Data Loss Prevention-Regeln

Data Loss Prevention (DLP)-Regeln werden verwendet, um zu erkennende Bedingungen, zu ergreifende Maßnahmen sowie von Scans auszuschließende Dateien festzulegen.

Einschränkung

Diese DLP-Richtlinien unterscheiden sich von den E-Mail-Datenkontrollrichtlinien. Informationen zu E-Mail-Datenkontrollrichtlinien finden Sie unter Data Control-Richtlinie.

Sie können diese Regeln in mehreren Richtlinien verwenden. Für Hilfe zur Erstellung von Regeln siehe Data Loss Prevention-Regel erstellen.

Es gibt zwei Regeltypen:

Inhalt: In einer Inhaltsregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, Daten, die mit der oder den Content Control Lists (CCLs) übereinstimmen, an den angegebenen Zielort zu übertragen.

Sie können CCLs für den Abgleich von Dateiinhalten verwenden. Siehe Content Control Lists.
Datei: In einer Dateiregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, eine Datei mit dem festgelegten Dateinamen oder Dateityp an das angegebene Ziel zu übertragen. Sie können zum Beispiel die Übertragung von Datenbanken an Wechseldatenträger verhindern.

Wenn alle in einer Regel festgelegten Bedingungen vorgefunden werden, liegt eine Übereinstimmung mit der Regel vor. Es wird dann die in der Regel festgelegte Maßnahme ergriffen und das Ereignis im Protokoll erfasst.

Wenn bei einer Datei eine Übereinstimmung mit Regeln vorliegt, die unterschiedliche Maßnahmen vorsehen, greift die Regel mit der strengeren Maßnahme. Beispiel:

Regeln, die die Dateiübertragung blockieren, haben Vorrang vor Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben.
Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben, haben wiederum Vorrang vor Regeln, die die Dateiübertragung zulassen.

Hinweis

SophosLabs kann die in DLP enthaltenen Dateitypen unabhängig steuern. Sie können bestimmte Dateitypen hinzufügen oder entfernen, um den bestmöglichen Schutz zu gewährleisten.

Microsoft Office-Dokumente und CCLs

Wir prüfen die Metadatenbereiche von Microsoft Office-Dokumenten auf CCLs. Wenn eine Übereinstimmung mit dem Inhalt in den Metadatenbereichen vorliegt, führen wir die in der Regel angegebene Aktion aus.

Wir prüfen folgende Bereiche:

Dokumenteigenschaften
- Titel
- Tags
- Kommentare
- Status
- Kategorien
- Betreff
- Linkbasis
- Unternehmen
- Manager
Autor
Kopfzeile
Fußzeile
Kommentare
Wasserzeichen
Fußzeile
Endnote
SmartArt-Grafik
Eingebettete Excel-Diagramme

Hinweis

Signaturdaten können nicht überprüft werden. In Signaturen können wir keine Inhalte finden, die mit einer CCL übereinstimmen.

Data Loss Prevention-Regeln verwalten

Auf dieser Seite sind die vorhandenen DLP-Regeln aufgeführt und Sie können hier deren Verwendung in verschiedenen Richtlinien verwalten. Für jede Regel sind Name, Quelle und Typ angegeben.

Sie können neue benutzerdefinierte Regeln erstellen und nach vorhandenen Regeln suchen.

Sie können Regeln auch nach Regeltyp filtern.

Klicken Sie auf den Namen einer Regel, um sie zu bearbeiten.

Um Details zu einer Regel anzuzeigen, klicken Sie auf Information Schaltfläche "Information". .

Um eine Regel zu klonen, klicken Sie auf Klonen Schaltfläche "Klonen". .

Vergeben Sie einen Namen für die geklonte Regel.
Klicken Sie auf Element klonen. Die geklonte Regel wird der Liste der Regeln hinzugefügt.
Sie können diese bearbeiten, indem Sie auf den Namen klicken.

Um benutzerdefinierte Regeln zu exportieren, klicken Sie auf Exportieren Schaltfläche "Exportieren". . Es wird eine XML-Datei erstellt, die die Regeldefinition enthält.

Um eine Regel zu löschen, klicken Sie auf Löschen Kreuzsymbol, klicken Sie darauf, um zu löschen. . Klicken Sie auf Element löschen um das Löschen zu Bestätigen.

So importieren Sie Regeln:

Klicken Sie auf Importieren.
Wählen Sie die XML-Datei aus, die die Regeln enthält.
Klicken Sie auf Öffnen.

Die Regeln werden der Liste hinzugefügt.