Erweiterte Einstellungen

Sie können die erweiterten Einstellungen in Schutzplänen mit aktivierter Advanced Data Loss Prevention-Funktionalität verwenden, um die Qualität der Daten-Inhaltsinspektion in Kanälen zu erhöhen, die von der Advanced Data Loss Prevention-Funktionalität kontrolliert werden. Des Weiteren können Sie Datenübertragungen an Peripheriegerätetypen in der Positivliste, an Kategorien der Netzwerkkommunikation, an Ziel-Hosts sowie Datenübertragungen, die von Applikationen in der Positivliste initiiert wurden, von allen präventiven Kontrollen ausschließen. Sie können folgende erweiterte Einstellungen konfigurieren:

  • Optische Zeichenerkennung (OCR)

    Mit dieser Einstellung wird die optische Zeichenerkennung (OCR) ein- bzw. ausgeschaltet, mit der aus grafischen Dateien und Bildern, die sich in Dokumenten, Nachrichten, Scans, Screenshots und anderen Objekten befinden, Textabschnitte in 31 Sprachen zur weiteren Inhaltsinspektion extrahiert werden können.

  • Übertragung von kennwortgeschützten Daten

    Die Inhalte von kennwortgeschützten Archiven und Dokumenten können nicht inspiziert werden. Über diese Einstellung der Advanced DLP-Funktionalität können Administratoren festlegen, ob ausgehende Übertragungen von kennwortgeschützten Daten zugelassen oder blockiert werden sollen.

  • Datenübertragung bei Fehlern verhindern

    Manchmal kann die Analyse von gesendeten Inhalten fehlschlagen oder es kann ein anderer Kontrollfehler bei Aktionen des DLP-Agenten auftreten. Wenn diese Option aktiviert ist, wird die Übertragung dann blockiert. Wenn die Option deaktiviert ist, wird die Übertragung auch bei einem aufgetretenen Fehler zugelassen.

  • Positivliste für Gerätetypen und Netzwerk-Kommunikationen

    Datenübertragungen an diejenigen Peripheriegeräte und innerhalb der Netzwerk-Kommunikationen, die in dieser Liste ausgewählt sind, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.

    Diese Option wird verwendet, wenn es Probleme mit einem bestimmten Gerätetyp oder Protokoll gibt. Sie sollten diese Option nicht aktivieren, außer Sie werden von einem Support-Mitarbeiter dazu aufgefordert.
  • Positivliste für Remote-Hosts

    Datenübertragungen zu denjenigen Ziel-Hosts, die in dieser Liste spezifiziert sind, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.

  • Positivliste für Applikationen

    Datenübertragungen, die von den in dieser Liste spezifizierten Applikationen durchgeführt werden, werden unabhängig von ihrer Datenvertraulichkeit und der erzwungenen Datenfluss-Richtlinie zugelassen.

Der Sicherheitsstufe-Indikator der erweiterten Einstellungen, der in der Ansicht Schutzplan erstellen und in der Ansicht 'Details' eines Schutzplans angezeigt wird, verwendet folgende Logik für die Auswahl der verschiedenen Sicherheitsstufen:

  • Standard – zeigt an, dass keine der erweiterten Einstellungen eingeschaltet ist.
  • Moderat – zeigt an, dass eine oder mehrere Einstellung eingeschaltet ist, wobei jedoch nicht die Kombination aus OCR, Übertragung von kennwortgeschützten Daten und Datenübertragung bei Fehlern verhindern aktiviert ist.
  • Strikt – dass mindestens die Kombination aus OCR, Übertragung von kennwortgeschützten Daten und Datenübertragung bei Fehlern verhindern aktiviert ist.