Erweiterte Einstellungen
Sie können die erweiterten Einstellungen in Schutzplänen mit aktivierter Advanced Data Loss Prevention-Funktionalität verwenden, um die Qualität der Daten-Inhaltsinspektion in Kanälen zu erhöhen, die von der Advanced Data Loss Prevention-Funktionalität kontrolliert werden. Des Weiteren können Sie Datenübertragungen an Peripheriegerätetypen in der Positivliste, an Kategorien der Netzwerkkommunikation, an Ziel-Hosts sowie Datenübertragungen, die von Applikationen in der Positivliste initiiert wurden, von allen präventiven Kontrollen ausschließen. Sie können folgende erweiterte Einstellungen konfigurieren:
- Optische Zeichenerkennung (OCR)
Mit dieser Einstellung wird die optische Zeichenerkennung (OCR) ein- bzw. ausgeschaltet, mit der aus grafischen Dateien und Bildern, die sich in Dokumenten, Nachrichten, Scans, Screenshots und anderen Objekten befinden, Textabschnitte in 31 Sprachen zur weiteren Inhaltsinspektion extrahiert werden können.
- Übertragung von kennwortgeschützten Daten
Die Inhalte von kennwortgeschützten Archiven und Dokumenten können nicht inspiziert werden. Über diese Einstellung der Advanced DLP-Funktionalität können Administratoren festlegen, ob ausgehende Übertragungen von kennwortgeschützten Daten zugelassen oder blockiert werden sollen.
- Datenübertragung bei Fehlern verhindern
Manchmal kann die Analyse von gesendeten Inhalten fehlschlagen oder es kann ein anderer Kontrollfehler bei Aktionen des DLP-Agenten auftreten. Wenn diese Option aktiviert ist, wird die Übertragung dann blockiert. Wenn die Option deaktiviert ist, wird die Übertragung auch bei einem aufgetretenen Fehler zugelassen.
- Positivliste für Gerätetypen und Netzwerk-Kommunikationen
Datenübertragungen an diejenigen Peripheriegeräte und innerhalb der Netzwerk-Kommunikationen, die in dieser Liste ausgewählt sind, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.
Diese Option wird verwendet, wenn es Probleme mit einem bestimmten Gerätetyp oder Protokoll gibt. Sie sollten diese Option nicht aktivieren, außer Sie werden von einem Support-Mitarbeiter dazu aufgefordert. - Positivliste für Remote-Hosts
Datenübertragungen zu denjenigen Ziel-Hosts, die in dieser Liste spezifiziert sind, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.
- Positivliste für Applikationen
Datenübertragungen, die von den in dieser Liste spezifizierten Applikationen durchgeführt werden, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.
Der Sicherheitsstufe-Indikator der erweiterten Einstellungen, der in der Ansicht Schutzplan erstellen und in der Ansicht 'Details' eines Schutzplans angezeigt wird, verwendet folgende Logik für die Auswahl der verschiedenen Sicherheitsstufen:
- Standard – zeigt an, dass keine der erweiterten Einstellungen eingeschaltet ist.
- Moderat – zeigt an, dass eine oder mehrere Einstellung eingeschaltet ist, wobei jedoch nicht die Kombination aus OCR, Übertragung von kennwortgeschützten Daten und Datenübertragung bei Fehlern verhindern aktiviert ist.
- Strikt – dass mindestens die Kombination aus OCR, Übertragung von kennwortgeschützten Daten und Datenübertragung bei Fehlern verhindern aktiviert ist.