Zum Inhalt

Data Loss Prevention-Richtlinie

Hinweis

Diese Data Loss Prevention-Richtlinie schützt Endpoints. Wenn Sie sich vor Datenverlust per E-Mail schützen möchten, sollten Sie Data Control-Richtlinien in Email Security verwenden. Siehe Data Control-Richtlinie.

Data Loss Prevention (DLP) bietet Schutz vor versehentlichem Datenverlust. Mit DLP können Sie die Übertragung von Dateien, die sensible Daten enthalten, überwachen und beschränken.

Sie können zum Beispiel verhindern, dass ein Benutzer eine Datei mit sensiblen Daten über ein Internet-E-Mail-Programm an eine private E-Mail-Adresse versendet.

Hierzu erstellen Sie Regeln. Sie fügen die Regeln dann Richtlinien hinzu, wie unten beschrieben. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden.

Data Loss Prevention (DLP)-Richtlinien enthalten eine oder mehrere Regeln, in denen Bedingungen und Maßnahmen für den Fall, dass eine Übereinstimmung mit der Regel vorliegt, festgelegt sind. Wenn eine DLP-Richtlinie mehrere Regeln enthält, liegt bereits ein Richtlinienverstoß vor, wenn eine Datei die Kriterien einer Regel der DLP-Richtlinie verletzt. Eine Regel kann mehreren Richtlinien angehören. Sie können Text zu den Benachrichtigungen hinzufügen, die auf geschützten Endpoints oder Windows-Servern angezeigt werden, wenn die Regeln greifen. Es gibt zwei Arten von Benachrichtigungen:

  • Eine Bestätigungsnachricht, die den Benutzer auffordert, die Dateiübertragung zu bestätigen.
  • Eine Blockiernachricht, mit der der Benutzer informiert wird, dass die Datei nicht übertragen werden kann.

Sie können benutzerdefinierte Richtlinien oder Richtlinien anhand von Vorlagen erstellen. Die Vorlagen bieten Standardschutz von Daten für verschiedene Regionen. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden. Siehe Über Richtlinien.

Hinweis

SophosLabs kann die in DLP enthaltenen Dateitypen unabhängig steuern. Sie können bestimmte Dateitypen hinzufügen oder entfernen, um den bestmöglichen Schutz zu gewährleisten.

Richtlinien erstellen

Gehen Sie zu Meine Produkte > Endpoint > Richtlinien, um DLP anzuwenden.

So richten Sie eine Richtlinie ein:

  • Erstellen einer Data Loss Prevention-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie das Tab Einstellungen der Richtlinie und konfigurieren Sie die Einstellungen wie nachfolgend beschrieben. Stellen Sie sicher, dass Regeln für Datenübertragungen verwenden aktiviert ist. Siehe Data Loss Prevention-Regeln.

  • Legen Sie fest, ob Sie eine Richtlinie auf Basis einer Vorlage oder eine benutzerdefinierte Richtlinie erstellen möchten.

    • Wenn Sie eine Vorlage verwenden möchten, wählen Sie eine Region und eine Vorlage aus und klicken Sie auf Aus Vorlage erstellen. Der Richtlinie wird eine vordefinierte Regel hinzugefügt.

      Um weitere Regeln hinzuzufügen, klicken Sie auf Hinzufügen.

    • Um eine benutzerdefinierte Richtlinie zu erstellen, klicken Sie auf Benutzerdefinierte Richtlinie erstellen und dann auf Hinzufügen. Legen Sie fest, ob Sie eine vorhandene Regel verwenden oder eine neue Regel erstellen möchten. Wählen Sie die Regeln aus, die Sie hinzufügen möchten, und klicken Sie auf Hinzufügen.

  • Aktivieren Sie die Optionen im Bereich Nachrichten für Endbenutzer und klicken Sie auf die Optionsnamen, um Ihre eigene Nachricht zur Standardbestätigung und zu den Blockierbenachrichtigungen hinzuzufügen. Jede Nachricht kann maximal 100 Zeichen lang sein.

    Hinweis

    Sie können eine der Benachrichtigungen oder beide deaktivieren. Die Standardbenachrichtigung wird auf dem Endpoint oder Server angezeigt. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardbenachrichtigung angezeigt.

    1. Geben Sie den Nachrichtentext ein.
    2. Klicken Sie auf Fertigstellen.

Leistungsüberlegungen

Beachten Sie bei der Verwendung von Data Loss Prevention-Richtlinien, dass die folgenden Faktoren die Leistung aller Dateiübertragungsvorgänge beeinflussen.

Dateigröße

Da Inhaltsregeln den gesamten Dateiinhalt auf geschützte Daten prüfen, erhöht sich die erforderliche Zeit mit der Dateigröße.

Die Dateigröße wirkt sich nicht auf Dateiregeln aus, die nur den Dateinamen oder -typ prüfen.

Anzahl der Regeln

Da Regeln nacheinander für jede Datei geprüft werden, erhöht sich die erforderliche Zeit mit der Anzahl der Regeln, die eine Richtlinie verwendet.