Einrichten von Data Control-Alerts und -Benachrichtigungen

Bei rollenbasierter Verwaltung:
  • Zum Konfigurieren einer Device Control-Richtlinie ist die Berechtigung Richtlinieneinstellung – Data Control erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Enterprise Console meldet die Erkennung bzw. Blockierung sensibler Daten mit Hilfe von Ereignissen und Benachrichtigungen.

Nähere Informationen zu Data Control-Richtlinien und -Ereignissen finden Sie im Abschnitt Data Control-Richtlinie.

Wenn Data Control aktiv ist, werden die folgenden Ereignisse und Benachrichtigungen standardmäßig protokolliert oder angezeigt:

  • Data Control-Ereignisse werden auf dem Arbeitsplatzrechner protokolliert.
  • Data Control-Ereignisse werden an Enterprise Console gesendet und können in der Data Control – Ereignisanzeige angezeigt werden. (Klicken Sie im Menü Ereignisse auf Data Control-Ereignisse.)
    Anmerkung: Endpoints können bis zu 50 Data Control-Ereignisse pro Stunde an Enterprise Console senden.
  • Auf dem Dashboard wird die Anzahl der Computer angezeigt, auf denen die Summe der Data Control-Ereignisse in den vergangenen 7 Tagen den angegebenen Höchstwert überschritten hat.
  • Desktop-Benachrichtigungen werden auf dem Arbeitsplatzrechner angezeigt.

In Enterprise Console lassen sich folgende Benachrichtigungen einrichten:

E-Mail-Benachrichtigungen

E-Mail-Benachrichtigungen werden an die von Ihnen gewählten Empfänger gesendet.

SNMP-Benachrichtigungen

SNMP-Benachrichtigungen werden an die von Ihnen in den Einstellungen der Anti-Virus- und HIPS-Richtlinie festgelegten Empfänger gesendet.

So richten Sie Data Control-Benachrichtigungen ein:

  1. Prüfen Sie, welche Data Control-Richtlinie von der/den Computergruppe/n verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Data Control. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Data Control-Richtlinie wird angezeigt.
  3. Öffnen Sie im Dialogfeld Data Control-Richtlinie die Registerkarte Benachrichtigungen. Desktop-Benachrichtigungen und die Option Passende Regeln in Benachrichtigungen einbeziehen sind standardmäßig aktiviert.
  4. Sie können Ihre eigenen Meldungen zu den Standardmeldungen hinzufügen. Diese werden angezeigt, wenn der Benutzer zur Bestätigung von Dateiübertragung oder von blockiertem Datenverkehr aufgefordert wird.
    Sie können maximal 100 Zeichen eingeben. Sie können auch einen HTML-Link in die Nachricht aufnehmen, z.B. <a href="http://www.sophos.de">Über Sophos</a>.
    Anmerkung: Benutzerdefinierte Meldungen werden auf Computern mit Windows 8 oder höher nicht angezeigt.
  5. Wenn Sie E-Mail-Benachrichtigungen wünschen, aktivieren Sie das Kontrollkästchen E-Mail-Benachrichtigungen aktivieren. Geben Sie in das Feld E-Mail-Empfänger die E-Mail-Adressen der gewünschten Empfänger ein. Trennen Sie die Adressen durch ein Semikolon (;) voneinander ab.
  6. Wenn Sie SNMP-Benachrichtigungen aktivieren möchten, markieren Sie das Kontrollkästchen SNMP-Benachrichtigungen aktivieren.
    Die Einstellungen für E-Mail-Server und SNMP-Traps werden über die Anti-Virus- und HIPS-Richtlinie vorgenommen.