Richtlinie zum Informationsschutz erstellen
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien > Benutzerrichtlinie.
- Klicken Sie auf die RegisterkarteInformationsschutz.
- Klicken Sie aufRichtlinie hinzufügen.
- Geben Sie im AbschnittAllgemeine InformationenFolgendes ein:
- Geben Sie im FeldRichtliniennameeinen Namen für die Richtlinie ein.
- Geben Sie im FeldBeschreibungeine Beschreibung der Richtlinie ein.
- Wählen Sie im Dropdown-MenüRichtlinientypden Typ der Richtlinie aus, die Sie erstellen möchten. Mögliche Werte für den Richtlinientyp sind „regulatorisch“ oder „organisatorisch“.
- Ein regulatorischer Richtlinientyp bezieht sich auf einen festen Satz sensibler Daten, die durch eine Vorschrift definiert werden, die sich nicht zwangsläufig im Laufe der Zeit ändert (z. B. PCI, HIPAA usw.).
- Ein organisatorischer Richtlinientyp bezieht sich auf firmeneigene Daten, bei denen sich die Zielgruppe, die Zugriff auf die Daten erhält, ständig ändern kann. Daher sollten organisatorische Daten als Datenelemente klassifiziert werden (z. B. Dateitypen, Stichwörter, Dateierstellende, Rolle der Dateierstellenden usw.).
- Konfigurieren Sie im AbschnittBedingungendie Bedingungen, die eine Richtlinienverletzung auslösen. Verwenden Sie dazu eine der folgenden Optionen:BedingungBeschreibungBedingungen mithilfe einer Vorlage hinzufügen
- Klicken Sie aufAus Vorlage hinzufügen.
- Klicken Sie auf das Kontrollkästchen für die Vorlagen, die Sie Ihrer Richtlinie hinzufügen möchten.Sie können die Vorlagenliste mithilfe der Suchleiste filtern.
Bedingungen mit Conditions Builder hinzufügenDer Conditions Builder besteht ausUnd- undOder-Anweisungsgruppen. Sie müssen eine Kombination aus diesen Anweisungsgruppen verwenden, um zu bestimmen, wann eine Richtlinie ausgelöst wird.- Wählen Sie im AbschnittUnd-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich sind.
- Wenn Sie Ihrer aktuellen Anweisungsgruppe ein weiteres Element hinzufügen möchten, klicken Sie aufElement hinzufügen.
- Wenn Sie eine weitere Ausweisgruppe hinzufügen möchten, klicken Sie aufGruppe hinzufügen.
- Wenn Sie eine Anweisungsgruppe löschen möchten, klicken Sie aufGruppe löschen.
- Wählen Sie im AbschnittOder-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich ist.
- Klicken Sie im AbschnittZulässige Domänenauf und wählen Sie dann die Browserdomäne aus der Liste aus, die Sie für Ihre Richtlinie zulassen möchten.
- Wählen Sie im AbschnittZulässige E-Mail-Domänenaus, welche E-Mail-Empfänger in den Einstellungen zum Informationsschutz für Ihre Richtlinie zugelassen werden sollen.
- Wählen Sie im AbschnittAktionenaus den Dropdown-Listen die Aktion aus, die für Webbrowser-, USB- und E-Mail-Exfiltrationsereignisse durchgeführt werden soll. Wählen Sie aus den folgenden Aktionen:
- Melden: Diese Option meldet die Datenexfiltration oder Richtlinienverletzung an dieCylance Endpoint Security-Konsole, die auf der Seite „Avert-Ereignisse“ (Avert > Ereignisse) angezeigt werden kann, erstellt eine Benachrichtigung in der Ansicht „Benachrichtigungen“ und sendet die Ereignisse an die SIEM-Lösung oder den Syslog-Server, sofern konfiguriert. Darüber hinaus wird eine E-Mail an die im Bildschirm „Benachrichtigungen“ (Einstellungen > Informationsschutz) angegebenen E-Mail-Empfänger gesendet.
- Melden und mitteilen: Diese Option meldet die Datenextraktion oder Richtlinienverletzung an dieCylance Endpoint Security-Konsole und zeigt das Badge für Datenexfiltration oder Richtlinienverletzung sowie die Mitteilung in der Taskleiste des Endpunkts für den Benutzer an.
- Melden, mitteilen und warnen: Diese Option meldet die Datenexfiltration oder Richtlinienverletzung an dieCylance Endpoint Security-Konsole, zeigt ein Badge und eine Mitteilung in der Taskleiste an und fügt eineWindows-Mitteilung im Endpunkt sowie eine Popup-Nachricht für den Benutzer hinzu, bevor die Datenexfiltration oder Richtlinienverletzung auftritt. Wenn ein Benutzer z. B.Microsoft Outlookverwendet, fängt derCylanceAVERT-Agent die E-Mail ab und zeigt eine Benachrichtigung im E-Mail-Editor sowie eine Warnung an den Benutzer an, bevor die sensiblen Daten gesendet werden.
- Klicken Sie aufHinzufügen.Wenn einem Benutzer Richtlinien zugewiesen werden und diese Richtlinien dann entfernt werden, wird der Benutzer ausCylanceAVERTgelöscht.
Führen Sie eine der folgenden Aktionen aus:
- Sie können Benutzern oder Benutzergruppen eine Richtlinie zuweisen. Weitere Informationen finden Sie unter CylanceAVERT-Benutzerdetails anzeigen.
- Um eine Richtlinie für den Informationsschutz zu löschen, aktivieren Sie das Kontrollkästchen neben der Richtlinie in der Liste, und klicken Sie dann aufLöschen.
- Um eine Richtlinie für den Informationsschutz zu bearbeiten, klicken Sie auf die Richtlinie in der Liste, nehmen Sie eine Änderung an der Richtlinie vor, und klicken Sie dann aufSpeichern.