Vai al contenuto

Regole di Data Loss Prevention

Le regole di Prevenzione della perdita dei dati (Data Loss Prevention, DLP) permettono di definire le condizioni per il rilevamento, specificare le azioni da intraprendere e identificare eventuali file da escludere dalla scansione.

Restrizione

Queste regole di DLP sono diverse dai criteri di Controllo dati per le e-mail. Per informazioni sui criteri di Controllo dati per le e-mail, vedere Criterio di Controllo dati.

Queste regole possono essere utilizzate per criteri multipli. Per maggiori informazioni su come creare regole, vedere Creazione di una regola di Data Loss Prevention.

Esistono due tipi di regole di DLP:

  • Contenuti: Una regola dei contenuti indica l'azione da intraprendere se un utente cerca di trasferire in una destinazione specificata dei dati che trovano corrispondenza nel o nei Content Control List (CCL) presenti nella regola.

    I CCL possono essere utilizzati per trovare corrispondenze con i contenuti dei file. Vedere Content Control List.

  • File: Una regola file descrive l’azione da intraprendere se un utente effettua il tentativo di trasferire in una destinazione specificata un file avente il nome file o il tipo di file indicato. Ad esempio è possibile bloccare il trasferimento di database su dispositivi di archiviazione removibili.

Quando vengono rilevate tutte le condizioni elencate in una regola, la regola riscontrerà una corrispondenza, per cui verrà effettuata l’azione specificata nella regola, e l’evento sarà registrato nel log.

Se un file dovesse trovare corrispondenza con regole che specificano due azioni diverse, verrà applicata la regola che prevede l’azione più restrittiva.

Esempi
  • Le regole che bloccano il trasferimento dei file assumeranno la priorità rispetto a quelle che consentono il trasferimento dei file previo consenso dell'utente.
  • Le regole che consentono il trasferimento previo consenso dell'utente assumeranno la priorità rispetto quelle che consentono il trasferimento dei file.

Nota

I SophosLabs possono controllare in modo indipendente i tipi di file che vengono inclusi nella DLP. Potrebbero aggiungere o rimuovere certi tipi di file specifici per garantire i massimi livelli di protezione.

Documenti Microsoft Office e CCL

Le aree di metadati dei documenti Microsoft Office vengono controllate per individuare la presenza di CCL. Se il contenuto delle aree di metadati trova una corrispondenza, verrà eseguita l’azione specificata nella regola.

Aree di metadati Sottoaree
Proprietà del documento Titolo, tag, commenti, stato, categorie, oggetto, base del collegamento ipertestuale, azienda e responsabile
Contenuti del documento Autore, intestazione della pagina, piè di pagina, commenti, filigrana, nota a piè di pagina, nota finale, grafica SmartArt e grafici di Excel incorporati

Nota

Non siamo in grado di verificare i dati della firma. Non possiamo individuare contenuti che trovano corrispondenza con un CCL nelle firme.

Gestisci regole di Data Loss Prevention

La pagina Gestisci regole di Data Loss Prevention elenca le regole di DLP già esistenti e consente di gestirne l’uso in più criteri. Verranno visualizzati il nome, l’origine e il tipo di ogni regola.

Aprire Prodotti > Impostazioni generali. Sotto Data Loss Prevention, cliccare su Regole.

In questa pagina, è possibile:

Per modificare una regola, cliccare sul nome della regola.

Per visualizzare i dettagli di una regola, passare il cursore del mouse sull’icona Informazioni Icona Informazioni..

Per esportare regole personalizzate, cliccare sull’icona Esporta Icona Esporta.. Verrà generato un file xml contenente la definizione della regola.

Per clonare una regola, cliccare sull’icona Clona Icona Clona.. Vedere Clonazione di una regola.

Per eliminare una regola, cliccare sull’icona Elimina Icona Elimina. e successivamente su Elimina elemento per confermarne l’eliminazione.

Clonazione di una regola

Per clonare una regola, procedere come segue:

  1. Cliccare sull’icona Clona Icona Clona..
  2. Inserire il nome della regola clonata.
  3. Cliccare su Clona elemento. La regola clonata verrà aggiunta all’elenco di regole.
  4. (Facoltativo) È possibile modificare la regola clonata cliccando sul suo nome nell’elenco di regole.

Tipi di file che DLP è in grado di sottoporre a scansione

DLP è in grado di sottoporre a scansione un’ampia gamma di tipi di file. È possibile eseguire la scansione dei seguenti tipi di file:

  • Archivio
  • Audio
  • Container
  • Database
  • Design
  • Documento
  • Container disco
  • Crittografia
  • Crittografia - Sophos
  • Eseguibile
  • Immagine
  • Information Rights Management
  • Multimediale interattivo
  • E-mail
  • Formati di immagini mediche
  • Container multimediale
  • Codice oggetto
  • Office protetto da password
  • Repository di password
  • Testo in chiaro
  • Presentazione
  • Script/Markup
  • Scienza/Ingegneria
  • Spreadsheet
  • Video
  • Container di virtualizzazione

Ulteriori risorse

Il video seguente offre una panoramica di DLP e mostra come creare regole di DLP.