Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Einrichtung
  4. Cylance Endpoint Security-Einrichtungshandbuch
  5. Einrichten von CylanceAVERT
  6. Verwalten von Richtlinien zum Schutz von Informationen
  7. Richtlinie zum Informationsschutz erstellen

Richtlinie zum Informationsschutz erstellen

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Richtlinien > Benutzerrichtlinie
    .
  2. Klicken Sie auf die Registerkarte
    Informationsschutz
    .
  3. Klicken Sie auf
    Richtlinie hinzufügen
    .
  4. Geben Sie im Abschnitt
    Allgemeine Informationen
     Folgendes ein:
    • Geben Sie im Feld
      Richtlinienname
       einen Namen für die Richtlinie ein.
    • Geben Sie im Feld
      Beschreibung
       eine Beschreibung der Richtlinie ein.
    • Wählen Sie im Dropdown-Menü
      Richtlinientyp
       den Typ der Richtlinie aus, die Sie erstellen möchten. Mögliche Werte für den Richtlinientyp sind „regulatorisch“ oder „organisatorisch“.
      • Ein regulatorischer Richtlinientyp bezieht sich auf einen festen Satz sensibler Daten, die durch eine Vorschrift definiert werden, die sich nicht zwangsläufig im Laufe der Zeit ändert (z. B. PCI, HIPAA usw.).
      • Ein organisatorischer Richtlinientyp bezieht sich auf firmeneigene Daten, bei denen sich die Zielgruppe, die Zugriff auf die Daten erhält, ständig ändern kann. Daher sollten organisatorische Daten als Datenelemente klassifiziert werden (z. B. Dateitypen, Stichwörter, Dateierstellende, Rolle der Dateierstellenden usw.).
  5. Konfigurieren Sie im Abschnitt
    Bedingungen
     die Bedingungen, die eine Richtlinienverletzung auslösen. Verwenden Sie dazu eine der folgenden Optionen:
    Bedingung
    Beschreibung
    Bedingungen mithilfe einer Vorlage hinzufügen
    1. Klicken Sie auf
      Aus Vorlage hinzufügen
      .
    2. Klicken Sie auf das Kontrollkästchen für die Vorlagen, die Sie Ihrer Richtlinie hinzufügen möchten.
      Sie können die Vorlagenliste mithilfe der Suchleiste filtern.
    Bedingungen mit Conditions Builder hinzufügen
    Der Conditions Builder besteht aus
    Und
    - und
    Oder
    -Anweisungsgruppen. Sie müssen eine Kombination aus diesen Anweisungsgruppen verwenden, um zu bestimmen, wann eine Richtlinie ausgelöst wird.
    1. Wählen Sie im Abschnitt
      Und
      -Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich sind.
      • Wenn Sie Ihrer aktuellen Anweisungsgruppe ein weiteres Element hinzufügen möchten, klicken Sie auf
        Element hinzufügen
        .
      • Wenn Sie eine weitere Ausweisgruppe hinzufügen möchten, klicken Sie auf
        Gruppe hinzufügen
        .
      • Wenn Sie eine Anweisungsgruppe löschen möchten, klicken Sie auf
        Gruppe löschen
        .
    2. Wählen Sie im Abschnitt
      Oder
      -Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich ist.
  6. Klicken Sie im Abschnitt
    Zulässige Domänen
     auf Das Plus-Symbol und wählen Sie dann die Browserdomäne aus der Liste aus, die Sie für Ihre Richtlinie zulassen möchten.
  7. Wählen Sie im Abschnitt
    Zulässige E-Mail-Domänen
     aus, welche E-Mail-Empfänger in den Einstellungen zum Informationsschutz für Ihre Richtlinie zugelassen werden sollen.
  8. Wählen Sie im Abschnitt
    Aktionen
     aus den Dropdown-Listen die Aktion aus, die für Webbrowser-, USB- und E-Mail-Exfiltrationsereignisse durchgeführt werden soll. Wählen Sie aus den folgenden Aktionen:
    • Melden: Diese Option meldet die Datenexfiltration oder Richtlinienverletzung an die
      Cylance Endpoint Security
      -Konsole, die auf der Seite „Avert-Ereignisse“ (Avert > Ereignisse) angezeigt werden kann, erstellt eine Benachrichtigung in der Ansicht „Benachrichtigungen“ und sendet die Ereignisse an die SIEM-Lösung oder den Syslog-Server, sofern konfiguriert. Darüber hinaus wird eine E-Mail an die im Bildschirm „Benachrichtigungen“ (Einstellungen > Informationsschutz) angegebenen E-Mail-Empfänger gesendet.
    • Melden und mitteilen: Diese Option meldet die Datenextraktion oder Richtlinienverletzung an die
      Cylance Endpoint Security
      -Konsole und zeigt das Badge für Datenexfiltration oder Richtlinienverletzung sowie die Mitteilung in der Taskleiste des Endpunkts für den Benutzer an.
    • Melden, mitteilen und warnen: Diese Option meldet die Datenexfiltration oder Richtlinienverletzung an die
      Cylance Endpoint Security
      -Konsole, zeigt ein Badge und eine Mitteilung in der Taskleiste an und fügt eine
      Windows
      -Mitteilung im Endpunkt sowie eine Popup-Nachricht für den Benutzer hinzu, bevor die Datenexfiltration oder Richtlinienverletzung auftritt. Wenn ein Benutzer z. B.
      Microsoft Outlook
       verwendet, fängt der
      CylanceAVERT
      -Agent die E-Mail ab und zeigt eine Benachrichtigung im E-Mail-Editor sowie eine Warnung an den Benutzer an, bevor die sensiblen Daten gesendet werden.
  9. Klicken Sie auf
    Hinzufügen
    .
    Wenn einem Benutzer Richtlinien zugewiesen werden und diese Richtlinien dann entfernt werden, wird der Benutzer aus
    CylanceAVERT
     gelöscht.
Führen Sie eine der folgenden Aktionen aus:
  • Sie können Benutzern oder Benutzergruppen eine Richtlinie zuweisen. Weitere Informationen finden Sie unter CylanceAVERT-Benutzerdetails anzeigen.
  • Um eine Richtlinie für den Informationsschutz zu löschen, aktivieren Sie das Kontrollkästchen neben der Richtlinie in der Liste, und klicken Sie dann auf
    Löschen
    .
  • Um eine Richtlinie für den Informationsschutz zu bearbeiten, klicken Sie auf die Richtlinie in der Liste, nehmen Sie eine Änderung an der Richtlinie vor, und klicken Sie dann auf
    Speichern
    .