Auf der Registerkarte SMTP > Datenschutz ermöglicht die Funktion „Data Protection“ eine Reduzierung des zufälligen Datenverlusts von Workstations, indem die Übertragung von Dateien, die vertrauliche Daten enthalten, überwacht und eingeschränkt wird. Zufälliger Datenverlust wird häufig durch Mitarbeiter verursacht, die nicht richtig mit vertraulichen Daten umgehen. Beispiel: Ein Benutzer schickt sich eine Datei mit vertraulichen Informationen per E-Mail (SMTP) nach Hause. Datenschutz scannt ausgehende E-Mails einschließlich Betreffzeile, Textkörper und Anhängen auf vertrauliche Informationen. Je nach Ergebnis kann die E-Mail mithilfe von SPX-Verschlüsselung verschlüsselt oder die E-Mail kann abgelehnt oder gesendet werden.
Legen Sie die Einstellungen in den folgenden Abschnitten fest, um den Datenschutz zu konfigurieren. Solange keine Sophos-Inhaltssteuerregel ausgewählt ist und keine benutzerdefinierte Regel festgelegt wurde, ist diese Funktion deaktiviert.
Datenschutzrichtlinie
Anhänge scannen: Bei Auswahl dieser Option werden die Anhänge zusätzlich zur Nachricht selbst auf vertrauliche Daten gescannt. Dieser Scan verwendet die SAVI-Engine und scannt eine große Anzahl unterschiedlicher Dateitypen, basierend auf der aktuellen Datenbank.
Aktion bei Regelübereinstimmung: Wählen Sie aus, wie eine E-Mail bei Auslösung der Richtlinie behandelt wird:
Verwerfen: Eine E-Mail, die nicht zu der Richtlinie passt, wird nicht gesendet.
Mit SPX-Verschlüsselung senden: Eine E-Mail, welche die Richtlinie auslöst, wird automatisch mit SPX-Verschlüsselung gesendet (siehe Registerkarte Email Protection > SPX-Verschlüsselung). Falls SMTP im einfachen Modus verwendet wird, wird die SPX-Vorlage, die auf der Registerkarte SMTP > Allgemein ausgewählt ist, für die SPX-Verschlüsselung verwendet. Falls SMTP im Profilmodus verwendet wird, hängt die verwendete SPX-Vorlage vom SMTP-Profil ab, das der Domäne des Absenders zugewiesen wurde (siehe Registerkarte SMTP-Profile). Falls die Domäne des Absenders keinem Profil zugewiesen ist, wird die Standardvorlage verwendet, die unter der Registerkarte SMTP > Allgemein ausgewählt wurde.
Zulassen: Eine E-Mail, welche die Richtlinie auslöst, wird trotzdem gesendet.
Bei Übereinstimmung benachrichtigen: Wählen Sie einen oder mehrere der folgenden Empfänger, die benachrichtigt werden sollen falls eine Richtline übereinstimmt.
- Absender: Der Absender der E-Mail die mit einer Richtlinie übereinstimmt.
- Administrator: Konfigurierter Administrator.
- Andere: Wenn Sie diese Option wählen, müssen Sie eine E-Mail Adresse angeben.
Der Text der E-Mail-Benachrichtigung kann über die Registerkarte Verwaltung > Anpassungen > E-Mail-Mitteilungen angepasst werden.
Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Sophos-Inhaltssteuerungsregeln
Eine Inhaltssteuerungsliste (CCL
, Content Control List) umfasst mehrere Bedingungen, die strukturierten Dateiinhalt beschreiben. CCLs ermöglichen es, vertrauliche, bösartige oder unangemessene E-Mail-Inhalte zu identifizieren, die von Ihrer Organisation verschickt oder empfangen werden. Eine CCL kann einen einzigen Datentyp (z. B. Anschrift oder Sozialversicherungsnummer) oder eine Kombination von Datentypen (z. B. Projektname in Kombination mit der Bezeichnung „vertraulich“) umfassen. Basierend auf der Richtlinie und der ausgewählten CCL können Sie jemanden benachrichtigen, falls eine Regel zutrifft.
SophosLabs CCLs bieten erstklassige Definitionen für geläufige persönliche und Finanzdaten, z. B. Kreditkartennummer, Sozialversicherungsnummer, Anschrift oder E-Mail-Adresse. Fortschrittliche Methoden wie Prüfsummen in Inhaltssteuerungslisten (Content Control Lists, CCLs) von SophosLabs erhöhen die Genauigkeit bei der Erkennung vertraulicher Daten.
Art: Wählen Sie einen Eintrag aus der Auswahlliste, um die Anzahl der angezeigten Regeln entsprechend zu verringern.
Region: Wählen Sie einen Eintrag aus der Auswahlliste, um die Anzahl der angezeigten Regeln entsprechend zu verringern
Nur ausgewählte anzeigen: Bei Aktivierung dieser Option werden nur ausgewählte Regeln in der Liste angezeigt.
Regeln: Wählen Sie die Regeln aus, die Sie für die Funktion Data Protection verwenden möchten. Wenn Sie mit dem Mauszeiger über einen Eintrag fahren, wird ein Tooltip mit zusätzlichen Informationen zur Regel angezeigt.
Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Benutzerdefinierte Regeln
Benutzerdefinierte Ausdrücke: Geben Sie die Ausdrücke ein, die Data Protection zusätzlich zu den oben ausgewählten Regeln verwenden soll. Sie können reguläre Ausdrücke hinzufügen.
Querverweis – Detaillierte Informationen zur Verwendung von regulären Ausdrücken finden Sie hier, siehe Sophos-Knowledgebase.
Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Verwandte Themen