Nach Auftritt eines Datenverlustpräventionsvorfalls protokolliert OfficeScan dessen
Details in einer speziellen forensischen Datenbank. OfficeScan erstellt darüber hinaus
eine verschlüsselte Datei mit einer Kopie der sensiblen Daten, die den Vorfall ausgelöst
haben, und generiert einen Hashwert zur Überprüfung und zur Wahrung der Integrität
der sensiblen Daten. Die verschlüsselten forensischen Dateien werden auf dem Client-Computer
erstellt und auf einen angegebenen Speicherort auf dem Server hochgeladen.
 |
Wichtig
-
Da diese höchst sensible Daten enthalten, sollten Administratoren beim Zuweisen der
Zugriffsberechtigungen sehr vorsichtig vorgehen.
-
OfficeScan wird in Control Manager integriert und bietet Benutzern von Control Manager
mit entsprechenden Rollen für die DLP-Vorfallsprüfung und die DLP-Compliance die Möglichkeit,
auf die Daten in den verschlüsselten Dateien zuzugreifen. Einzelheiten zu den DLP-Rollen
und dem Zugriff auf die forensischen Dateien in Control Manager finden Sie im Administratorhandbuch für Control Manager 6.0 Patch 2 oder höher.
|
