Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=data-control-policy

Data Control-Richtlinie

Einschränkung

Diese Data Control-Richtlinie verhindert Datenverlust durch E-Mails. Wenn Sie sich vor anderen Arten von Datenverlust schützen möchten, sollten Sie Data Loss Prevention Rules (DLP) verwenden. Siehe Data Loss Prevention-Regeln.

Mit Data Control können Sie E-Mails überprüfen und je nach Inhalt Maßnahmen ergreifen.

Einschränkung

Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Bei Data-Control-Richtlinien können Sie anhand von Regeln die Informationen beschränken, die in E-Mails enthalten sein dürfen. Regeln können auf ein- oder ausgehende E-Mails angewendet werden. Zu einer Richtlinie können Sie bis zu 25 Richtlinien hinzufügen.

Sie können Regeln auf unterschiedliche Benutzer, Benutzergruppen und Domänen anwenden. So können Sie beispielsweise eine Regel für die Mehrheit der Benutzer erstellen, die festlegt, dass Finanzdaten das Unternehmen nicht verlassen dürfen. Auf Mitarbeiter der Buchhaltung kann wiederum eine weniger strenge Regel angewendet werden.

Sie können Richtlinien externe Benutzer und Domänen hinzufügen, nicht nur die in Ihrem Unternehmen. Siehe Externe Benutzer und Domänen.

Sie können Richtlinien auch klonen. Siehe Richtlinie klonen.

Erstellen einer Data Control-Richtlinie

So erstellen Sie eine Data Control-Richtlinie:

  1. Gehen Sie zu Meine Produkte > Email Protection > Richtlinien.
  2. Klicken Sie auf Add Policy.
  3. Wählen Sie Data Control aus und klicken Sie anschließend auf Weiter.
  4. Geben Sie einen Namen für die Richtlinie ein.

  5. Fügen Sie Interne Benutzer, Gruppen oder Domänen für die Richtlinie hinzu.

    Die Richtlinie gilt für Benutzer in allen Benutzer-, Gruppen- oder Domänenlisten. Sie können den Mauszeiger über den Namen eines Benutzers bewegen, um dessen E-Mail-Adresse anzuzeigen.

  6. Fügen Sie Externe Benutzer und Domänen für die Richtlinie hinzu, wenn Sie möchten.

    Die Richtlinie greift, wenn Konten in den Listen der internen Benutzer, Gruppen oder Domänen Nachrichten an Adressen oder Domänen in Ihrer externen Liste senden. Siehe Externe Benutzer und Domänen.

  7. Klicken Sie auf Einstellungen.

Eine neue Data Control-Richtlinie verfügt über keine Regeln. Um die Aktionen zu steuern, die für Nachrichten ausgeführt werden, die in Ihr Unternehmen eingehen oder aus Ihrem Unternehmen ausgehen, fügen Sie Regeln hinzu. Siehe Erstellen einer Data Control-Regel.

Data Control-Regeln

Klicken Sie in vorhandenen Data Control-Richtlinien auf Einstellungen, um die mit einer Richtlinie verknüpften Regeln anzuzeigen. Regeln können auf eingehende oder ausgehende Nachrichten angewendet werden. Sie können die Prioritätsreihenfolge der Regeln ändern. Sophos Central durchläuft diese Regeln von oben nach unten und wendet die erste gefundene Regel an. Sie können die Regeln auch ein- oder ausschalten. Um die Einstellungen einer Regel anzuzeigen und zu bearbeiten, klicken Sie auf den Namen der Regel.

Sie können Sophos-Vorlagen zum Schutz Ihrer Daten für die Regelerstellung verwenden. Sie können Regeln auch wie folgt personalisieren:

  • Sie können auswählen, welche Maßnahme durchgeführt werden soll, wenn in einer E-Mail sensible Daten gefunden werden.

  • Sie können auswählen, wen Sie benachrichtigen möchten.

    Wenn Sie ein Postfach löschen, das Benachrichtigungen empfängt, müssen Sie ein anderes Postfach auswählen oder Benachrichtigungen deaktivieren.

  • Sie können Nachrichten nach der Größe der gesamten Nachricht oder nur nach der Größe der Anhänge filtern.

  • Sie können eine standardmäßige Verschlüsselungsmethode für ausgehende Nachrichten festlegen.
  • Sie können die standardmäßige Verschlüsselungsmethode für ausgehende Nachrichten in den Einstellungen für einzelne Regeln überschreiben.

Hinweis

Die Verschlüsselungsaktion in einer Regel für ausgehende Nachrichten wendet die in der Secure-Message-Richtlinie angegebene Verschlüsselungsmethode an. Sie können eine andere Methode auswählen, um sie zu überschreiben.

Gehen Sie zu Meine Produkte > Email Protection > Richtlinien und klicken Sie auf Data Control, um Informationsbeschränkungen in E-Mails zu verwalten. Siehe Richtlinie erstellen oder bearbeiten.

Externe Benutzer und Domänen

Sie können externe Benutzer und Domänen in Data Control sowie Ihre eigenen Benutzer und Domänen verwenden. Sie können sie auf Richtlinienebene und Regelebene verwenden.

Hinweis

Bei der Analyse von Absendern und Empfängern von Nachrichten verwenden wir ihre SMTP-Envelope-Absender-Adressen, nicht ihre From-Header- und To-Header-Adressen.

Richtlinienebene

Um externe Benutzer und Domänen auf Richtlinienebene zu verwenden, klicken Sie beim Erstellen oder Bearbeiten einer Richtlinie auf die Registerkarte Extern.

Sie können einzelne E-Mail-Adressen oder Domänen hinzufügen oder aus einer Datei importieren. Sie können Ihre Liste in die Regel ein- oder ausschließen. Die Standardeinstellung lautet Alle einschließen.

Regelebene

Wenn Sie eine Regel hinzufügen oder bearbeiten, legen Sie fest, wie die Regel auf externe Domänen und Adressen angewendet wird. Siehe Erstellen einer Data Control-Regel.

Vorlagen

Mit Hilfe von Vorlagen lassen sich E-Mails nach Finanzdaten, vertraulichen Inhalten, Gesundheitsinformationen sowie personenbezogenen Daten filtern. Sie können E-Mails auch nach Dateitypen von Anhängen filtern. Siehe Von Sophos blockierte E-Mail-Anhänge.

Benutzerdefiniert

Mit Hilfe von Control Lists (CCL), Schlüsselwörtern und Ausdrücken können Sie Data Control-Regeln personalisieren.

Eine CCL legt Daten fest, anhand derer sich E-Mails filtern lassen und Maßnahmen ergriffen werden.

Sie können Schlüsselwörter oder Ausdrücke für die E-Mail-Filterung angeben. Es lassen sich maximal 200 Schlüsselwörter eingeben. Bei Schlüsselwörtern und Ausdrücken wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Richtlinie klonen

Wenn Sie ähnliche Änderungen an einer Reihe von Benutzern vornehmen möchten, können Sie eine Richtlinie klonen.

Geklonte Richtlinien sind standardmäßig auf Richtlinie umgangen gesetzt.

Um eine Richtlinie zu klonen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Email Protection > Richtlinien.
  2. Wählen Sie die Richtlinie aus, die Sie klonen möchten.
  3. Klicken Sie auf Klonen.

  4. Bearbeiten Sie unter Richtlinie klonen den Namen der neuen Richtlinie und klicken Sie dann auf Weiter.

    Die neue Richtlinie wird angezeigt.

    Wenn die Basisrichtlinie geklont wird, hat die neue Richtlinie keine Benutzer, Gruppen oder Domänen. Sie müssen diese auswählen, bevor Sie die aus der Basisrichtlinie geklonte Richtlinie verwenden.

  5. Klicken Sie auf Speichern.

  6. Prüfen Sie, ob die geklonte Richtlinie korrekt ist, und klicken Sie dann auf Richtlinie umgangen > Richtlinie durchgesetzt, um sie zu aktivieren.

Standardmäßig hat die geklonte Richtlinie Vorrang vor der ursprünglichen Richtlinie. Sie können die Priorität ändern. Siehe Wie werden Richtlinien priorisiert?.

Weitere Ressourcen

In diesem Video wird erläutert, wie Sie E-Mail-Richtlinien einrichten. Es werden Email-Security-Richtlinien und anschließend Data Control-Richtlinien behandelt.

Sie können sich dieses Video auch auf der Sophos-Techvids-Seite ansehen. Siehe Sophos Email: Die ersten Schritte mit Sophos Email.

Wir haben auch andere Videos, die Sie durch die Einrichtung von Sophos Email Security führen.