Aktionen der Funktion "Prävention vor Datenverlust"

Ansichten:

Wenn die Prävention vor Datenverlust die Übertragung von Datenbezeichnern entdeckt, überprüft es, ob die entsprechenden Richtlinien eingehalten werden, und führt dann den Vorgang richtliniengemäß durch.

Die folgende Tabelle listet die Aktionen zur Prävention vor Datenverlust auf.

Aktionen der Funktion "Prävention vor Datenverlust"

Aktion

Beschreibung

Aktionen

Übergehen

Die Prävention vor Datenverlust erlaubt und protokolliert die Übertragung.

Sperren

Die Prävention vor Datenverlust sperrt und protokolliert die Übertragung.

Zusätzliche Aktionen

Agent-Benutzer benachrichtigen

Die Prävention vor Datenverlust benachrichtigt den Benutzer, ob die Datenübertragung stattgefunden hat oder gesperrt wurde.

Daten aufzeichnen

Unabhängig von der primären Aktion zeichnet die Prävention vor Datenverlust die vertraulichen Informationen im Ordner <Security Agent installation folder>\DLPLite\Forensic auf. Wählen Sie diese Aktion, um vertrauliche Informationen zu überprüfen, die von der Funktion "Prävention vor Datenverlust" gekennzeichnet werden.

Aufgezeichnete vertrauliche Informationen können zu viel Festplattenspeicherplatz verbrauchen. Daher empfiehlt Trend Micro dringend, dass Sie diese Option nur für hochsensible Informationen wählen.

Verschlüsselt unterstützte Kanäle mit dem angegebenen Schlüssel/Kennwort (nur verfügbar, wenn Endpoint Encryption installiert ist)

Hinweis

Diese Option ist nur für Wechseldatenträger- und Cloud-Speicher-Kanäle und bei Auswahl der Aktion übergehen verfügbar.

Wichtig

Die Dateiverschlüsselungsfunktion in Endpoint Encryption ist veraltet und möglicherweise nicht für neue Installationsinstanzen verfügbar.

Wenn Trend Micro Endpoint Encryption neben dem Security Agents installiert ist, kann Prävention vor Datenverlust Dateien automatisch verschlüsseln, bevor diese von einem Benutzer an einen anderen Speicherort weitergegeben werden können. Wenn Endpoint Encryption nicht installiert ist, führt Prävention vor Datenverlust eine Aktion zum Sperren der Dateien durch.

Wählen Sie einen der folgenden Verschlüsselungsschlüssel oder ein festes Kennwort aus:

Benutzerschlüssel: Dieser auch als lokaler Schlüssel bezeichneter Schlüssel ist eindeutig für jeden Benutzer und beschränkt den Zugriff auf die verschlüsselte Datei für den Benutzer, der die Datei erstellt hat.
Gemeinsamer Schlüssel: Dieser Schlüssel bezieht sich auf den Gruppenschlüssel oder Unternehmensschlüssel und der Endpoint Encryption Administrator konfiguriert den Typ unter Verwendung der PolicyServer MMC.
Festgelegtes Kennwort: Benutzer geben manuell ein festes Kennwort an, wenn Sie auf dem Bildschirm dazu aufgefordert werden. Endpoint Encryption erstellt ein selbstextrahierendes Paket, auf das Benutzer nach Eingabe des Verschlüsselungskennworts von allen Endpunkten aus zugreifen können.

Wichtig

Auf dem Ziel-Endpunkt muss Endpoint Encryption installiert sein und der Benutzer muss sich bei Endpoint Encryption anmelden, um die Daten zu verschlüsseln.
Verschlüsselte Dateien auf USB-Geräten werden auf die Prävention vor Datenverlust hin durchsucht, wenn Benutzer die Dateien zu entschlüsseln versuchen. Wenn Sie auf einem USB-Gerät Dateien entschlüsseln, die vertrauliche Daten enthalten, wird das USB-Verschlüsselungsprotokoll ausgelöst. Die vertraulichen Daten müssen dann (erneut) verschlüsselt werden. Um zu verhindern, dass die Daten durch die Funktion zur Prävention vor Datenverlust erneut verschlüsselt werden, verschieben Sie die verschlüsselten Dateien auf ein lokales Laufwerk, bevor Sie versuchen, auf die Daten zuzugreifen.
Bei Verwendung eines Web-Clients blockiert Prävention vor Datenverlust Versuche, Dateien in den Cloud Storage hochzuladen. Verschlüsseln Sie die Dateien manuell, bevor Sie den Upload mit einem Web-Client durchführen.

Benutzerrechtfertigung

Hinweis

Diese Option steht nur nach der Auswahl der Aktion Sperren zur Verfügung.

Die Prävention vor Datenverlust fordert den Benutzer zur Bestätigung auf, bevor die Aktion Sperren ausgeführt wird. Der Benutzer kann die Aktion Sperren überschreiben, indem er erläutert, weshalb die vertraulichen Daten sicher sind. Es gibt die folgenden Rechtfertigungsgründe:

Dies ist Bestandteil eines etablierten Geschäftsvorgangs.
Mein Vorgesetzter hat die Datenübertragung genehmigt.
Die Daten in dieser Datei sind nicht vertraulich.
Andere: Die Benutzer geben in das entsprechende Textfeld eine andere Erklärung ein.

Keywords: actions,Prävention vor Datenverlust