Pular para o conteúdo

Política de prevenção contra a perda de dados

Nota

Esta política de Prevenção contra perda de dados protege endpoints. Se você quiser se proteger contra a perda de dados por e-mail, use as políticas de Controle de dados em Email Security. Consulte Política de controle de dados.

A prevenção contra a perda de dados (DLP) controla a perda acidental de dados. A DLP permite monitorar e restringir a transferência de arquivos contendo dados confidenciais.

Por exemplo, você pode impedir que um usuário envie um arquivo contendo dados confidenciais usando em e-mail da web.

Para isso, crie regras. Adicione as regras às políticas, conforme descrito abaixo. Depois, você pode aplicar as políticas a usuários, computadores e servidores Windows.

As políticas de prevenção contra a perda de dados (DLP) incluem uma ou mais regras que especificam condições e ações a serem adotadas quando a regra é atendida. Quando uma política de DLP contém várias regras, um arquivo que atenda qualquer uma das regras na política de DLP violará a política. Uma regra pode ser incluída em várias políticas. Você pode adicionar texto às mensagens exibidas nos endpoints protegidos ou servidores Windows quando as regras são disparadas. Existem dois tipos de mensagem:

  • Uma notificação de confirmação que solicita ao usuário para confirmar a transferência do arquivo.
  • Uma notificação de bloqueio que informa o usuário que ele não pode transferir o arquivo.

Você pode criar políticas personalizadas ou políticas a partir de modelos. Os modelos abrangem a proteção padrão de dados para diferentes regiões. Você pode aplicar essas políticas a usuários, computadores ou servidores Windows. Consulte Sobre Políticas.

Nota

O SophosLabs pode controlar independentemente os tipos de arquivos incluídos no DLP. Certos tipos de arquivos poderão ser adicionados ou removidos para oferecer a melhor proteção.

Configurar política

Vá para Meus produtos > Endpoint > Políticas para aplicar DLP.

Para configurar uma política, siga este procedimento:

  • Crie uma política de Prevenção contra a perda de dados. Consulte Criar ou editar uma política.
  • Na política, abra a guia Configurações e configure-a como descrito abaixo. Verifique se Usar regra para transferências de dados está ativada. Consulte Regras de prevenção contra a perda de dados.

  • Escolha se deseja criar uma política a partir de um modelo ou uma política personalizada.

    • Para usar um modelo, selecione uma região e um modelo e clique em Criar do modelo. Isso adicionará uma regra predefinida à política.

      Para adicionar mais regras, clique em Adicionar.

    • Para criar uma política personalizada, clique em Criar política personalizada e clique em Adicionar. Escolha se deseja usar uma regra existente ou criar uma nova regra. Selecione as regras que deseja adicionar e clique em Adicionar.

  • Ative as opções na área Mensagens a usuários finais e clique no nome das opções para adicionar a sua própria mensagem às notificações padrões de confirmação e bloqueio. Cada mensagem pode ter, no máximo, 100 caracteres.

    Nota

    Você pode desligar apenas uma das mensagens ou as duas. A notificação padrão é exibida no endpoint ou no servidor. Se deixar a caixa de mensagem em branco, será exibida a mensagem padrão.

    1. Insira o texto da mensagem.
    2. Clique em Concluir.

Considerações sobre desempenho

Ao usar as políticas de Prevenção contra a perda de dados, esteja ciente de que os seguintes fatores afetam o desempenho de todas as operações de transferência de arquivos.

Tamanho do arquivo

Como as regras de conteúdo verificam todo o conteúdo do arquivo quanto aos dados protegidos, o tempo necessário aumenta com o tamanho do arquivo.

O tamanho do arquivo não afeta as regras do arquivo, que só verificam o nome ou o tipo do arquivo.

Número de regras

Como as regras são verificadas sequencialmente para cada arquivo, o tempo necessário aumenta com o número de regras que uma política usa.