Vai al contenuto

Criterio di Data Loss Prevention per i server

Nota

Questo criterio di Data Loss Prevention protegge i server. Se si desidera difendere i sistemi dalla perdita dei dati tramite e-mail, occorrerà utilizzare i criteri di Controllo dati in Email Security. Vedere Criterio di Controllo dati.

Data Loss Prevention (DLP) controlla la perdita accidentale di dati. DLP consente di monitorare e imporre restrizioni sul trasferimento di file contenenti dati di natura sensibile.

Ad esempio, si può impedire a un utente di inviare un file contenente dati sensibili tramite un servizio e-mail basato sul web.

Questa operazione può essere eseguita con la creazione di regole. È poi possibile aggiungere le regole ai criteri, come indicato di seguito. I criteri possono quindi essere applicati a utenti, computer e server Windows.

I criteri di Data Loss Prevention (DLP) includono una o più regole indicanti le condizioni che verranno rilevate e le azioni che saranno svolte se la regola trova una corrispondenza. Quando un criterio di DLP contiene diverse regole, un file che trovi corrispondenza con una qualsiasi di tali regole violerà il criterio. Una regola può essere inclusa in più di un criterio. È possibile aggiungere del testo personalizzato ai messaggi visualizzati sugli endpoint o sui server Windows protetti quando vengono attivate le regole. I messaggi possono essere di due tipi:

  • Una notifica di conferma che richiede all’utente di confermare il trasferimento del file.
  • Una notifica di blocco che informa l’utente che non può procedere con il trasferimento del file.

È possibile creare criteri personalizzati o criteri basati sui modelli. I modelli includono una protezione standard per i dati per diverse aree geografiche. I criteri possono essere applicati a utenti, computer o server Windows. Vedere Informazioni sui criteri.

Nota

I SophosLabs possono controllare in modo indipendente i tipi di file che vengono inclusi nella DLP. Potrebbero aggiungere o rimuovere certi tipi di file specifici per garantire i massimi livelli di protezione.

Impostazione dei criteri

Selezionare Prodotti > Server > Criteri per applicare DLP.

Per configurare un criterio, procedere come segue:

  • Creare un criterio Data Loss Prevention. Vedere Creazione o modifica di un criterio.
  • Aprire la scheda Impostazioni del criterio e configurarlo come segue. Verificare che l'opzione Utilizzare queste regole per il trasferimento dei dati sia abilitata. Vedere Regole di Data Loss Prevention.

  • Scegliere se si desidera creare un criterio in base a un modello, oppure un criterio personalizzato.

    • Per utilizzare un modello, selezionare un’area geografica e un modello, e cliccare su Crea da modello. Questa operazione aggiungerà una regola predefinita al criterio.

      Per aggiungere altre regole, cliccare su Aggiungi.

    • Per creare un criterio personalizzato, cliccare su Crea criterio personalizzato e successivamente su Aggiungi. Selezionare se si desidera adoperare una regola già esistente, oppure crearne una nuova. Selezionare le regole che si desidera aggiungere, quindi cliccare su Aggiungi.

  • Attivare le opzioni nell'area Messaggio per gli utenti finali e cliccare sui nomi delle opzioni per aggiungere un messaggio personalizzato alle notifiche standard di conferma e blocco. Ciascun messaggio può contenere un massimo di 100 caratteri.

    È possibile disattivare uno o entrambi i messaggi. La notifica standard viene visualizzata sull’endpoint o server. Se si lascia vuota la casella del messaggio, verrà visualizzata solamente la notifica standard.

    1. Inserire il testo del messaggio.
    2. Cliccare su Fine.

Considerazioni sulla performance

Quando si utilizzano criteri di Prevenzione della perdita di dati, tenere presente che i seguenti fattori influiscono sulla performance di tutte le operazioni di trasferimento dei file.

Dimensioni del file

Poiché le regole dei contenuti controllano l’intero contenuto del file per verificare se sono presenti dati protetti, il tempo richiesto aumenta a seconda delle dimensioni del file.

Le dimensioni del file non influiscono sulle regole del file, che controllano solo il nome o il tipo del file.

Numero di regole

Poiché le regole vengono controllate in sequenza per ciascun file, il tempo richiesto aumenta a seconda del numero di regole utilizzate da un criterio.