McAfee Security for Microsoft Exchange 8.6.0

Einstellungen für DLP- und Compliance-Scanner konfigurieren

Durch Konfigurieren der Einstellungen für DLP- und Compliance-Scanner in einer Richtlinie können Sie nicht konforme Textdaten in einer E-Mail oder einem Anhang ermitteln und die erforderlichen Aktionen ausführen.

Vorgehensweise
1 Wählen Sie unter Richtlinien-Manager eine Untermenüoption aus, die über den Scanner DLP und Compliance verfügt.
Die Richtlinienseite für die Untermenüoption wird angezeigt.
2 Klicken Sie auf die zu konfigurierende Master-Richtlinie oder Unterrichtlinie und dann auf die Registerkarte Alle Scanner auflisten.
3 Klicken Sie auf DLP- und Compliance-Scanner.
4 Wählen Sie unter Aktivierung die Option Aktivieren aus, um die Einstellungen für den DLP- und Compliance-Scanner für die ausgewählte Untermenüoption zu aktivieren.
Standardmäßig sind alle Optionen der Scanner-Einstellungen für DLP- und Compliance-Scanner deaktiviert.
Wenn Sie Einstellungen für eine Unterrichtlinie konfigurieren, wählen Sie Konfiguration aus übergeordneter Richtlinie verwenden aus, um die Einstellungen für die übergeordnete Richtlinie zu vererben.
Wenn Sie zur Richtlinie einen neuen Scanner hinzufügen, können Sie mit Hilfe der Dropdown-Liste Wann soll diese angewendet werden ein Zeitfenster für die Aktivierung des Scanners auswählen.
5 Unter Optionen haben Sie folgende Möglichkeiten:
Dokument- und Datenbankformate einbeziehen: Zum Scannen von Dokument- und Datenbankformaten nach nicht konformem Inhalt. Erstellen: Zum Erstellen einer Warnmeldung, wenn der Inhalt einer E-Mail-Nachricht aufgrund einer ausgelösten Regel ersetzt wird. Weitere Anweisungen finden Sie unter Warnung erstellen.
Den Text aller Anlagen scannen – Mit dieser Option wird der Text aller Anhänge gescannt. Anzeigen/Ausblenden – Zum Anzeigen oder Ausblenden der Vorschau der Warnungsmeldung. Wenn die Vorschau ausgeblendet ist und Sie auf diesen Link klicken, wird sie angezeigt. Wird die Vorschau angezeigt, lässt sie sich durch Klicken auf diesen Link ausblenden.
6 Klicken Sie unter Regeln und zugehörige Aktionen für DLP und Compliance auf Regel hinzufügen.
Die Seite DLP- und Compliance-Regeln wird angezeigt.
7 Wählen Sie unter Aktionen für Regel angeben die Sprache aus dem Dropdown-MenüSprache auswählen.
Sie können auch alle unterstützten Wörterbücher anzeigen und bearbeiten. (Die unterstützten Gebietsschemas sind Chinesisch (vereinfacht), Englisch, Französisch, Deutsch, Japanisch und Spanisch.)
Wenn MSME beispielsweise mit dem Gebietsschema Deutsch installiert ist, können Sie trotzdem unterstützte Wörterbücher anderer Gebietsschemas anzeigen. Jede neu erstellte Kategorie ist für alle unterstützten Gebietsschemas verfügbar.
8 Wählen Sie unterAktionen für Regel angeben im Dropdown-Menü Regelgruppe auswählen eine Regelgruppe aus, die eine Aktion auslöst, wenn mindestens eine Regel nicht eingehalten wird. Unter Wortfolge für DLP- und Compliance-Scanner können Sie für jede Wortfolge in einer Kategorie einen Faktor festlegen.
Für einige Regelgruppen müssen Sie möglicherweise die folgenden Optionen konfigurieren:
Schwellenwertfaktor: Zum Angeben des maximal zulässigen Schwellenwertfaktors, ab dem der Scanner ausgelöst wird.
Max. Anzahl von Begriffen: Zum Angeben, wie oft diese Regelgruppe maximal ausgelöst werden kann. Bei Überschreiten dieser Anzahl wird der Scanner ausgelöst und eine festgelegte Aktion ausgeführt.
Die Gleichung für den aktuellen Schwellenwertfaktor lautet: Schwellenwertfaktor = Faktor x Anzahl von Begriffen (Instanz). Eine Regel wird ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist.

Das folgende Beispiel zum Wörterbuch "Pascal Language" soll Ihnen helfen zu verstehen, wie der Schwellenwertfaktor und die Max. Anzahl von Begriffen das Auslösen einer Regel unterstützen. Angenommen, Sie haben unter Wortfolge für DLP- und Compliance-Scanner den Faktor für die Wortfolge "PAnsiChar" auf 5 festgelegt.

Unter Regelgruppe auswählen haben Sie das Wörterbuch Pascal Language ausgewählt und die folgenden Werte festgelegt:

Schwellenwertfaktor = 15
Max. Anzahl von Begriffen = 4

Wenn die Wortfolge "PAnsiChar" zweimal im Code gefunden wird, ist der aktuelle Schwellenwertfaktor 10, und die Regel wird nicht ausgelöst.

Wenn die Wortfolge "PAnsiChar" viermal im Code auftritt, wird der Schwellenwert folgendermaßen berechnet: Faktor x Max. Anzahl von Begriffen, also 5 * 4 = 20. Dieser Wert liegt über dem festgelegten Schwellenwertfaktor. Somit wird die Regel ausgelöst.

Angenommen, Sie haben den Faktor für die Wortfolge "PAnsiChar" in 8 geändert. Wenn die Wortfolge "PAnsiChar" dreimal im Code gefunden wird, ist der aktuelle Schwellenwertfaktor 24. Die Regel wird ausgelöst, weil der Wert den festgelegten Schwellenwertfaktor überschreitet.

Wenn mehrere Regeln verwendet werden, ist der Schwellenwertfaktor der kombinierte Wert aller Regeln für ein Wörterbuch.

Eine Regel wird nur dann ausgelöst, wenn der Wert größer oder gleich dem Schwellenwertfaktor ist. Sie wird auch dann nicht ausgelöst, wenn die Instanz der Wortfolge den Wert für die Max. Anzahl von Begriffen in einer E-Mail überschreitet.
9 Wählen Sie unter Bei Entdeckung die folgende Aktion durchführen die Aktionen für DLP- und Compliance-Scanner aus, die durchgeführt werden müssen, wenn in einer E-Mail-Nachricht nicht konformer Inhalt entdeckt wird.
10 Wählen Sie unter Und ebenfalls mindestens eine weitere Aktion aus.
11 Klicken Sie auf Speichern, um die Einstellungen zu speichern und zur Seite für die Richtlinieneinstellungen zurückzukehren.
12 Klicken Sie auf Übernehmen, um diese Einstellungen für eine Richtlinie zu konfigurieren.