Content-Scanning – Verhinderung von Datenverlusten (DLP)

Systemadministratoren aktivieren das DLP-Content-Scanning auf MOVEit Transfer-Systemebene (SETTINGS > System > Content Scanning > DLP [EINSTELLUNGEN > System > Content-Scanning > DLP]). Pro System wird nur von einem Virenschutz- (AV-) bzw. DLP-Scanner ausgegangen. Organisationsadministratoren können in MOVEit Transfer einen aktuell konfigurierten DLP-Scanner auf Ebene der jeweiligen Organisation deaktivieren.

Auf der Seite DLP-Einstellungen können Administratoren folgende Aufgaben ausführen:

• Die Prüfung auf DLP-Richtlinienverstöße für diese Organisation aktivieren oder deaktivieren.
• Regelsätze erstellen, die Aktionen anwenden, wenn an einen DLP-Scanner übertragene Daten gegen bestimmte DLP-Richtlinien verstoßen, die für den Scanner konfiguriert sind.

  Hinweis: Benutzerklassen dürfen keinen Benutzergruppen zugewiesen werden.

• Benutzerklassen Regelsätze zuweisen

  Hinweis: Einem Benutzer werden auf der Seite „User Profile“ (Benutzerprofil) für Benutzereinstellungen Regelsätze zugewiesen.

Weitere Informationen zum Verwenden dieser Einstellungen finden Sie im Thema Funktionsumfang – Content-Scanning.

DLP-Einstellungen bearbeiten

• Enable for this Organization (Für diese Organisation aktivieren): Mit Enabled (Aktiviert) wird das Content-Scanning für die Organisation aktiviert.
• Action on Server Error (Aktion bei Serverfehler): Wählen Sie Block Content (Content blockieren), um die Übertragung zu beenden und eine Verletzung zurückzugeben, wenn die ICAP-Verbindung das Zeitlimit überschreitet oder eine ICAP-Meldung ausgegeben wird, dass die Dateiinhalt-Regeln verletzt wurden. Allow Content and Log (Inhalt und Protokoll zulassen) lässt die Übertragung zu, protokolliert aber das DLP-Ereignis.

DLP-Regelsätze für Benutzerklasse bearbeiten

Nach der Konfiguration von Regelsätzen können Sie einen Regelsatz auswählen, der einer Benutzerklasse zugewiesen werden soll: Administrators (Administratoren), File Admins (Dateiadministratoren), Users (Benutzer) oder Temp/Guest Users (Temp./Gastbenutzer).

• [Dropdown-Liste für Regelsätze]: Wählen Sie in der Dropdown-Liste einen zuvor definierten Regelsatz aus. Die Standardauswahl -none- (-keine-) filtert die Daten nicht nach Verstößen, weil sie keine Regeln anwendet. Die Auswahl wird anschließend auf alle neuen Benutzer angewendet, die für diese Klasse konfiguriert sind.
• Change Ruleset (Regelsatz ändern): Wendet den Regelsatz auf alle zurzeit konfigurierten Benutzer in dieser Benutzerklasse an. (Klicken Sie zur Bestätigung der Änderung auf Yes (Ja).)

DLP-Regelsätze konfigurieren

Um die DLP-Prüfung verwenden zu können, müssen Sie Regelsätze definieren und sie auf Benutzerklassen oder Benutzer anwenden.

• Name: Name des bestehenden Regelsatzes. Mit der Schaltfläche „Edit“ (Bearbeiten) können Sie den Regelsatz ändern. Mit der Schaltfläche „Delete“ (Löschen) können Sie einen definierten Regelsatz löschen.
• Add DLP Ruleset (DLP-Regelsatz hinzufügen): Zeigt die Seite „Add DLP Ruleset“ (DLP-Regelsatz hinzufügen) an.

DLP-Regelsatz hinzufügen

Auf der Seite „Add DLP Ruleset“ (DLP-Regelsatz hinzufügen) können Sie einen Regelsatz definieren.

• Name: Name des Regelsatzes.
• Description (Beschreibung): Beschreibung für einen Regelsatz.
• Default Action (Standardaktion): Aktion, die aufgerufen werden soll, wenn der DLP-Scanner einen oder mehrere Verstöße in den Daten findet, aber keine der Regeln im Regelsatz den Verstößen entspricht, die MOVEit gemeldet wurden:
  • Block (Blockieren): Beendet die Übertragung.
  • Quarantine (Quarantäne): Hochladen ist erlaubt, Herunterladen ist jedoch nicht erlaubt. Die Dateien werden gekennzeichnet und ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt. Die Kennzeichnung der Dateien kann zu einem späteren Zeitpunkt gelöscht werden, zu dem dann die normalen Berechtigungen wirksam werden.
  • Allow (Zulassen): Übertragung (Hoch- und Herunterladen) ist erlaubt und die Dateien werden gekennzeichnet. Ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt.
• Add Ruleset (Regelsatz hinzufügen): Zeigt den Abschnitt Edit DLP Rules (DLP-Rules bearbeiten) an, sodass Sie eine oder mehrere Entsprechungen zu DLP-Richtlinien angeben können, die angewendet werden.

DLP-Rule hinzufügen/bearbeiten

Auf der Seite „Add/Edit DLP Rule“ (DLP-Rule hinzufügen/bearbeiten) können Sie die Maske und die Aktion für eine DLP-Richtlinie angeben.

• Policy Mask (Richtlinienmaske): Eingegebene Werte, die MOVEit verwendet, wenn es die vom DLP-Scanner zurückgegebenen Informationen prüft, um festzustellen, ob gegen eine Richtlinie verstoßen wurde. Es empfiehlt sich, den Sternchen-Platzhalter auf beiden Seiten eines Werts zu verwenden, sodass er einem signifikanten Wert in der Antwort entspricht, z. B. *SSN*.

  Wichtig: Dieser Wert muss einem Wert in den Antwortdaten entsprechen, die vom DLP-Scanner zurückgegeben werden. In der Regel ist dies der Name der Richtlinie vom Scanner. Allerdings können die Benutzer bei manchen DLP-Systeme den zurückzugebenden Text angeben, sodass der Wert von der Konfiguration Ihres DLP-Systems abhängen kann. Wenn Sie zum Beispiel *SSN* als Maske verwenden und Ihr Scanner SSN als Teil der mit dieser Art des Richtlinienverstoßes verknüpften Daten zurückgibt, wendet MOVEit die entsprechende Aktion für diesen Verstoß an.

• Policy Action (Richtlinienaktion): Aktion, die ausgeführt werden soll, wenn gegen die Richtlinie verstoßen wurde.
  • Block (Blockieren): Beendet die Übertragung.
  • Quarantine (Quarantäne): Hochladen ist erlaubt, Herunterladen ist jedoch nicht erlaubt. Die Dateien werden gekennzeichnet und ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt. Die Kennzeichnung der Dateien kann zu einem späteren Zeitpunkt gelöscht werden, zu dem dann die normalen Berechtigungen wirksam werden.
  • Allow (Zulassen): Übertragung (Hoch- und Herunterladen) ist erlaubt und die Dateien werden gekennzeichnet. Ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt.
• Kommentar: Informationen, die zu dieser speziellen Richtlinienmaske gehören.