Content Control Lists

Content Control Lists (CCL) umfassen Bedingungen zur Beschreibung strukturierter Dateiinhalte. Content Control Lists können sich auf einen Datentyp beschränken (z.B. eine Anschrift oder Sozialversicherungsnummer) oder eine Kombination verschiedener Daten umfassen (z.B. Projektnamen, die „vertraulich“ oder ähnlich lauten).

Sie können auf die von Sophos bereitgestellten SophosLabs Content Control Lists zurückgreifen oder eigene Content Control Lists erstellen.

SophosLabs Content Control Lists umfassen Definitionen zu gängigen finanziellen und personenbezogenen Datentypen (z.B. Kreditkartennummern, Sozialversicherungsnummern, Anschriften oder E-Mail-Adressen). Die Präzision der Erkennung sensibler Daten in SophosLabs Content Control Lists wird durch den Einsatz diverser Technologien, wie etwa Prüfsummen, optimiert.

SophosLabs Content Control Lists können nicht bearbeitet werden. Auf Wunsch können Sie jedoch die Erstellung einer neuen SophosLabs Content Control List bei Sophos beantragen. Einzelheiten hierzu finden Sie im Sophos Knowledgebase-Artikel 51976.

Hinweis: Double-Byte-Zeichen (z.B. japanische oder chinesische Zeichen) werden in der aktuellen Version der Content Control Lists nicht offiziell unterstützt. Im Content Control List Editor können Sie jedoch Double-Byte-Zeichen eingeben.

Mengenfestlegung für SophosLabs Content Control Lists

Den meisten SophosLabs Content Control Lists wurden Mengenwerte zugewiesen.

Mengen definieren sich als der Umfang an Content Control List-Schlüsseldaten, die eine Datei umfassen muss, damit eine Übereinstimmung mit der Content Control List vorliegt. Sie können den Mengenwert einer SophosLabs Content Control List in einer Dateiregel ändern, die die Content Control List umfasst.

Mit Mengenwerten können Sie Data Control an Ihre Bedürfnisse anpassen und so vermeiden, dass Dokumente gesperrt werden, die keine sensiblen Daten enthalten (z. B. ein Dokument, das eine Anschrift oder eine oder zwei Telefonnummern in der Kopf-, Fuß- oder Signaturzeile enthält). Wenn Sie nur nach einer Anschrift suchen, liegt möglicherweise bei zahlreichen Dokumenten eine Regelübereinstimmung vor, und es werden entsprechend viele Data Control-Ereignisse angezeigt. Um jedoch den Verlust wichtiger Kundendaten zu vermeiden, empfiehlt sich etwa, lediglich die Übertragung von Dokumenten mit 50 Anschriften und mehr zu sperren. In anderen Fällen kann es sich wiederum anbieten, nur nach einem Datenvorkommen zu suchen (z.B. einer Kreditkartennummer).