Richtlinie zum Informationsschutz erstellen

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Richtlinien > Benutzerrichtlinie.
  2. Klicken Sie auf die Registerkarte Informationsschutz.
  3. Klicken Sie auf Richtlinie hinzufügen.
  4. Geben Sie im Abschnitt Allgemeine Informationen Folgendes ein:
    • Geben Sie im Feld Richtlinienname einen Namen für die Richtlinie ein.
    • Geben Sie im Feld Beschreibung eine Beschreibung der Richtlinie ein.
    • Wählen Sie im Dropdown-Menü Richtlinientyp den Typ der Richtlinie aus, die Sie erstellen möchten. Mögliche Werte für den Richtlinientyp sind „regulatorisch“ oder „organisatorisch“.
      • Ein regulatorischer Richtlinientyp bezieht sich auf einen festen Satz sensibler Daten, die durch eine Vorschrift definiert werden, die sich nicht zwangsläufig im Laufe der Zeit ändert (z. B. PCI, HIPAA usw.).
      • Ein organisatorischer Richtlinientyp bezieht sich auf firmeneigene Daten, bei denen sich die Zielgruppe, die Zugriff auf die Daten erhält, ständig ändern kann. Daher sollten organisatorische Daten als Datenelemente klassifiziert werden (z. B. Dateitypen, Stichwörter, Dateierstellende, Rolle der Dateierstellenden usw.).
  5. Konfigurieren Sie im Abschnitt Bedingungen die Bedingungen, die eine Richtlinienverletzung auslösen. Verwenden Sie dazu eine der folgenden Optionen:

    Bedingung

    Beschreibung

    Bedingungen mithilfe einer Vorlage hinzufügen
    1. Klicken Sie auf Aus Vorlage hinzufügen.
    2. Klicken Sie auf das Kontrollkästchen für die Vorlagen, die Sie Ihrer Richtlinie hinzufügen möchten.
      Anmerkung: Sie können die Vorlagenliste mithilfe der Suchleiste filtern.

    Bedingungen mit Conditions Builder hinzufügen
    Anmerkung: Der Conditions Builder besteht aus Und- und Oder-Anweisungsgruppen. Sie müssen eine Kombination aus diesen Anweisungsgruppen verwenden, um zu bestimmen, wann eine Richtlinie ausgelöst wird.
    1. Wählen Sie im Abschnitt Und-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich sind.
      • Wenn Sie Ihrer aktuellen Anweisungsgruppe ein weiteres Element hinzufügen möchten, klicken Sie auf Element hinzufügen.
      • Wenn Sie eine weitere Ausweisgruppe hinzufügen möchten, klicken Sie auf Gruppe hinzufügen.
      • Wenn Sie eine Anweisungsgruppe löschen möchten, klicken Sie auf Gruppe löschen.
    2. Wählen Sie im Abschnitt Oder-Bedingungen die Bedingungen aus der Dropdown-Liste aus und geben Sie dann die Mindestanzahl an Vorkommen aus dem numerischen Dropdown-Menü an, die zum Auslösen der Bedingung erforderlich ist.
  6. Klicken Sie im Abschnitt Zulässige Domänen auf Das Plus-Symbol und wählen Sie dann die Browserdomäne aus der Liste aus, die Sie für Ihre Richtlinie zulassen möchten.
  7. Wählen Sie im Abschnitt Zulässige E-Mail-Domänen aus, welche E-Mail-Empfänger in den Einstellungen zum Informationsschutz für Ihre Richtlinie zugelassen werden sollen.
  8. Wählen Sie im Abschnitt Aktionen aus den Dropdown-Listen die Aktion aus, die für Webbrowser-, USB- und E-Mail-Exfiltrationsereignisse durchgeführt werden soll. Wählen Sie aus den folgenden Aktionen:
    • Melden: Diese Option meldet die Datenexfiltration oder Richtlinienverletzung an die Aurora Endpoint Security-Konsole, die auf der Seite „Avert-Ereignisse“ (Avert > Ereignisse) angezeigt werden kann, erstellt eine Benachrichtigung in der Ansicht „Benachrichtigungen“ und sendet die Ereignisse an die SIEM-Lösung oder den Syslog-Server, sofern konfiguriert. Darüber hinaus wird eine E-Mail an die im Bildschirm „Benachrichtigungen“ (Einstellungen > Informationsschutz) angegebenen E-Mail-Empfänger gesendet.
    • Melden und benachrichtigen: Diese Option meldet die Datenextraktion oder Richtlinienverletzung an die Aurora Endpoint Security-Konsole und zeigt das Badge für Datenexfiltration oder Richtlinienverletzung sowie die Mitteilung in der Taskleiste des Endpunkts für den Benutzer an. 
    • Melden, benachrichtigen und warnen: Diese Option meldet die Datenextraktion oder Richtlinienverletzung an die  Aurora Endpoint Security-Konsole, zeigt ein Badge und eine Benachrichtigung in der Taskleiste an und fügt eine WindowsBenachrichtigung im Endpunkt und eine Popup-Warnung für den Benutzer hinzu, bevor die Datenexfiltration oder Richtlinienverletzung auftritt. Wenn ein Benutzer z. B. Microsoft Outlook verwendet, fängt der CylanceAVERT-Agent die E-Mail ab und zeigt eine Benachrichtigung im E-Mail-Editor sowie eine Warnung an den Benutzer an, bevor die sensiblen Daten gesendet werden. 
  9. Klicken Sie auf Hinzufügen.
    Anmerkung: Wenn einem Benutzer Richtlinien zugewiesen werden und diese Richtlinien dann entfernt werden, wird der Benutzer aus CylanceAVERT gelöscht.
Führen Sie eine der folgenden Aktionen aus:
  • Sie können Benutzern oder Benutzergruppen eine Richtlinie zuweisen. Weitere Informationen finden Sie unter CylanceAVERT-Benutzerdetails anzeigen.
  • Um eine Richtlinie für den Informationsschutz zu löschen, aktivieren Sie das Kontrollkästchen neben der Richtlinie in der Liste, und klicken Sie dann auf Löschen.
  • Um eine Richtlinie für den Informationsschutz zu bearbeiten, klicken Sie auf die Richtlinie in der Liste, nehmen Sie eine Änderung an der Richtlinie vor, und klicken Sie dann auf Speichern.