Konfigurace DLP politik

Nastavení politik

Každá DLP politika může být nastavena ve 4 různých režimech, které ovlivňují aplikaci různých pravidel.

Nastavení režimu politiky
Chování
Vypnuto

Politika je nastavena, ale nemá žádný vliv na funkčnost. Tento mód je vhodný pro přípravu politik, které by měly být spuštěny později. 

Pouze logovat Politika monitoruje a loguje všechny operace (povolené i omezené).
Logovat a upozornit Uživatel je upozorněn v případě omezených operací. Operace je zalogována, ale její provedení je povoleno. Povolené operace jsou pouze logovány.
Logovat a blokovat Omezené operace jsou blokovány a logovány. Povolené operace jsou pouze logovány. 

Nastavení pravidel politik 

Pro ovlivnění chování uživatele je třeba nastavit pravidla politiky. Ty mohou být nastaveny na následující možné varianty:

Nastavení politiky
Chování
Omezeno Akce je logována a v závislosti na nastavení módu politiky může být uživatel upozorněn a nebo zablokován.
Povoleno Akce je povolena a logována.
Bezpečné zóny povoleny Akce je povolena pro všechny zóny nakonfigurovány jako bezpečné zóny a omezena pro všechny ostatní zóny a položky nezařazené do zóny. Omezené i povolené operace se logují.
Vlastní nastavení

Nastavení je konfigurována pokročilou cestou - nastavení je zobrazeno a může být editováno v zobrazeném okně vlastní nastavení zón.

Akce, které nejsou specifikovány v těchto politikách jsou spravovány jinými politikami níže v přehledu pravidel DLP politik. 

Přehled pravidel politik

Pravidlo politiky
Dotčená uživatelská operace
Upload na file share Nahrávání souborů na webové stránky kategorizované jako sdílené úložiště
Upload na web mail Nahrávání souborů na webové stránky kategorizované jako web emaily
Upload Nahrávání souborů na jakékoliv webové stránky
E-mail Posílání e-mailových zpráv z počítačových e-mailových klientů
IM aplikace a weby Posílání souborů přes aplikace pro zasílání zpráv nebo webové stránky kategorizované jako weby pro zasílání zpráv
Externí zařízení Přenos souborů na externí zařízení

Cloudové disky

Přenos souborů na cloudové úložiště přes klienta a nebo webové rozhraní

Virtuální tisk Virtuální tisk
Tisk Tisk včetně virtuálního tisku
Schránka (bez záznamů) Použití schránky (např. kopírování a vložení textu) z omezených aplikací; negenerují se žádné logy
Snímání obrazovky (bez záznamů) Snímek obrazovky a sdílení obrazovky; negenerují se žádné logy
Vzdálený přenos Přenos souborů na vzdálenou plochu a virtuální stanice
Vypalování Vypalování na optické disky
Síť (pro experty) Celkový přístup do sítě; může způsobit negativní vliv na funkci počítače
Lokální cesty (pro experty) Přístup do specifického umístění na lokální úložiště; může způsobit negativní vliv na funkci počítače
Výhradní přístup (pro experty) Povolené či zakázané aplikace pro přístup k citlivým datům; může negativně působit na uživatelské prostředí

Pokud se objeví v jedné politice překrývající se pravidla (např. nahrávání souborů na webová úložiště a obecné nahrávání souborů), je aplikováno pravidlo, které je zařazeno v seznamu dříve.

Podrobný přehled pravidel politik je dostupný zde.