Vai al contenuto
Ultimo aggiornamento: 2022-09-06

Regole di Data Loss Prevention

Le regole di Prevenzione della perdita dei dati (Data Loss Prevention, DLP) possono essere utilizzate per specificare le condizioni da rilevare, le azioni da intraprendere ed eventuali file da escludere dalla scansione.

Restrizione

Queste regole di DLP sono diverse dai criteri di Controllo dati per le e-mail. Per informazioni sui criteri di Controllo dati per le e-mail, vedere Criterio del controllo dati.

Queste regole possono essere utilizzate per criteri multipli. Per assistenza con la creazione delle regole, vedere Creazione di una regola di Data Loss Prevention.

Sono disponibili due tipi di regole:

  • Contenuti: Una regola dei contenuti indica l'azione da intraprendere se un utente cerca di trasferire in una destinazione specificata dei dati che trovano corrispondenza nel o nei Content Control List (CCL) presenti nella regola.

    I CCL possono essere utilizzati per trovare corrispondenze con i contenuti dei file. Vedere Content Control List.

  • File: Una regola file descrive l’azione da svolgere se un utente effettua il tentativo di trasferire in una destinazione specificata un file avente il nome file o il tipo di file indicato. Ad esempio è possibile bloccare il trasferimento di database su dispositivi di archiviazione removibili.

Quando vengono rilevate tutte le condizioni elencate in una regola, la regola riscontrerà una corrispondenza, per cui verrà effettuata l’azione specificata nella regola, e l’evento sarà registrato nel log.

Se un file dovesse trovare corrispondenza con regole che specificano due azioni diverse, verrà applicata la regola che prevede l’azione più restrittiva. Per esempio:

  • Le regole che bloccano il trasferimento dei file assumeranno la priorità rispetto a quelle che consentono il trasferimento dei file previo consenso dell'utente.
  • Le regole che consentono il trasferimento previo consenso dell'utente assumeranno la priorità rispetto quelle che consentono il trasferimento dei file.

Nota

I SophosLabs possono controllare in modo indipendente i tipi di file che vengono inclusi nella DLP. Potrebbero aggiungere o rimuovere certi tipi di file specifici per garantire i massimi livelli di protezione.

Documenti Microsoft Office e CCL

Le aree di metadati dei documenti Microsoft Office vengono controllate per individuare la presenza di CCL. Se il contenuto delle aree di metadati trova una corrispondenza, verrà eseguita l’azione specificata nella regola.

Controlliamo le seguenti aree:

  • Proprietà del documento

    • Titolo
    • Tag
    • Commenti
    • Stato
    • Categorie
    • Oggetto
    • Base del collegamento ipertestuale
    • Azienda
    • Manager

  • Autore

  • Intestazione pagina
  • Piè di pagina
  • Commenti
  • Filigrana
  • Nota a piè di pagina
  • Nota di chiusura
  • Elementi grafici SmartArt
  • Grafici di Excel incorporati

Nota

Non siamo in grado di verificare i dati della firma. Non possiamo individuare contenuti che trovano corrispondenza con un CCL nelle firme.

Gestisci regole di Data Loss Prevention

Questa pagina elenca le regole di DLP già esistenti e consente di gestirne l'uso in criteri multipli. Per ciascuna regola vengono indicati nome, origine e tipo.

È possibile creare nuove regole personalizzate e cercare tra le regole già esistenti.

Le regole possono anche essere filtrate in base al Tipo di regola.

Cliccare sul nome di una regola per modificarla.

Per visualizzare i dettagli di una regola, cliccare su Informazioni Pulsante Informazioni.

Per clonare una regola, cliccare su Clona Pulsante Clona.

  1. Attribuire un nome alla regola clonata.
  2. Cliccare su Clona elemento. La regola clonata verrà aggiunta all’elenco di regole.
  3. Può essere modificata cliccando sul nome dall’elenco.

Per esportare regole personalizzate, cliccare su Esporta Pulsante Esporta. Verrà generato un file xml contenente la definizione della regola.

Per eliminare una regola, cliccare su Elimina Segno crocetta, cliccare su questo simbolo per procedere con l'eliminazione.. Cliccare su Elimina elemento per confermarne la rimozione.

Per importare le regole:

  1. Cliccare su Importa.
  2. Selezionare il file XML contenente le regole.

  3. Cliccare Apri.

    Le regole vengono aggiunte all’elenco.