Data Control-Regeln

In Data Control-Regeln werden die Bedingungen festgelegt, die Data Control-Scans erkennen sollen. Ferner werden bei Regelübereinstimmung zu ergreifende Maßnahmen definiert und von Scans auszuschließende Dateien festgelegt.

Sie können eigene Regeln erstellen oder die vordefinierten Regeln von Sophos übernehmen. Sophos bietet vordefinierte Data Control-Regeln, die Sie nach Belieben an Ihre Bedürfnisse anpassen können. Die Regeln dienen lediglich der Veranschaulichung und werden nicht von Sophos aktualisiert.

Es wird zwischen Dateiregeln und Inhaltsregeln unterschieden.

Dateiregeln

In Dateiregeln wird die Maßnahme (z.B. Datenübertragung an Wechselmedien blockieren) festgelegt, die ergriffen wird, wenn ein Benutzer versucht, eine Datei eines bestimmten Namens oder Typs (True File Type, z.B. eine Tabelle) an ein angegebenes Ziel zu übertragen.

Data Control umfasst True-File-Type-Definitionen für über 150 verschiedene Dateiformate. Unter Umständen werden bisweilen weitere True-File-Type-Definitionen hinzugefügt. Neue Dateitypen werden automatisch in die Data Control-Regeln der entsprechenden True-File-Type-Kategorie aufgenommen.

Dateitypen, die nicht von der True-File-Type-Definition erfasst werden, lassen sich anhand ihrer Erweiterung bestimmen.

Inhaltsregeln

Inhaltsregeln umfassen mindestens eine Content Control List. Hierin wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, Daten, die mit allen Content Control Lists übereinstimmen, an den angegebenen Zielort zu übertragen.