Knowledge base
Knowledge base: Česky > Obecné návody
Funkce Shadow Copy
Posted by Dana Balaštíková, Last modified by Michael Skoupý on 13 October 2020 12:37 PM

Safetica 9.8 přináší novou funkci Shadow Copy, která vám pomůže prošetřovat citlivé soubory potenciálně změněné po incidentu. S funkcí Shadow Copy si administrátor může stáhnout a zobrazit přesnou kopii souboru, který incident spustil. Funkci využijete při ověřování, zda někdo nemanipuloval s citlivými daty, případně jakého typu změněná data byla. Pomůže vám také při ověřování falešně pozitivních výsledků během implementace DLP ochrany. Přesně totiž uvidíte, jaké soubory DLP politiky zachytily.

Funkce Shadow Copy je volitelná a je k dispozici v rámci vybraných Safetica licencí.

 

Jak to funguje

Při porušení DLP politiky se do zabezpečeného lokálního úložiště na koncovém zařízení uloží přesná kopie souboru, který byl součástí incidentu. Administrátor si pak může tuto kopii stáhnout a zjistit, jakých dat se incident týkal.

Pokud koncové zařízení nemá k dispozici připojení k Safetica serveru, musí administrátor počkat, až se připojí, a teprve poté se stáhnou stínové kopie.

Funkci Shadow Copy podporují obecné a datové DLP politiky a lze ji používat pro většinu datových kanálů. Kompletní seznam najdete zde.

Požadavky

  1. Shadow Copy je součástí produktů Safetica Protection a Safetica Enterprise. Pokud používáte naše starší produkty, musíte si aktivovat licenci Forensics.
  2. Administrátor musí mít v části Údržba > Správa přístupů > Nastavení přístupu nastaveno přístupové právo Získávání stínových kopií. Bez něj nebude moct stahovat stínové kopie.

 

Jak povolit vytváření stínových kopií

  1. Otevřete aplikaci Safetica Management Console a přejděte do části DLP > DLP politiky.
  2. Vytvořte novou politiku a v okně Pravidla politiky přepněte posuvník Stínová kopie na Zapnuto. Povolíte tak politice vytvářet stínové kopie (může je vytvářet ve všech režimech: Pouze logovat, Logovat a upozornit a Logovat a blokovat).

Jak získat stínovou kopii

  1. Otevřete aplikaci Safetica Management Console a přejděte do části DLP > DLP záznamy.
  2. Pokud jsou k dispozici nějaké stínové kopie, můžete je získat kliknutím na odkaz Ano (Získat) ve sloupečku Stínová kopie tabulky Záznamy. Můžete rovněž kliknout pravým tlačítkem na příslušný záznam a vybrat možnost Získat stínovou kopii.

    3. V části Údržba > Sběr informací vše potvrďte tlačítkem . Stínová kopie se začne stahovat.

Parametry lokálního úložiště stínových kopií

Minimum volného místa na koncovém zařízení: 500 MB (rezervováno na každém koncovém zařízení).

Maximální velikost úložiště: 5 GB nebo méně (pokud na koncovém zařízení zbývá méně než 10 GB volného místa).

Jakmile se úložiště zaplní, budou se při každém přidání nové stínové kopie odmazávat kopie nejstarší.

Maximální velikost jednoho souboru: 50 MB.

Toto omezení zabraňuje situacím, kdy by jeden velký soubor odstranil z úložiště všechny starší soubory.

 

Pokud byste chtěli výchozí parametry úložiště stínových kopií změnit, spojte se se svým Safetica partnerem

(0 vote(s))
Helpful
Not helpful