Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=data-control-rule-create

Erstellen einer Data Control-Regel

Fügen Sie Data-Control-Regeln hinzu, um sensible Daten in E-Mails steuern. Diese Regeln beschreiben, nach welchen Informationen gesucht werden muss und was zu tun ist, wenn die Regel abgeglichen wird.

Zum Erstellen einer neuen Regel bearbeiten Sie eine vorhandene Richtlinie oder erstellen Sie eine neue Richtlinie:

  1. Gehen Sie zu Meine Produkte > Email Protection > Richtlinien.
  2. Klicken Sie auf eine vorhandene Data Control-Richtlinie, um sie zu bearbeiten. Klicken Sie zum Erstellen einer neuen Richtlinie auf Richtlinie hinzufügen. Siehe Data Control-Richtlinie.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie auf Eingehend oder Ausgehend, um die Richtung der von der Regel erfassten E-Mails festzulegen.
  5. Klicken Sie auf Regel hinzufügen.
  6. Geben Sie einen Regelnamen und eine Beschreibung ein.

  7. Wählen Sie einen Regeltyp.

    Sie können von Sophos bereitgestellte Vorlagen verwenden, um allgemeine Arten vertraulicher Informationen zu steuern. Sie können Regeln auch mit Hilfe von Content Control Lists, Nachrichtenattributen oder Schlüsselwörtern und Ausdrücken personalisieren.

  8. Klicken Sie auf Weiter.

    Elemente hinzufügen wird angezeigt.

  9. Unter Elemente hinzufügen wählen Sie die Elemente, für die die Regel gilt.

    Bei den meisten Regeltypen können Sie die von Sophos bereitgestellten Listen verwenden oder an Ihre Bedürfnisse angepasste Listen erstellen.

    Sie können eine beliebige Kombination der folgenden Bereiche durchsuchen: Betreff, Nachrichtentext, Inhalt des Anhangs, Dateiname des Anhangs.

    Wenn Sie Nachrichtenattribute (MA) wählen, fahren Sie mit dem nächsten Schritt fort.

    Bei Auswahl von Anhangs-Dateitypen (AFT) empfehlen wir Ihnen, die Standardliste von Sophos zu verwenden.

    Wenn Sie eine benutzerdefinierte Liste verwenden, können Sie nach Dateierweiterungen oder Dateigruppe filtern.

    Wenn Sie nach Dateierweiterungenfiltern, können Sie einzelne Dateierweiterungen auswählen. Sie können keine Dateigruppe auswählen. Sie können auch eine kommagetrennte Liste von Dateierweiterungen hinzufügen, nach denen Sie in Erweiterungen einschließen filtern können. Die Regel gleicht mit Dateierweiterungen ab, nicht mit den von uns erkannten Dateitypen.

    Wenn Sie nach Dateigruppen filtern, können Sie Gruppen von Dateitypen aus der Liste auswählen. Sie können keine einzelnen Dateierweiterungen auswählen. Die Regel gleicht die von uns erkannten Dateitypen ab, nicht Erweiterungen.

    Wenn Sie Schlüsselwörter (SW) auswählen, können Sie Zeichenfolgen eingeben, nach denen gesucht wird, oder Schlüsselwörter importieren.

    Wir suchen an den folgenden Stellen in dieser Reihenfolge nach Schlüsselwörtern: Betreffzeile, Text, Name des Anhangs und Anhang einer E-Mail. Wo wir suchen, hängt von der Auswahl ab, die Sie unter Suchen in treffen.

    Wenn wir ein Schlüsselwort an einer dieser Stellen finden, suchen wir an dieser Stelle nicht mehr weiter und setzen die Suche an der nächsten Stelle fort. Wir zeigen für jeden Bereich nur die erste Fundstelle eines Schlüsselworts an.

    Sie können nach Wörtern und Phrasen filtern oder einen regulären Ausdruck verwenden. Wenn Sie Schlüsselwörter mit regulären Ausdrücken im Kontext von Sophos Email-DLP-Regeln hinzufügen möchten, können Sie bis zu 50 Zeichen verwenden. Ihre regulären Ausdrücke müssen die von der Boost-Bibliothek unterstütze Perl-Syntax für reguläre Ausdrücke verwenden. Siehe Perl-Syntax.

    Einschränkung

    Aus Performancegründen werden reguläre Ausdrücke, die Gruppen enthalten, nicht unterstützt. Eine Gruppe ist eine Folge von Zeichen, die in Klammern eingeschlossen sind.

    Sie können Ihren regulären Ausdruck mit BRegexTest testen, einer ausführbaren Windows-Datei, die über Google Code verfügbar ist. Siehe Google Code Archive: bregextest.

  10. Klicken Sie auf Weiter.

    Nachrichtenattribute wird angezeigt.

  11. Wählen Sie die Nachrichtenattribute aus, nach denen Sie Nachrichten filtern möchten.

    Wählen Sie aus den folgenden:

    • Kopfzeile: Sie können prüfen, ob der Kopfzeilenwert mit einem regulären Ausdruck übereinstimmt, eine Teilzeichenfolge enthält, einem Wert entspricht oder ob die Kopfzeile vorhanden ist.
    • Quelle: Sie können IP-Adressen und Domänen hinzufügen, mit denen Sie sie vergleichen können.
    • Größe: Sie können Größenbeschränkungen für E-Mail-Anhänge, die gesamte E-Mail oder beides festlegen. Größenbeschränkungen für Anhänge gelten für einzelne Anhänge, nicht für die Gesamtgröße aller Anhänge.

    Wenn Sie die Nachrichtenattribut-Regel für die Nachrichtengröße mit einem anderen Regeltyp verwenden, gilt die Übereinstimmung für beide Typen. Wenn Sie beispielsweise das Nachrichtenattribut für die Anhangsgröße und einen Regeltyp für Schlüsselwörter wählen, liegt nur dann eine Übereinstimmung mit der Regel vor, wenn die maximale Anhangsgröße erreicht ist und das Schlüsselwort gefunden wird.

    Wir berechnen die Größe der Anhänge anhand der MIME-Codierung der E-Mail. Wir verwenden nicht die Größe der Raw-Dateien. Dies bedeutet, dass Dateigrößen von Anhängen oft als größer als die tatsächliche Datei angegeben werden. Dies muss beim Filtern nach der Anhangs-Größe berücksichtigt werden. Siehe Dateigrößen für E-Mail-Anhänge werden berechnet.

  12. Klicken Sie auf Weiter.

    Wenn Sie eine eingehende Regel erstellen, wird Externe Absender angezeigt. Für eine ausgehende Regel wird Externe Empfänger angezeigt.

    Dies greift nur auf Regelebene. Sie können auch externe Benutzer und Domänen auf Richtlinienebene verwenden. Siehe Externe Benutzer und Domänen.

  13. Fügen Sie E-Mail-Adressen oder Domänen hinzu, die Sie in die Regel aufnehmen oder von dieser ausnehmen möchten. Die Standardeinstellung lautet Alle einschließen.

    Sie können einzelne Elemente hinzufügen oder eine Liste importieren.

    Ein- und Ausschlüsse sind absolut. Wenn Sie beispielsweise eine Domäne einschließen, gilt die Regel für alle E-Mails, die diesen Domänennamen verwenden, und nicht für E-Mails, die eine andere Domäne verwenden. Oder wenn Sie eine E-Mail-Adresse ausschließen, gilt die Regel für alle E-Mails mit Ausnahme von E-Mails, die diese E-Mail-Adresse verwenden.

    Hinweis

    Bei der Analyse von Absendern und Empfängern von Nachrichten verwenden wir ihre SMTP-Envelope-Absender-Adressen, nicht ihre From-Header- und To-Header-Adressen.

  14. Klicken Sie auf Weiter.

    Aktion auswählen wird angezeigt.

  15. Geben Sie an, welche Maßnahmen ergriffen werden sollen, wenn eine Übereinstimmung mit der Regel vorliegt. Zudem können Sie weitere Optionen konfigurieren und festlegen, wer bei Regelverstößen benachrichtigt werden soll.

    Hinweis

    Die vorhandenen Optionen variieren je nach Regeltyp und Richtung, d. h. entweder Eingehend oder Ausgehend.

    Bei Auswahl von Eingehend erscheint die Maßnahme Abweisen etwa nicht in der Maßnahmenliste. Für ausgehende Regeln können Sie die in Globale Einstellungen > E-Mail-Verschlüsselung festgelegte Standardverschlüsselungsmethode überschreiben.

    Die Maßnahmenliste kann die folgenden Optionen enthalten:

    • Quarantäne: Sophos Email stellt die Nachricht zur Überprüfung in Quarantäne.

    • Verschlüsseln: Sophos Email verschlüsselt die Nachricht, um sie zu sichern.

    • Anhänge entfernen: Die ursprüngliche Nachricht wird unter Quarantäne gestellt und eine Kopie wird dem Empfänger ohne Anhang zugestellt. Sie können die Anhänge aus Nachrichten in Quarantäne verwalten. Siehe E-Mails in Quarantäne.

    • Adresse ändern: Sie können die Empfänger der Nachricht auf An, CC oder BCC angeben.

      Hinweis

      • Wenn Sie nur CC- oder BCC-Empfänger angeben, sendet die Regel die Nachricht an die ursprünglichen Empfänger und die Adressen, die Sie in CC und BCC angegeben haben.
      • Wenn Sie den Empfänger auf An angeben, sendet die Regel die Nachricht an die angegebenen Adressen, anstatt sie an den ursprünglichen Empfänger zu senden.
      • Wenn Sie Nur Envelope auswählen, werden die MIME-Header nicht geändert, und die Nachricht wird nur an die angegebene „An“-Empfängeradresse gesendet.

    • Umleitungsnachricht: Die ursprüngliche Nachricht wird als Anhang an die Umleitungs-E-Mail-Adresse weitergeleitet.

    • Nachricht umleiten: Sie können die Domäne oder IP-Adresse und Portnummer eines Ziels hinzufügen, an die Sie Nachrichten umleiten möchten.

      Hinweis

      Die Umleitungsaktion gilt nur für Nachrichten, die vom Sophos Email-Gateway erhalten und zugestellt werden. Für Sophos Email-Mailflow-Nachrichten müssen Sie die Umleitung in Microsoft 365 konfigurieren.

    • Abweisen: Sophos Email benachrichtigt den Absender, dass die Nachricht nicht zugestellt werden konnte.

    • Header ändern: Sie können aus folgenden Aktionen wählen:

      • Kopfzeile hinzufügen: Geben Sie ein Header-Element und einen Wert ein. Das Header-Element wird der E-Mail hinzugefügt.
      • Header-Wert bearbeiten: Geben Sie einen Header und einen Wert ein. Der Wert des ersten Eintrags des Headers wird durch den neuen Wert ersetzt.
      • Header entfernen: Geben Sie ein Header-Element ein. Alle Header, die mit dem Header-Element übereinstimmen, werden entfernt.

    • Löschen: Sophos Email löscht die Nachricht.

    • Protokoll: Sophos Email zeichnet Verstöße gegen die Data Control-Richtlinie auf, ohne weitere Maßnahmen zu ergreifen.

    • Betreffzeile taggen: Sie können dem Betreff der Nachricht eine Betreffzeile hinzufügen.

    • Empfänger benachrichtigen: Sie können Benachrichtigungen an die Empfänger senden.

    • Administratoren benachrichtigen: Sie müssen die E-Mail-Adresse eines Administrators auswählen, der benachrichtigt werden soll. Wenn Sie das Postfach später löschen, sendet Sophos Email weiterhin Benachrichtigungen an es. Sie müssen die Adresse ändern oder eine andere Aktion auswählen.

Sie können verschiedene Regeltypen kombinieren, indem Sie Aktionen auswählen, mit denen die Verarbeitung mit der nächsten Regel fortgesetzt werden kann. Wenn Sie eine Aktion auswählen, die dies zulässt, wird Verarbeitung fortsetzen angezeigt, und Sie können sie aktivieren.

Um die Konfiguration abzuschließen, gehen Sie wie folgt vor:

  1. Klicken Sie auf Nachrichten anhand dieser Regel filtern, um die Regel ein- oder auszuschalten.
  2. Klicken Sie auf Fertig.

Wenn die Regel eingeschaltet ist, sehen Sie die mit der Regel übereinstimmenden Nachrichten in den Berichten Data-Control-Übersicht und Nachrichtenverlauf.