Ansichten:

Eine Datenrichtlinie kombiniert Regeln zur Klassifizierung sensibler Daten, verwaltete Endpunktgruppen und definierte Maßnahmen, die ergriffen werden, wenn eine Bewegung sensibler Daten erkannt wird.

Bevor Sie beginnen, stellen Sie sicher, dass das Datensicherheitssensor-Sicherheitsmodul in der Endpunktsicherheitspolitik aktiviert ist, die auf die Endpunktgruppen angewendet wird, die Sie überwachen möchten. Weitere Informationen finden Sie unter Aktivieren Sie die Datensicherheitssensoren auf verwalteten Endpunkten.
Beim Erstellen einer Datenrichtlinie legen Sie Schutzmaßnahmen für jeden Kanal fest, über den Daten übertragen werden können. Verfügbare Schutzmaßnahmen umfassen:
  • Block action: Verhindert, dass Benutzer sensible Daten in Cloud-Speicher-Apps hochladen oder auf externe Geräte übertragen, indem die Datei nach der Übertragung gelöscht wird.
  • Benachrichtigen: Sendet Warnmeldungen an festgelegte Empfänger.
  • Windows message: Zeigt eine Pop-up-Benachrichtigung im Windows-Systemtray an.
Zugehörige Informationen

Schritt 1: Den Umfang einer Datenrichtlinie festlegen

Definieren Sie die verwalteten Endpunktgruppen, die in eine Datenrichtlinie aufgenommen werden sollen. Schließen Sie alle verwalteten Endpunktgruppen ein oder wählen Sie bestimmte Gruppen oder Endpunkte aus, die von der Richtlinie ausgeschlossen werden sollen.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Data SecurityData Policy.
  2. Klicken Sie auf Richtlinie erstellen.
  3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
  4. Geben Sie an, welche verwalteten Endpunktgruppen eingeschlossen werden sollen:
    • Um alle Endpunktgruppen einzuschließen, wählen Sie Include.
    • Um bestimmte Endpunktgruppen auszuschließen, wählen Sie All, but exclude und klicken Sie dann auf das Bearbeitungssymbol und deaktivieren Sie das Kontrollkästchen neben jeder Endpunktgruppe, die Sie ausschließen möchten. Klicken Sie auf Auswählen.
  5. Klicken Sie auf Weiter.

Schritt 2: Wählen Sie die anzuwendenden Klassifizierungsregeln für sensible Daten aus

Wählen Sie aus, welche Regeln zur Klassifizierung sensibler Daten auf die Richtlinie angewendet werden sollen. Sie können nur aktive Regeln anwenden: Deaktivierte Regeln werden nicht in der Liste angezeigt.

Prozedur

  1. Wählen Sie, ob Sie alle Klassifizierungsregeln für sensible Daten auf die Richtlinie anwenden möchten oder nur bestimmte Regeln:
    1. Um alle aktiven Klassifizierungsregeln für sensible Daten anzuwenden, wählen Sie Apply all active rules.
    2. Um spezifische Klassifizierungsregeln für sensible Daten anzuwenden, wählen Sie Select specific rules.
    Wenn Sie sich entschieden haben, alle aktiven Regeln anzuwenden, fahren Sie mit Schritt 3 fort.
  2. Deaktivieren Sie das Kontrollkästchen neben jeder Regel, die Sie in der Datenrichtlinie nicht verwenden möchten:
    • Um nach Datenkategorie zu filtern, wählen Sie eine der Optionen im Kategorie-Bereich aus.
    • Um eine Regel nach Name oder Beschreibung zu suchen, geben Sie den Suchbegriff in das Rule name, Description-Feld ein.
    • Um nach Sensitivitätsstufe zu filtern, wählen Sie eine Stufe aus der Sensitive level tags-Liste aus.
  3. Klicken Sie auf Weiter.

Schritt 3: Schutzmaßnahmen definieren

Geben Sie die Reaktionsmaßnahmen an, die ausgeführt werden sollen, wenn Benutzer versuchen, sensible Daten in Cloud-Speicher-Anwendungen, auf externe Laufwerke und Web-Services hochzuladen.

Um Schutzmaßnahmen festzulegen, stellen Sie zunächst sicher, dass die folgenden Sicherheitsmodule in einer Endpunkt-Sicherheitsrichtlinie aktiviert sind:
  • Datensicherheitssensor: Sendet Aktivitätsdaten, um die Bewegung sensibler Daten zu verfolgen und zu analysieren, die durch Datenrichtlinien definiert sind.
    Hinweis
    Hinweis
    Dies erfordert Credits. Weitere Informationen finden Sie unter Kreditanforderungen für Trend Vision One Lösungen, Fähigkeiten und Funktionen.
  • Browser-Erweiterung: Ermöglicht Trend Vision One, zusätzliche Datei-Upload-Telemetrie vom Systembrowser zu sammeln. Diese Einstellung ist erforderlich, um eine Datenrichtlinie zu erstellen, die Schutzmaßnahmen konfiguriert, wenn ein Benutzer versucht, eine sensible Datei über einen Webbrowser hochzuladen.
Weitere Informationen finden Sie unter Aktivieren Sie die Datensicherheitssensoren auf verwalteten Endpunkten.

Prozedur

  1. Wählen Sie im Channels Supported by Endpoint Data Sensor-Bereich eine der folgenden Aktionen für jeden Kanal aus:
    • Block action: Verhindert unbefugte Dateiübertragungen an externe Geräte oder Web-Services, indem die Datei gelöscht wird, nachdem sie auf das externe Gerät übertragen wurde.
    • Benachrichtigen: Sendet Benachrichtigungswarnungen an festgelegte Empfänger über E-Mail, Webhook oder mobile App.
    • Windows message: Zeigt ein Warn-Popup im Windows-Systemtray an.
  2. Wählen Sie im Channels Supported by Browser Extension-Bereich eine der folgenden Aktionen für jeden Kanal aus:
    • Benachrichtigen: Sendet Benachrichtigungswarnungen an festgelegte Empfänger per E-Mail, Webhook oder mobile App.
    • Windows message: Zeigt ein Warn-Popup im Windows-Systemtray an.
  3. Klicken Sie auf Save.
Die Richtlinie wird im Bildschirm Datenrichtlinie aufgeführt.