Richtlinie zum Informationsschutz erstellen
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien > Benutzerrichtlinie.
- Klicken Sie auf die RegisterkarteInformationsschutz.
- Klicken Sie aufRichtlinie hinzufügen.
- Geben Sie im AbschnittAllgemeine InformationenFolgendes ein:
- Geben Sie im FeldRichtliniennameeinen Namen für die Richtlinie ein.
- Geben Sie im FeldBeschreibungeine Beschreibung der Richtlinie ein.
- Wählen Sie im Dropdown-MenüRichtlinientypden Typ der Richtlinie aus, die Sie erstellen möchten. Mögliche Werte für den Richtlinientyp sind „regulatorisch“ oder „organisatorisch“.
- Ein regulatorischer Richtlinientyp bezieht sich auf einen festen Satz sensibler Daten, die durch eine Vorschrift definiert werden, die sich nicht zwangsläufig im Laufe der Zeit ändert (z. B. PCI, HIPAA usw.).
- Ein organisatorischer Richtlinientyp bezieht sich auf firmeneigene Daten, bei denen sich die Zielgruppe, die Zugriff auf die Daten erhält, ständig ändern kann. Daher sollten organisatorische Daten als Datenelemente klassifiziert werden (z. B. Dateitypen, Stichwörter, Dateierstellende, Rolle der Dateierstellenden usw.).
- Konfigurieren Sie im AbschnittBedingungendie Bedingungen, die eine Richtlinienverletzung auslösen. Verwenden Sie dazu eine der folgenden Optionen:BedingungBeschreibungBedingungen mithilfe einer Vorlage hinzufügen
- Klicken Sie aufAus Vorlage hinzufügen.
- Klicken Sie auf das Kontrollkästchen für die Vorlagen, die Sie Ihrer Richtlinie hinzufügen möchten.Sie können die Vorlagenliste mithilfe der Suchleiste filtern.
Bedingungen mit Conditions Builder hinzufügenDer Conditions Builder besteht ausUnd- undOder-Anweisungsgruppen. Sie müssen eine Kombination aus diesen Anweisungsgruppen verwenden, um zu bestimmen, wann eine Richtlinie ausgelöst wird.- Wählen Sie im AbschnittUnd-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich sind.
- Wenn Sie Ihrer aktuellen Anweisungsgruppe ein weiteres Element hinzufügen möchten, klicken Sie aufElement hinzufügen.
- Wenn Sie eine weitere Ausweisgruppe hinzufügen möchten, klicken Sie aufGruppe hinzufügen.
- Wenn Sie eine Anweisungsgruppe löschen möchten, klicken Sie aufGruppe löschen.
- Wählen Sie im AbschnittOder-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich ist.
- Klicken Sie im AbschnittZulässige Domänenauf
und wählen Sie dann die Browserdomäne aus der Liste aus, die Sie für Ihre Richtlinie zulassen möchten. - Wählen Sie im AbschnittZulässige E-Mail-Domänenaus, welche E-Mail-Empfänger in den Einstellungen zum Informationsschutz für Ihre Richtlinie zugelassen werden sollen.
- Wählen Sie im AbschnittAktionenaus den Dropdown-Listen die Aktion aus, die für Webbrowser-, USB- und E-Mail-Exfiltrationsereignisse durchgeführt werden soll.
- Klicken Sie aufHinzufügen.Wenn einem Benutzer Richtlinien zugewiesen werden und diese Richtlinien dann entfernt werden, wird der Benutzer ausCylanceAVERTgelöscht.
Führen Sie eine der folgenden Aktionen aus:
- Sie können Benutzern oder Benutzergruppen eine Richtlinie zuweisen. Weitere Informationen finden Sie unter CylanceAVERT-Benutzerdetails anzeigen.
- Um eine Richtlinie für den Informationsschutz zu löschen, aktivieren Sie das Kontrollkästchen neben der Richtlinie in der Liste, und klicken Sie dann aufLöschen.
- Um eine Richtlinie für den Informationsschutz zu bearbeiten, klicken Sie auf die Richtlinie in der Liste, nehmen Sie eine Änderung an der Richtlinie vor, und klicken Sie dann aufSpeichern.