Regeln zur Prävention vor Datenverlust verwalten

Der Messaging Security Agent zeigt alle Regeln zur Prävention vor Datenverlust im Fenster Prävention vor Datenverlust an (Sicherheitseinstellungen > {Messaging Security Agent} > Einstellungen konfigurieren > Prävention vor Datenverlust).

  1. Zeigen Sie zusammenfassende Informationen über diese Regeln an, einschließlich:

    • Regel: Im Umfang von WFBS sind Standardregeln enthalten (weitere Informationen finden Sie unter Standardregeln der Funktion Prävention vor Datenverlust). Diese Regeln sind standardmäßig deaktiviert. Sie können sie an Ihren Bedarf anpassen oder löschen. Fügen Sie Ihre eigenen Regeln hinzu, falls keine der Standardregeln Ihrem Bedarf entspricht.

      Tipp:

      Bewegen Sie den Mauszeiger über die Regelbezeichnung, um die Regel anzuzeigen. Regeln, die einen regulären Ausdruck verwenden, werden durch ein Symbol in Form eines Vergrößerungsglases () gekennzeichnet.

    • Aktion: Der Messaging Security Agent führt diese Aktion aus, wenn eine Regel ausgelöst wird.

    • Priorität: Der Messaging Security Agent wendet nacheinander alle Regeln in der Reihenfolge an, in der sie auf dieser Seite angezeigt werden.

    • Aktiviert: Ein grünes Symbol steht für eine aktivierte Regel, ein rotes Symbol weist auf eine deaktivierte Regeln hin.

  2. Führen Sie folgende Aufgaben durch:

    Task

    Schritte

    Prävention vor Datenverlust aktivieren/deaktivieren

    Aktivieren oder deaktivieren Sie die Echtzeitfunktion Prävention vor Datenverlust oben im Fenster.

    Eine Regel hinzufügen

    Klicken Sie auf Hinzufügen.

    Ein neues Fenster wird geöffnet, in dem Sie den Typ der Regel wählen können, die Sie hinzufügen möchten. Weitere Informationen hierzu finden Sie unter Regeln zur Prävention vor Datenverlust hinzufügen.

    Eine Regel ändern

    Klicken Sie auf den Namen der Regel.

    Es öffnet sich ein neues Fenster. Weitere Informationen über Einstellungen von Regeln, die Sie ändern können, finden Sie unter Regeln zur Prävention vor Datenverlust hinzufügen.
    Regeln importieren und exportieren

    Importieren Sie eine oder mehrere Regeln in eine Textdatei (oder exportieren Sie sie), wie nachstehend beschrieben. Wenn Sie wollen, können Sie die Regeln anschließend direkt in dieser Datei bearbeiten.

    [SMEX_SUB_CFG_CF_RULE43ca5aea-6e75-44c5-94c9-d0b35d2be599]

    RuleName=Bubbly

    UserExample=

    Value=Bubbly

    [SMEX_SUB_CFG_CF_RULE8b752cf2-aca9-4730-a4dd-8e174f9147b6]

    RuleName=Kontonummer Master Card

    UserExample=Value=.REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b

    Wählen Sie für den Export in eine Textdatei eine oder mehrere Regeln in der Liste aus und klicken Sie dann auf Exportieren.

    Tipp:

    Sie können nur Regeln auswählen, die in einem einzigen Fenster angezeigt werden. Um Regeln auszuwählen, die momentan in verschiedenen Fenstern angezeigt werden, erhöhen Sie den Wert von ‘Zeilen pro Seite’, der sich oben in der Tabelle der Regelliste befindet, um ausreichend Zeilen für alle zu exportierenden Regeln anzuzeigen.

    So importieren Sie Regeln:

    1. Erstellen Sie eine Textdatei im oben dargestellten Format. Sie können auch auf Weitere Standardregeln herunterladen unter der Tabelle klicken und die Regeln dann speichern.

    2. Klicken Sie auf Importieren.

      Ein neues Fenster wird geöffnet.

    3. Klicken Sie auf Durchsuchen, um die zu importierende Datei auszuwählen, und klicken Sie anschließend auf Importieren.

      Die Funktion Prävention vor Datenverlust importiert die in der Datei enthaltenen Regeln und hängt diese an das Ende der aktuellen Regelliste an.

      Tipp:

      Wenn Sie bereits mehr als 10 Regeln definiert haben, werden die importierten Regeln nicht auf der ersten Seite angezeigt. Zeigen Sie mit Hilfe der Symbole für die Seitennavigation, die sich oberhalb oder unterhalb der Regelliste befinden, die letzte Seite der Liste an. Die neu importierten Regeln sollten dort angezeigt werden.

    Regeln neu ordnen

    Die Regeln der Funktion Prävention vor Datenverlust werden vom Messaging Security Agent in der im Fenster Prävention vor Datenverlust angezeigten Reihenfolge auf E-Mails angewendet. Legen Sie die Reihenfolge fest, nach der die Regeln angewendet werden. Der Agent filtert alle E-Mails gemäß jeder Regel, bis ein Content-Verstoß eine Aktion auslöst (z. B. Löschen oder Quarantäne), und die Suche angehalten wird. Ändern Sie die Reihenfolge dieser Regeln, um die Prävention vor Datenverlust zu optimieren.

    1. Aktivieren Sie das Kontrollkästchen für die Regel, deren Reihenfolge Sie ändern möchten.

    2. Klicken Sie auf Neu ordnen.

      Die Reihenfolgenummer für die Regel wird umrahmt.

    3. Löschen Sie im Feld der Spalte Priorität die bestehende Reihenfolgennummer, und geben Sie eine neue ein.

      Anmerkung:

      Vergewissern Sie sich, dass die eingegebene Nummer nicht größer ist als die Gesamtzahl der Regeln in der Liste. Wenn Sie eine größere Nummer als die Gesamtzahl der Regeln eingeben, wird der Wert von WFBS verworfen, und die Reihenfolge der Regel wird nicht geändert.

    4. Klicken Sie auf Neue Anordnung speichern.

      Die Regel wird an die eingegebene Prioritätsebene verschoben, und alle anderen Reihenfolgennummern der Regeln werden entsprechend geändert.

      Wenn Sie beispielsweise die Regel mit der Nummer 5 wählen und in 3 ändern, bleiben die Nummern 1 und 2 unverändert. Ab der Regel mit der Nummer 3 werden alle Nummern um 1 erhöht.

    Regeln aktivieren/deaktivieren

    Klicken Sie auf das Symbol unter der Spalte Aktiviert.

    Regeln entfernen

    Wenn Sie eine Regel löschen, aktualisiert der Messaging Security Agent die Reihenfolge der anderen Regeln.

    Anmerkung:

    Eine gelöschte Regel kann nicht wiederhergestellt werden. Deaktivieren Sie eine Regel, anstatt sie zu löschen.

    1. Wählen Sie eine Regel aus.

    2. Klicken Sie auf Entfernen.

    Bestimmte Domänenkonten ausschließen

    Innerhalb der Gebäude eines Unternehmens ist der Austausch vertraulicher Geschäftsdaten eine Notwendigkeit, die täglich vorkommt. Außerdem wäre die Verarbeitungslast auf Security Servern extrem hoch, wenn alle internen Nachrichten von der Funktion Prävention vor Datenverlust gefiltert werden müssten. Aus diesen Gründen müssen Sie eine oder mehrere Standarddomänen festlegen, die den firmeninternen E-Mail-Verkehr repräsentieren, damit die Funktion "Prävention vor Datenverlust" keine Nachrichten filtert, die von einem E-Mail-Konto zu einem anderen innerhalb der Unternehmensdomäne gesendet werden.

    Diese Liste ermöglicht, dass alle internen E-Mail-Nachrichten (innerhalb der Firmendomäne) die Regeln für die Prävention vor Datenverlust umgehen. Mindestens eine solche Domäne ist erforderlich. Sie können die Liste erweitern, wenn Sie mehr als eine Domäne verwenden.

    Beispiel: *@beispiel.com

    1. Klicken Sie auf das Plussymbol (+), um den Abschnitt Bestimmte Domänenkonten, die von der Prävention vor Datenverlust ausgenommen sind zu erweitern.

    2. Platzieren Sie den Cursor im Feld Hinzufügen, und geben Sie die Domäne mit Hilfe des folgenden Patterns ein: *@beispiel.com

    3. Klicken Sie auf Hinzufügen.

      Die Domäne wird in der Liste unterhalb des Felds Hinzufügen angezeigt.

    4. Klicken Sie auf Speichern, um den Prozess abzuschließen.

      Warnung:

      Die Funktion Prävention vor Datenverlust fügt die Domäne erst hinzu, wenn Sie auf Speichern klicken. Wenn Sie auf Hinzufügen, aber nicht auf Speichern klicken, wird die Domäne nicht hinzugefügt.

    E-Mail-Konten zur Liste der zulässigen Absender hinzufügen

    E-Mail von zulässigen Absendern wird außerhalb des Netzwerks ohne Filtern durch die Funktion "Prävention vor Datenverlust" übertragen. Die Funktion "Prävention vor Datenverlust" ignoriert den Inhalt aller E-Mails, die von E-Mail-Konten gesendet werden, die sich auf der Liste der zulässigen Konten befinden.

    1. Klicken Sie auf das Plussymbol (+), um den Abschnitt Zulässige Absender zu erweitern.

    2. Platzieren Sie den Cursor im Feld Hinzufügen, und geben Sie die vollständige E-Mail-Adresse mit Hilfe des folgenden Patterns ein: example@example.com

    3. Klicken Sie auf Hinzufügen.

      Die Adresse wird in der Liste unterhalb des Felds Hinzufügen angezeigt.

    4. Klicken Sie auf Speichern, um den Prozess abzuschließen.

      Anmerkung:

      Die Funktion Prävention vor Datenverlust fügt die Adresse erst hinzu, wenn Sie auf Speichern klicken. Wenn Sie auf Hinzufügen, aber nicht auf Speichern klicken, wird die Adresse nicht hinzugefügt.

    E-Mail-Konten in die Liste der zulässigen Absender importieren

    Sie können eine Liste von E-Mail-Adressen aus einer Textdatei importieren, die ein E-Mail-Konto pro Zeile enthält. Beispiel:

    admin@example.com

    ceo@example.com

    president@example.com

    1. Klicken Sie auf das Plussymbol (+), um den Abschnitt Zulässige Absender zu erweitern.

    2. Klicken Sie auf Importieren.

      Ein neues Fenster wird geöffnet.

    3. Klicken Sie auf Durchsuchen, um die zu importierende Textdatei auszuwählen, und klicken Sie anschließend auf Importieren.

      Die Funktion Prävention vor Datenverlust importiert die Regeln in der Datei und hängt diese an das Ende der aktuellen Liste an.
  3. Klicken Sie auf Speichern.
Übergeordnetes Thema: Prävention vor Datenverlust