McAfee Security for Microsoft Exchange 8.6.0

DLP- und Compliance-Regeln konfigurieren

Sie können die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihrer Exchange-Umgebung erstellen oder ändern.

Vorgehensweise
1 Klicken Sie auf der Benutzeroberfläche des Produkts auf Richtlinien-Manager | Freigegebene Ressource.
Die Seite Freigegebene Ressourcen wird geöffnet.
2 Klicken Sie auf die Registerkarte DLP- und Compliance-Wörterbücher.
3 Wählen Sie in der Dropdown-Liste Sprache auswählen unter DLP- und Compliance-Regeln die Sprache aus.
Sie können auch alle unterstützten Wörterbücher anzeigen und bearbeiten. (Die unterstützten Gebietsschemas sind Chinesisch (vereinfacht), Englisch, Französisch, Deutsch, Japanisch und Spanisch.)
4 Wählen Sie in der Dropdown-Liste Kategorie unter DLP- und Compliance-Regeln die Kategorie aus, die Sie anzeigen oder konfigurieren möchten. Die Regelgruppe wird mit dem Namen, den verwendeten Richtlinien und der zu konfigurierenden Aktion angezeigt. Sie können Folgendes verwenden:
Optionsbeschreibungen
Option Beschreibung
Kategorie Zum Auswählen des zu konfigurierenden Scanners. Diese Version verfügt über 60 zusätzliche DLP- und Compliance-Wörterbücher, um sicherzustellen, dass der E-Mail-Inhalt mit den Vertraulichkeits- und Compliance-Richtlinien Ihres Unternehmens übereinstimmt.

Die vordefinierten Compliance-Wörterbücher umfassen:

Zusätzliche 60 neue DLP- und Compliance-Wörterbücher
Unterstützung für branchenspezifische Compliance-Wörterbücher - HIPAA, PCI, Source Code (Java, C++ usw.)

Diese Wörterbücher sind in die folgenden Kategorien eingeteilt:

Score based (Faktorbasiert): Eine Regel wird ausgelöst, wenn die E-Mail den Schwellenwertfaktor und die maximale Begriffsanzahl überschreitet. Dies führt zu einer geringeren Anzahl von False-Positives.
Non-score based (Nicht faktorbasiert): Eine Regel wird ausgelöst, wenn in der E-Mail-Nachricht ein Wort oder eine Wortfolge gefunden wird.
Neue Kategorie Zum Erstellen eines neuen Wörterbuchs DLP- und Compliance-Regeln.
Alle von Ihnen neu erstellten Kategorien und Bedingungen sind nicht faktorbasiert.
Neu erstellen Zum Erstellen neuer Regelgruppen für die ausgewählte Kategorie entsprechend Ihren Anforderungen. Diese Option ist erforderlich in Situationen, in denen Sie spezifische Regeln benötigen, um eine Erkennung auszulösen, und in einer Richtlinie anwenden müssen.
Bearbeiten Zum Bearbeiten der Einstellungen für die unter DLP- und Compliance ausgewählte Regel.
Löschen Zum Löschen der unter DLP und Compliance ausgewählten Regel.
Sie können eine Regel unter DLP und Compliance nicht löschen, wenn
sie aktiviert ist. Heben Sie in diesem Fall die Auswahl der Regel auf, klicken Sie zum Speichern der Einstellungen auf Übernehmen, und klicken Sie dann auf Löschen.
sie von einer Richtlinie verwendet wird. Eine Übersicht über die Anzahl der Richtlinien, die diese Scanner-Einstellungen verwenden, finden Sie in der Spalte Verwendet von.
Wenn Sie beispielsweise in der Dropdown-Liste Kategorie entsprechend Ihren Bedürfnissen die Option Kreditkartennummer oder ein anderes Wörterbuch auswählen, ist die erweiterte Option Regelgruppe verfügbar.
5 Zum Erstellen einer neuen Regelgruppe klicken Sie für eine ausgewählte Kategorie unter DLP- und Compliance-Regeln auf Neu erstellen.
Die Seite Neue Regel für DLP- und Compliance-Scanner wird für die ausgewählte Kategorie angezeigt.
6 Geben Sie den Regelnamen und eine Beschreibung für die Regel ein.
7 Wählen Sie Diese Regel zur Regelgruppe dieser Kategorie hinzufügen aus, um die neue Regel zur Regelgruppe für die ausgewählte Kategorie hinzuzufügen.
8 Geben Sie im Bereich Wort oder Wortfolge unter Die Regel wird ausgelöst, wenn das folgende Wort oder die folgende Wortfolge gefunden wird die zu suchenden Wörter oder Wortfolgen an. Wählen Sie anschließend eine der folgenden Optionen aus:
Regulärer Ausdruck – Bei aktivierter Option wird die Regel für den angegebenen Text ausgelöst, der einen regulären Ausdruck (Regex) darstellt. Regex ist eine präzise Methode, um übereinstimmende Textzeichenfolgen zu erkennen, wie z. B. Wörter, Zeichen oder Zeichenmuster.

Beispielsweise die Zeichenabfolge "tree", die hintereinander in beliebigem Kontext wie "trees", "street" und "backstreet" vorkommt.

Regex ist für einige Wortfolgen deaktiviert.
Weitere Details erhalten Sie unter http://www.regular-expressions.info/reference.html oder http://www.zytrax.com/tech/web/regex.htm.
Endet mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck endet.
Platzhalter verwenden: Bei aktivierter Option wird die Regel für das angegebene Wort oder die angegebene Wortfolge ausgelöst, das/die Platzhalterzeichen enthält. (Platzhalter werden häufig an Stelle eines oder mehrerer Zeichen verwendet, wenn das eigentliche Zeichen nicht bekannt ist oder Sie nicht den ganzen Namen eingeben möchten). Groß-/Kleinschreibung beachten – Bei aktivierter Option wird die Regel ausgelöst, wenn die Groß-/Kleinschreibung des angegebenen Texts mit dem Wort oder Ausdruck übereinstimmt.
Beginnt mit – Bei aktivierter Option wird die Regel für angegebenen Text ausgelöst, mit dem das Wort oder der Ausdruck beginnt.
Um Wörter oder Wortfolgen zu erkennen, die eine genaue Übereinstimmung darstellen, wählen Sie die Optionen Beginnt mit und Endet mit.
9 Wählen Sie als die sekundäre Aktion Zusätzliche Kontextwörter oder Wortfolgen angeben aus, die angewendet wird, wenn das primäre Wort oder die primäre Wortfolge entdeckt werden. Geben Sie alle zusätzlichen Wörter oder Wortfolgen an, die zusammen mit dem primären Wort oder der primären Wortfolge, das/die die Entdeckung ausgelöst hat, auftreten können.
10 Sie können im Dropdown-Menü zwischen den Optionen Auslösung, wenn ALLE Ausdrücke, Auslösung, wenn EINER der Ausdrücke oder Auslösung, wenn KEINER der Ausdrücke wählen.
11 Wählen Sie in einem Block von aus, um die Anzahl an Zeichen für einen zu scannenden Block anzugeben.
12 Klicken Sie auf Kontextwort hinzufügen, um zusätzliche Wörter oder Ausdrücke einzugeben.
13 Geben Sie unter Wort oder Wortfolge angeben das Wort oder die Wortfolge ein, und wählen Sie eine der Bedingungen aus (dieselben Optionen wie in Schritt 7). Klicken Sie anschließend auf Hinzufügen.
14 Wählen Sie unter Dateiformat die Option Alles aus, um alle Dateikategorien und zugehörigen Unterkategorien zu aktivieren. Sie können mehrere Kategorien und mehrere Dateitypen innerhalb der ausgewählten Kategorien für die Übereinstimmung auswählen. Wenn Sie für die Unterkategorie Alle auswählen, werden alle bereits festgelegten Optionen überschrieben.
15 Wenn Sie Alle nicht ausgewählt haben, klicken Sie auf Auswahl löschen, um alle für den Dateityp ausgewählten Optionen zu deaktivieren.
16 Klicken Sie auf Speichern, um zur Seite Freigegebene Ressourcen zurückzukehren.
17 Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Sie haben die Regeln und Wörterbücher für DLP und Compliance entsprechend den Anforderungen Ihrer Exchange-Umgebung erfolgreich konfiguriert.