Ansichten:
Sie definieren DLP-Richtlinien durch die Konfiguration der folgenden Einstellungen und deren Bereitstellung an ausgewählte Agents:

Einstellungen zur Definition einer DLP-Richtlinie

Einstellungen
Beschreibung
Regeln
Eine Regel für die Prävention vor Datenverlust kann aus mehreren Vorlagen, Kanälen und Aktionen bestehen. Jede Regel ist ein Teil der umfassenden Richtlinie für die Prävention vor Datenverlust.
Hinweis
Hinweis
Die Prävention vor Datenverlust verarbeitet Regeln und Vorlagen anhand der Priorität. Wenn für eine Regel Übergehen festgelegt ist, wird von der Prävention vor Datenverlust die nächste Regel in der Liste verarbeitet. Wenn für eine Regel Sperren oder Benutzerrechtfertigung festgelegt ist, wird die Benutzeraktion von der Prävention vor Datenverlust gesperrt oder akzeptiert, und diese Regel/Vorlage wird nicht weiter verarbeitet.
Vorlagen
Eine Vorlage für die Prävention vor Datenverlust kombiniert Datenbezeichner und logische Operatoren (Und, Oder, Außer), um Bedingungen zu bilden. Nur die Dateien oder Daten, für die eine bestimmte Bedingung zutrifft, werden einer Regel zur Prävention vor Datenverlust unterzogen.
Die Prävention vor Datenverlust verfügt bereits über mehrere vordefinierte Vorlagen, Administratoren können aber auch eigene Vorlagen erstellen.
Eine Regel zur Prävention vor Datenverlust kann eine oder mehrere Vorlagen enthalten. Die Prävention vor Datenverlust sucht nur nach einer Übereinstimmung bei der Prüfung von Vorlagen. Wenn also Dateien oder Daten mit den Datenbezeichnern in einer Vorlage übereinstimmen, prüft die Prävention vor Datenverlust die anderen Vorlagen nicht mehr.
Kanäle
Kanäle sind Einheiten, die sensible Informationen übertragen. Die Prävention vor Datenverlust unterstützt gängige Übertragungskanäle, wie E-Mail, Wechsellaufwerke und IM-Anwendungen.
Aktionen
Die Prävention vor Datenverlust führt eine oder mehrere Aktionen durch, wenn der Versuch zur Übertragung vertraulicher Informationen über einen dieser Kanäle entdeckt wird.
Ausnahmen
Ausnahmen setzen konfigurierte DLP-Regeln außer Kraft. Sie können Ausnahmen konfigurieren, um nicht überwachte und überwachte Ziele sowie die Suche in komprimierten Dateien zu verwalten.
Datenbezeichner
Die Prävention vor Datenverlust verwendet Datenbezeichner zum Identifizieren vertraulicher Informationen. Datenbezeichner umfassen Ausdrücke, Dateiattribute und Schlüsselwörter, aus denen sich die DLP-Vorlagen zusammensetzen.