Cloud-App-Sicherheit definiert vorab eine separate Richtlinie zur Verhinderung von Datenverlust, die es dem Box-Administrator ermöglicht, freigegebene Links zu Inhalten zu verwalten, die in der Box-Umgebung Ihrer Organisation gespeichert sind. Dies trägt dazu bei, das Risiko eines unerwünschten Zugriffs auf die sensiblen Daten Ihrer Organisation durch versehentliches Erstellen freigegebener Links durch Benutzer zu verringern.
Hinweis
Hinweis
In dieser Version unterstützt Cloud-App-Sicherheit nur die Kontrolle über offene freigegebene Links. Offene freigegebene Links sind solche, die öffentlich zugänglich sind und für die keine Anmeldung bei einem Box-Konto erforderlich ist.
Diese Richtlinie ist unabhängig von den anderen Richtlinien für "Prävention vor Datenverlust" für Box und kann nicht priorisiert werden.
Neukunden können diese Richtlinie direkt nutzen, nachdem sie Cloud-App-Sicherheit Zugriff auf Box gewährt haben; Bestehende Benutzer müssen dorthin gehenAdministrationsDienstkonto um ein Zugriffstoken für Box neu zu erstellen, bevor Sie diese Richtlinie aktivieren können.
Deaktivieren Sie diese Richtlinie, um die Erstellung offener freigegebener Links zu beliebigen Dateien oder Ordnern in der Box-Umgebung Ihrer Organisation zu ermöglichen. Standardmäßig ist diese Richtlinie deaktiviert. Wenn diese Option aktiviert ist, überwacht Cloud-App-Sicherheit die Erstellung freigegebener Links zu Dateien und Ordnern in den Box-Benutzerkonten Ihrer Organisation und erlaubt bei Erkennung die Erstellung oder entfernt den Link basierend auf der vom Administrator in der Richtlinie konfigurierten Aktion.
Diese Richtlinie gilt für alle Box-Benutzerkonten in Ihrem Unternehmen. Konfigurieren Sie die Richtlinie so, dass bestimmte Benutzerkonten und Elemente (Dateien und Ordner) von dieser Richtlinie ausgeschlossen werden, d. h. dass die Erstellung offener gemeinsamer Links zu bestimmten Dateien und Ordnern unter bestimmten Benutzerkonten erlaubt wird.
Beachten Sie vor der Verwendung dieser Richtlinie die folgenden Einschränkungen:
  • Cloud-App-Sicherheit überwacht nicht die Erstellung offener freigegebener Links zu Dateien, die sich direkt unter dem Root-Pfad /All Files eines Box-Benutzerkontos befinden.
  • Für die Ordner, die sich direkt unter dem Stammpfad /All Files eines Box-Benutzerkontos befinden, überwacht Cloud-App-Sicherheit die Erstellung offener freigegebener Links für maximal 1.000 davon.
  • Cloud-App-Sicherheit verarbeitet nicht die offenen freigegebenen Links, die bereits erstellt wurden, bevor diese Richtlinie konfiguriert und aktiviert wurde.
  • Cloud-App-Sicherheit unterstützt keinen manuellen Scan für diese Richtlinie.
  • Diese Liste kann weder dupliziert noch gelöscht werden.

Prozedur

  1. Klicken Sie unter Box-Richtlinienauf Richtlinie "Steuerung freigegebener Links".
    Der Konfigurationsbildschirm für die Richtlinie "Steuerung freigegebener Links" wird angezeigt.
  2. Wählen Sie auf der Registerkarte Allgemein die Option Steuerung freigegebener Links aktivieren aus.
  3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie an.
  4. Klicken Sie auf die Registerkarte Steuerung freigegebener Links.
  5. Konfigurieren Sie die Einstellungen für die Aktion.
    Option Bezeichnung
    Link entfernen
    Cloud-App-Sicherheit entfernt den offenen freigegebenen Link. Die entsprechende Datei oder der entsprechende Ordner kann nicht über diesen Link geöffnet werden.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und ermöglicht das Öffnen eines freigegebenen Links zur Datei oder zum Ordner.
    Option Bezeichnung
    Benachrichtigen
    Cloud-App-Sicherheit sendet eine Benachrichtigungs-E-Mail-Nachricht an den Administrator oder Benutzer gemäß den Benachrichtigung -Einstellungen.
    Nicht benachrichtigen
    Cloud-App-Sicherheit führt nur die konfigurierte Aktion für den freigegebenen Link aus und sendet keine Benachrichtigungs-E-Mail-Nachricht.
  6. Konfigurieren Sie die Einstellungen für die Ausnahmen.
    Definieren Sie Benutzerkonten und Elemente (Dateien oder Ordner), die von dieser Richtlinie ausgeschlossen werden sollen.
    Option Bezeichnung
    Eine Ausnahme hinzufügen
    Es werden maximal 100 Einträge unterstützt.
    1. Klicken Sie auf Hinzufügen.
      Der Bildschirm Ausnahme hinzufügen wird angezeigt.
    2. Wählen Sie Benutzer oder Gruppen aus, um das Erstellen offener freigegebener Links zu Elementen unter diesen Konten zu ermöglichen.
    3. Geben Sie den Pfad zu einer Datei oder einem Ordner unter den ausgewählten Benutzerkonten an, um die Erstellung eines offenen freigegebenen Links zu ermöglichen.
      Nachfolgend finden Sie einige Anweisungen, wie Sie einen gültigen Datei- oder Ordnerpfad angeben können:
      • Beginnen Sie mit einem Schrägstrich / . Cloud-App-Sicherheit fügt automatisch den Stammpfadteil hinzu /Alle Dateien . Um beispielsweise einen Ordnerpfad hinzuzufügen, geben Sie Folgendes ein: /Beispiel1/Beispiel2 ; Um einen Dateipfad hinzuzufügen, geben Sie ein /example1/example2.txt .
      • Platzhalterzeichen werden nicht unterstützt.
      • Um alle Elemente anzugeben, geben Sie / ein.
      • Um alle Elemente in einem Ordner anzugeben, schließen Sie mit einem Schrägstrich ab, z. B. /Beispiel 1/ . Cloud-App-Sicherheit überwacht jede Datei oder jeden Unterordner im Ordner example1.
      • Um ein beliebiges Element in einem Ordner anzugeben, dessen Name mit bestimmten Zeichen beginnt, geben Sie die Zeichen ein, zum Beispiel: /example1/exam . Cloud-App-Sicherheit überwacht jede Datei und jeden Unterordner im Ordner example1 , dessen Name mit exambeginnt.
    4. Klicken Sie auf das grüne Hinzufügen-Symbol.
    5. Wiederholen Sie die Schritte c und d, um weitere Datei- oder Ordnerpfade hinzuzufügen.
      Es werden maximal 10 Pfade unterstützt.
    6. Klicken Sie auf Speichern.
    Um einen Pfad zu löschen, klicken Sie auf das rote Löschen-Symbol.
    Um einen Pfad zu ändern, klicken Sie auf das das rote Löschen-Symbol und geben Sie erneut einen Pfad an.
    Eine Ausnahme bearbeiten
    Wählen Sie einen Eintrag aus und klicken Sie auf Bearbeiten.
    Ausnahmen löschen
    Wählen Sie einen oder mehrere Benutzer aus und klicken Sie auf Löschen.
  7. Konfigurieren Sie Einstellungen für die Benachrichtigung.
    Option Bezeichnung
    Administrator benachrichtigen
    1. Geben Sie die Administratoren an, die benachrichtigt werden sollen, indem Sie eine Empfängergruppe auswählen oder einzelne Empfänger angeben. Sie können auf Empfängergruppen verwalten klicken, um die Mitglieder einer Gruppe zu bearbeiten oder weitere Gruppen hinzuzufügen. Einzelheiten dazu finden Sie unter Konfigurieren von Empfängergruppen.
    2. Geben Sie Nachrichtendetails an, um Administratoren darüber zu informieren, dass Cloud-App-Sicherheit die Erstellung eines offenen freigegebenen Links erkannt und Maßnahmen für den Link ergriffen hat.
    Benutzer benachrichtigen
    Geben Sie Nachrichtendetails an, die den Benutzer, unter dessen Konto ein offener freigegebener Link erstellt wurde, darüber informieren, dass Cloud-App-Sicherheit die Erstellung erkannt und Maßnahmen für den freigegebenen Link ergriffen hat.