Schlüsselwörter sind besondere Wörter oder Phrasen. Fügen Sie verwandte Schlüsselwörter in eine Schlüsselwortliste ein, um bestimmte Arten von Daten zu identifizieren. Beispielsweise sind Prognose, Blutgruppe, Impfung und Arzt Schlüsselwörter, die in einem Gesundheitsattest stehen könnten. Um die Übertragung von Gesundheitsattesten zu verhindern, verwenden Sie diese Schlüsselwörter in einer Richtlinie der Prävention vor Datenverlust. Konfigurieren Sie dann die Richtlinienaktion, um Dateien zu sperren, die diese Schlüsselwörter enthalten.
Kombinieren Sie häufig verwendete Wörter, um aussagekräftige Schlüsselwörter zu bilden. Kombinieren Sie zum Beispiel die Begriffe 'end', 'read', 'if' und 'at', um Schlüsselwörter zu bilden, die im Quellcode zu finden sind, zum Beispiel 'END-IF', 'END-READ' und 'AT END'.

Vordefinierte Stichwortlisten

Trend Micro stellt vordefinierte Schlüsselwortlisten mit integrierten Bedingungen bereit, die Verstöße gegen die Richtlinie für Prävention vor Datenverlust auslösen. Vordefinierte Schlüsselwortlisten können weder geändert noch gelöscht werden.
Informationen zu vordefinierten Schlüsselwortlisten für Prävention vor Datenverlust.

Benutzerdefinierte Schlüsselwortlisten

Erstellen Sie benutzerdefinierte Schlüsselwortlisten, wenn keine der vorhandenen Schlüsselwortlisten Ihren Anforderungen entspricht. Eine Schlüsselwortliste muss Ihre ausgewählten Kriterien erfüllen, bevor die Prävention vor Datenverlust die Richtlinie auslöst. In der folgenden Tabelle werden die verfügbaren Kriterien für die Konfiguration einer Schlüsselwortliste beschrieben.

Kriterien für eine Schlüsselwortliste

Kriterien
Regel
Beliebiges Schlüsselwort
Eine Datei muss mindestens ein Schlüsselwort aus der Schlüsselwörterliste enthalten.
Alle Schlüsselwörter
 Eine Datei muss alle Schlüsselwörter aus der Schlüsselwörterliste enthalten.
Alle Schlüsselwörter innerhalb von <x> Zeichen
Eine Datei muss alle Schlüsselwörter aus der Schlüsselwörterliste enthalten. Jedes Schlüsselwortpaar darf höchstens <x> Zeichen voneinander entfernt sein.
Nehmen wir an, Ihre 3 Schlüsselwörter sind WEB, DISK und USB, und die von Ihnen angegebene Anzahl von Zeichen beträgt 20.
Wenn die Funktion "Prävention vor Datenverlust" alle Schlüsselwörter in der Reihenfolge DISK, WEB und USB erkennt, darf die Anzahl der Zeichen von "D" (in DISK) bis "W" (in WEB) und von "W" bis "U" (in USB) höchstens 20 betragen.
  • Die folgenden Daten entsprechen den Kriterien:DISK####WEB############USB
  • Die folgenden Daten entsprechen nicht den Kriterien:DISK*******************WEB****USB (23 Zeichen zwischen "D" und "W")
Beachten Sie bei der Entscheidung für die Anzahl der Zeichen, dass eine kleine Anzahl (z. B. 10) die Suchgeschwindigkeit erhöht, aber nur ein relativ kleiner Bereich abgedeckt wird. Dadurch verringert sich die Wahrscheinlichkeit, dass sensible Daten entdeckt werden, vor allem in großen Dateien. Bei Verwendung einer größeren Anzahl Zeichen wird der abgedeckte Bereich größer, es kann aber sein, dass sich dadurch die Suchzeiten verlängern.
Die Gesamtbewertung für Schlüsselwörter ist größer als Grenzwert
Eine Datei muss ein oder mehrere Schlüsselwörter aus der Schlüsselwortliste enthalten. Wird nur ein Schlüsselwort entdeckt, muss seine Bewertung höher sein als der Grenzwert. Werden mehrere Schlüsselwörter entdeckt, muss die Gesamtbewertung höher sein als der Grenzwert.
Weisen Sie jedem Schlüsselwort eine Punktezahl von 1 bis 10 zu. Streng vertrauliche Wörter oder Formulierungen, wie etwa "Gehaltserhöhung" in Zusammenhang mit der Personalabteilung, sollten eine relativ hohe Punktezahl haben. Wörter oder Phrasen, denen an sich keine besondere Bedeutung zukommt, können niedrigere Punktezahlen haben.
Berücksichtigen Sie bei der Konfiguration des Grenzwerts die Punktezahl, die Sie den Schlüsselwörtern zugewiesen haben. Wenn Sie zum Beispiel fünf Schlüsselwörter haben und drei dieser Schlüsselwörter haben hohe Priorität, kann der Grenzwert gleich oder niedriger sein als die Gesamtpunktezahl der drei Schlüsselwörter mit hoher Priorität. Das bedeutet, dass die Entdeckung dieser drei Schlüsselwörter ausreicht, um die Datei als sensibel einzustufen.

Hinzufügen benutzerdefinierter Schlüsselwortlisten

Prozedur

  1. Navigieren Sie zu Prävention vor DatenverlustDatenbezeichnerSchlüsselwortlisten.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie die Einstellungen für die benutzerdefinierte Schlüsselwortliste an.
    Option Bezeichnung
    Grundlegende Eigenschaften
    Geben Sie die grundlegenden Einstellungen an und wählen Sie die Kriterien aus.
    Schlüsselwort definieren
    Geben Sie die Schlüsselwortparameter an. Optional können Sie die Groß-/Kleinschreibung beachten.
  4. Klicken Sie auf Hinzufügen.
    Die neue Liste der benutzerdefinierten Schlüsselwörter wird unter Schlüsselwortliste angezeigt.
  5. Klicken Sie auf Speichern.

Importieren benutzerdefinierter Stichwortlisten

Für den Import benutzerdefinierter Schlüsselwortlisten ist eine ordnungsgemäß formatierte XML-Datei erforderlich, die die Schlüsselwörter enthält.

Prozedur

  1. Navigieren Sie zu Prävention vor DatenverlustDatenbezeichnerSchlüsselwortlisten.
  2. Klicken Sie auf Importieren und dann auf Datei auswählen, um die zu importierende XML-Datei zu suchen.
  3. Klicken Sie auf Öffnen.
  4. Klicken Sie auf Importieren.