Systemadministratoren aktivieren das DLP-Content-Scanning auf MOVEit Transfer-Systemebene (SETTINGS > System > Content Scanning > DLP [EINSTELLUNGEN > System > Content-Scanning > DLP]). Pro System wird nur von einem Virenschutz- (AV-) bzw. DLP-Scanner ausgegangen. Organisationsadministratoren können in MOVEit Transfer einen aktuell konfigurierten DLP-Scanner auf Ebene der jeweiligen Organisation deaktivieren.

Auf der Seite DLP-Einstellungen können Administratoren folgende Aufgaben ausführen:

  • Die Prüfung auf DLP-Richtlinienverstöße für diese Organisation aktivieren oder deaktivieren.
  • Regelsätze erstellen, die Aktionen anwenden, wenn an einen DLP-Scanner übertragene Daten gegen bestimmte DLP-Richtlinien verstoßen, die für den Scanner konfiguriert sind.
    Anmerkung: Benutzerklassen dürfen keinen Benutzergruppen zugewiesen werden.
  • Benutzerklassen Regelsätze zuweisen
    Anmerkung: Einem Benutzer werden auf der Seite „User Profile“ (Benutzerprofil) für Benutzereinstellungen Regelsätze zugewiesen.

Weitere Informationen zum Verwenden dieser Einstellungen finden Sie im Thema Funktionsumfang – Content-Scanning.

DLP-Einstellungen bearbeiten

  • Enable for this Organization (Für diese Organisation aktivieren): Mit Enabled (Aktiviert) wird das Content-Scanning für die Organisation aktiviert.
  • Action on Server Error (Aktion bei Serverfehler): Wählen Sie Block Content (Content blockieren), um die Übertragung zu beenden und eine Verletzung zurückzugeben, wenn die ICAP-Verbindung das Zeitlimit überschreitet oder eine ICAP-Meldung ausgegeben wird, dass die Dateiinhalt-Regeln verletzt wurden. Allow Content and Log (Inhalt und Protokoll zulassen) lässt die Übertragung zu, protokolliert aber das DLP-Ereignis.

DLP-Regelsätze für Benutzerklasse bearbeiten

Nach der Konfiguration von Regelsätzen können Sie einen Regelsatz auswählen, der einer Benutzerklasse zugewiesen werden soll: Administrators (Administratoren), File Admins (Dateiadministratoren), Users (Benutzer) oder Temp/Guest Users (Temp./Gastbenutzer).

  • [Dropdown-Liste für Regelsätze]: Wählen Sie in der Dropdown-Liste einen zuvor definierten Regelsatz aus. Die Standardauswahl -none- (-keine-) filtert die Daten nicht nach Verstößen, weil sie keine Regeln anwendet. Die Auswahl wird anschließend auf alle neuen Benutzer angewendet, die für diese Klasse konfiguriert sind.
  • Change Ruleset (Regelsatz ändern): Wendet den Regelsatz auf alle zurzeit konfigurierten Benutzer in dieser Benutzerklasse an. (Klicken Sie zur Bestätigung der Änderung auf Yes (Ja).)

DLP-Regelsätze konfigurieren

Um die DLP-Prüfung verwenden zu können, müssen Sie Regelsätze definieren und sie auf Benutzerklassen oder Benutzer anwenden.

  • Name: Name des bestehenden Regelsatzes. Mit der Schaltfläche „Bearbeiten“ können Sie den Regelsatz ändern. Mit der Schaltfläche „Löschen“ können Sie einen definierten Regelsatz löschen.
  • Add DLP Ruleset (DLP-Regelsatz hinzufügen): Zeigt die Seite „Add DLP Ruleset“ (DLP-Regelsatz hinzufügen) an.

DLP-Regelsatz hinzufügen

Auf der Seite „Add DLP Ruleset“ (DLP-Regelsatz hinzufügen) können Sie einen Regelsatz definieren.

  • Name: Name des Regelsatzes.
  • Description (Beschreibung): Beschreibung für einen Regelsatz.
  • Default Action (Standardaktion): Aktion, die aufgerufen werden soll, wenn der DLP-Scanner einen oder mehrere Verstöße in den Daten findet, aber keine der Regeln im Regelsatz den Verstößen entspricht, die MOVEit gemeldet wurden:
    • Block (Blockieren): Beendet die Übertragung.
    • Quarantine (Quarantäne): Hochladen ist erlaubt, Herunterladen ist jedoch nicht erlaubt. Die Dateien werden gekennzeichnet und ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt. Die Kennzeichnung der Dateien kann zu einem späteren Zeitpunkt gelöscht werden, zu dem dann die normalen Berechtigungen wirksam werden.
    • Allow (Zulassen): Übertragung (Hoch- und Herunterladen) ist erlaubt und die Dateien werden gekennzeichnet. Ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt.
  • Add Ruleset (Regelsatz hinzufügen): Zeigt den Abschnitt Edit DLP Rules (DLP-Rules bearbeiten) an, sodass Sie eine oder mehrere Entsprechungen zu DLP-Richtlinien angeben können, die angewendet werden.

DLP-Rule hinzufügen/bearbeiten

Auf der Seite „Add/Edit DLP Rule“ (DLP-Rule hinzufügen/bearbeiten) können Sie die Maske und die Aktion für eine DLP-Richtlinie angeben.

  • Policy Mask (Richtlinienmaske): Eingegebene Werte, die MOVEit verwendet, wenn es die vom DLP-Scanner zurückgegebenen Informationen prüft, um festzustellen, ob gegen eine Richtlinie verstoßen wurde. Es empfiehlt sich, den Sternchen-Platzhalter auf beiden Seiten eines Werts zu verwenden, sodass er einem signifikanten Wert in der Antwort entspricht, z. B. *SSN*.
    Anmerkung: Dieser Wert muss einem Wert in den Antwortdaten entsprechen, die vom DLP-Scanner zurückgegeben werden. In der Regel ist dies der Name der Richtlinie vom Scanner. Allerdings können die Benutzer bei manchen DLP-Systeme den zurückzugebenden Text angeben, sodass der Wert von der Konfiguration Ihres DLP-Systems abhängen kann. Wenn Sie zum Beispiel *SSN* als Maske verwenden und Ihr Scanner SSN als Teil der mit dieser Art des Richtlinienverstoßes verknüpften Daten zurückgibt, wendet MOVEit die entsprechende Aktion für diesen Verstoß an.
  • Policy Action (Richtlinienaktion): Aktion, die ausgeführt werden soll, wenn gegen die Richtlinie verstoßen wurde.
    • Block (Blockieren): Beendet die Übertragung.
    • Quarantine (Quarantäne): Hochladen ist erlaubt, Herunterladen ist jedoch nicht erlaubt. Die Dateien werden gekennzeichnet und ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt. Die Kennzeichnung der Dateien kann zu einem späteren Zeitpunkt gelöscht werden, zu dem dann die normalen Berechtigungen wirksam werden.
    • Allow (Zulassen): Übertragung (Hoch- und Herunterladen) ist erlaubt und die Dateien werden gekennzeichnet. Ein Überwachungsprotokolleintrag wird aufgezeichnet, der darauf hinweist, dass die Datei gegen eine oder mehrere DLP-Richtlinien verstößt.
  • Kommentar: Informationen, die zu dieser speziellen Richtlinienmaske gehören.