Creazione di una regola di Data Loss Prevention
Questa pagina aiuta a creare una regola di Data Loss Prevention (DLP).
Restrizione
Queste regole di DLP sono diverse dai criteri di Controllo dati per le e-mail. Per informazioni sui criteri di Controllo dati per le e-mail, vedere Criterio di Controllo dati.
Nota
I SophosLabs possono controllare in modo indipendente i tipi di file che vengono inclusi nella DLP. Potrebbero aggiungere o rimuovere certi tipi di file specifici per garantire i massimi livelli di protezione.
Per creare una regola di DLP, i passaggi principali sono i seguenti:
- Creare una regola di DLP. Vedere Creare una regola di DLP.
- Configurare una regola di DLP. Vedere Configurazione di una regola di Data Loss Prevention.
Creare una regola di DLP
Occorre impostare il tipo di regola, le azioni da intraprendere se la regola viene attivata e se si desidera ricevere una notifica in caso di violazione di tale regola.
Per creare una regola di Data Loss Prevention, procedere come segue:
- Aprire Prodotti > Impostazioni generali.
- Sotto Data Loss Prevention, cliccare su Regole.
- Cliccare su Crea nuova regola.
- Selezionare Nuova regola contenuti o Nuova regola file.
- Inserire un Nome e una Descrizione per la regola.
-
(Facoltativo) Cliccare su Invia avvisi e-mail se si desidera ricevere una notifica in caso di violazione della regola.
Nota
Non verrà visualizzato un avviso in Sophos Central.
-
Per una regola file, scegliere, come condizioni per la regola, se si desidera che la corrispondenza venga verificata in base al nome o al tipo del file.
Nota
Tutte le condizioni sono obbligatorie per una regola contenuti. Non è possibile configurare i tipi di condizione.
-
Selezionare se si desidera escludere elementi in base al nome o al tipo di file.
-
Scegliere l’azione per la regola. Selezionare tra le seguenti opzioni:
- Autorizza trasferimento file
- Autorizza trasferimento file se l'utente conferma
- Blocca trasferimento
-
Cliccare su Avanti: Configurazione regola. Per maggiori informazioni sulla configurazione della nuova regola di DLP, vedere Configurazione di una regola di Data Loss Prevention.