# Znakowanie dokumentów
{% hint style="info" %}
**\[Znakowanie dokumentów]** Pracujemy nad tą funkcjonalnością. Poinformujemy o jej wdrożeniu w zestawieniu zmian (changelogu), gdy tylko zostanie udostępniona.
{% endhint %}
Znakowanie dokumentów za pomocą **Fingerprint** to proces automatycznego nadawania niewidocznych znaczników plikom, zgodnie z wcześniej zdefiniowanymi regułami. Znaczniki te nie ingerują w strukturę pliku ani jego integralność – podążają za nim w strumieniu danych NTFS, co sprawia, że są odporne na przenoszenie, kopiowanie czy edytowanie.
## Wprowadzenie
### Kluczowe cechy Fingerprint
1. **Brak wpływu na strukturę pliku:**
* Znacznik nie zmienia sumy kontrolnej pliku.
* Plik opatrzony podpisem elektronicznym pozostaje nienaruszony.
2. **Niewidoczność dla użytkownika końcowego:**
* Znacznik jest ciągiem znaków w strumieniu danych NTFS.
* Widoczny wyłącznie dla eAgenta systemu oraz administratora w konsoli systemu eAuditor.
* Jeden plik może mieć wiele znaczników.
3. **Identyfikacja w logach systemowych:**
* Administrator widzi nazwę znacznika, którą sam wcześniej zdefiniował w systemie.
* Ilość znaczników systemie jest nieograniczona.
{% hint style="warning" %}
**Uwaga:** Wdrożenie polityki klasyfikującej pliki powinno wiązać się z nałożeniem ograniczeń dotyczących korzystania z systemu zapisu plików w organizacji, takich jak NTFS. W przypadku, gdy plik opatrzony znacznikiem trafi do środowiska z innym systemem zapisu plików (np. FAT32), znacznik zostanie utracony.
Jest to szczególnie istotne w sytuacjach, gdy pliki są kopiowane pomiędzy urządzeniami nie za pomocą np. lokalizacji sieciowych, lecz np. przy użyciu pendrive’ów.
* Jeśli pendrive korzysta z systemu plików **NTFS, plik zostanie przeniesiony wraz ze znacznikiem.**
* Jeśli pendrive korzysta z systemu **FAT32, przenoszony plik utraci znacznik.**
{% endhint %}
### Przykłady zastosowania
#### 1. Znakowanie na podstawie zawartości pliku
* **Przykład:** Administrator tworzy politykę DLP, która nadaje znacznik każdemu plikowi zawierającemu nazwisko „Nowak” (niezależnie od wielkości liter).
* **Konfiguracja:**
* Kryterium: Treść pliku zawiera „Nowak”.
* Nazwa znacznika: „Plik zawierający nazwisko szefa”.
* **Działanie:** Każdy plik spełniający warunek zostanie automatycznie oznaczony ciągiem znaków w strumieniu NTFS, np. `67asudhasd7a8s9diajsdhua7sd8aisddjausd8a`. Administrator zobaczy w logach informację: „Plik ABCD.doc spełnił kryteria i otrzymał znacznik: Plik zawierający nazwisko szefa”.
#### 2. Znakowanie na podstawie lokalizacji
* **Przykład:** Administrator nadaje znacznik plikom zapisanym w folderze „Downloads”.
* **Konfiguracja:**
* Kryterium: Lokalizacja pliku `C:\Users\Downloads`.
* Nazwa znacznika: „Plik pobrany”.
* **Działanie:** Każdy plik zapisany w folderze „Downloads” automatycznie otrzymuje znacznik.
#### 3. Znakowanie na podstawie procesu
* **Przykład:** Pliki utworzone przez proces `aplikacjatest.exe` mają być oznaczone znacznikiem.
* **Konfiguracja:**
* Kryterium: Proces `aplikacjatest.exe`.
* Nazwa znacznika: „Plik z aplikacji test”.
* **Działanie:** Każdy plik utworzony przez wskazany proces, niezależnie od rozszerzenia i lokalizacji, otrzymuje znacznik.
#### 4. Łączenie reguł i znaczników
Reguły mogą być stosowane równocześnie i się przeplatać, np. pliki zawierające „Nowak” zapisane w folderze „Downloads” mogą otrzymać dodatkowy znacznik.
### Korzyści i zaawansowane zastosowania
#### 1. **Filtrowanie logów i raportowanie**
Znaczniki umożliwiają łatwe filtrowanie logów w systemie, co pozwala administratorowi znaleźć wszystkie pliki spełniające określone kryteria (np. zawartość, lokalizacja, proces), wyszukując po nazwie znacznika. Można także wygenerować raporty z informacjami o:
* Lokalizacji plików.
* Autorze (kto utworzył plik).
* Dacie utworzenia pliku.
#### 2. **Monitorowanie operacji na oznaczonych plikach**
**Przykład:** Polityka „Operacje na plikach” monitoruje zmiany nazwy pliku oznaczonego jako „Plik zawierający nazwisko szefa”.
* Konfiguracja: Zdefiniuj monitorowanie zmiany nazwy dla plików z danym znacznikiem.
* Efekt: Każda próba zmiany nazwy pliku jest logowana w systemie, a operacja może być również blokowana.
#### 3. **Blokowanie edycji plików**
**Przykład:** Blokowanie edycji plików oznaczonych jako „Plik z aplikacji test”.
* Konfiguracja: Polityka blokuje zapis pliku z danym znacznikiem.
* Efekt: Użytkownik nie może edytować ani zapisywać zmian w pliku.
## Konfiguracja
System **eAuditor** umożliwia nadawanie znaczników **Fingerprint** na dwa sposoby:
1. **Z wykorzystaniem harmonogramu:**
* Pliki są klasyfikowane cyklicznie, w określonych interwałach czasowych.
* System, za pośrednictwem agenta, skanuje wskazane lokalizacje i oznacza pliki spełniające zdefiniowane kryteria.
* Konfiguracja odbywa się w drugim kroku (pierwszy pomijamy)
2. **Z wykorzystaniem reguły Operacja na plikach:**
* Pliki są klasyfikowane dynamicznie w momencie zapisu lub utworzenia.
* Każdy plik spełniający określone parametry zostanie automatycznie oznaczony w trakcie wykonywania operacji.
***
### Konfiguracja za pomocą harmonogramu
Kroki konfiguracji
{% stepper %}
{% step %}
#### Utwórz politykę lub dodaj regułę
* Przejdź do głównego widoku polityk DLP.
* Utwórz nową politykę lub edytuj istniejącą.
{% endstep %}
{% step %}
#### Dodaj akcję
Wybierz akcję **Dodaj znacznik** lub **Usuń znacznik**:
* **Dodaj znacznik:** Oznaczanie plików.
* **Usuń znacznik:** Usuwanie istniejących znaczników – jest to jedyna opcja usunięcia znacznika przez administratora.
{% endstep %}
{% step %}
#### Skonfiguruj lokalizacje i pliki
Określ maskę lokalizacji, np.:
* `C:\Users\Documents` – monitorowanie folderu „Documents”.
* Możliwość wskazania wykluczeń dla określonych podfolderów.
[Jak dodać/edytować maskę?](/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski.md)
Określ maskę plików, np.:
* `*.docx` – monitorowanie dokumentów Word.
* Możliwość wskazania wykluczeń (np. `test.docx`).
[Jak dodać/edytować maskę?](/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski.md)
{% endstep %}
{% step %}
#### Wprowadź dane uwierzytelniające
* Podaj dane wymagane przez agenta, aby uzyskał dostęp do skanowanej lokalizacji (np. dedykowane konto domenowe z odpowiednimi uprawnieniami).
* Zaznacz opcję **Pliki tylko do odczytu** (jeśli ma zastosowanie).
{% endstep %}
{% step %}
### Interwał skanowania
Zdefiniuj interwał w którym odbywać sie bedzie skanowanie wskazanych lokalziacji w celu klasyfikacji plików spełniajacych okreslone parametry.
{% endstep %}
{% step %}
#### Wybierz znacznik
Wybierz znacznik z listy dostępnych:
* Dodawanie nowych znaczników opisano w sekcji [**Dodawanie nowego znacznika**](#dodawanie-nowego-znacznika).
{% endstep %}
{% step %}
#### Dodaj wzorzec przeszukiwania treści (opcjonalne)
* Wybierz kryteria wyszukiwania treści w plikach:
* **Treść zawiera:** Wyszukiwanie plików zawierających określony tekst.
* **Treść nie zawiera:** Wyszukiwanie plików bez określonego tekstu.
* Obsługiwane maski plików: `*.docx`, `*.xlsx`, `*.pptx`, `*.txt`.
* Dodawanie nowych wzorców opisano w sekcji [**Dodawanie wzorca przeszukiwania treści**](#dodawanie-wzorca-przeszukiwania-tresci).
{% endstep %}
{% step %}
#### Zapisz konfigurację
{% endstep %}
{% step %}
#### Dodaj notyfikacje (opcjonalne)
Możliwe opcje notyfikacji:
* **Log dla administratora.**
* **E-mail dla administratora.**
* **Komunikat dla użytkownika.**
{% endstep %}
{% endstepper %}
{% hint style="info" %}
**INFO:** Notyfikacje dla znaczników nie są zalecane z uwagi na dużą ilość operacji, co może prowadzić do nadmiaru logów i komunikatów.
{% endhint %}
### Konfiguracja za pomocą reguły Operacja na plikach
Kroki konfiguracji
{% stepper %}
{% step %}
#### Utwórz politykę lub dodaj regułę
* Przejdź do głównego widoku polityk DLP.
* Utwórz nową politykę lub edytuj istniejącą
{% endstep %}
{% step %}
#### Dodaj wyzwalacz
* W polu **„Gdy to się stanie..."** dodaj nowy krok i wybierz wyzwalacz **Operacja na pliku**.
* Dodawani lub usuwanie znacznika dostępne jest dla typów operacji:
* **Zapisz.**
* **Utwórz.**
{% hint style="warning" %}
**UWAGA!** Jeśli zaznaczysz inne typy operacji, opcja klasyfikacji plików będzie niedostępna.
{% endhint %}
{% endstep %}
{% step %}
#### Zdefiniuj parametry pliku
Określ kryteria klasyfikacji:
* Lokalizacja pliku.
* Rozszerzenie pliku.
* Więcej informacji o parametrach w sekcji [**Operacje na pliku**](/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku.md).
{% endstep %}
{% step %}
#### Dodaj akcję
Wybierz akcję **Dodaj znacznik** lub **Usuń znacznik**.
{% endstep %}
{% step %}
#### Wybierz znacznik
Wybierz znacznik z listy dostępnych:
* Na początku lista zawiera dwa przykładowe znaczniki.
"Dlaczego nie widzę znaczników?" - [**Dodawanie nowego znacznika**](#dodawanie-nowego-znacznika).
{% endstep %}
{% step %}
#### Dodaj wzorzec przeszukiwania treści (opcjonalne)
* Wybierz kryteria wyszukiwania treści w plikach:
* **Treść zawiera:** Wyszukiwanie plików zawierających określony tekst.
* **Treść nie zawiera:** Wyszukiwanie plików bez określonego tekstu.
* Obsługiwane maski plików: `*.docx`, `*.xlsx`, `*.pptx`, `*.txt`.
**"Dlaczego nie widzę wzrozów przeszukiwania tresci?" -** [**Dodawanie wzorca przeszukwiania treści**](#dodawanie-wzorca-przeszukiwania-tresci).
{% endstep %}
{% step %}
#### Zapisz konfigurację
{% endstep %}
{% step %}
#### Dodaj notyfikacje (opcjonalne)
Możliwe opcje notyfikacji:
* **Alert dla administratora.**
* **E-mail dla administratora.**
* **Komunikat dla użytkownika.**
* **Alert dla użytkownika.**
{% endstep %}
{% endstepper %}
{% hint style="info" %}
**INFO:** Notyfikacje dla znaczników nie są zalecane z uwagi na dużą ilość operacji.
{% endhint %}
### Dodawanie nowego znacznika
Poniżej znajdziesz instrukcję, która będzie przydatna, jeśli dotarłeś do etapu 7 [konfiguracji za pomoą harmonogramu](#konfiguracja-za-pomoca-harmonogramu) lub 6 [reguły operacja na plikach](#konfiguracja-za-pomoca-reguly-operacja-na-plikach).
{% stepper %}
{% step %}
#### Kliknij **+ Dodaj nowy znacznik**.
{% endstep %}
{% step %}
#### Wprowadź
* Nazwa znacznika.
* Opis (opcjonalne).
{% endstep %}
{% step %}
#### Zapisz znacznik.
{% endstep %}
{% endstepper %}
Nowy znacznik zostanie dodany do listy i będzie dostępny podczas tworzenia reguł klasyfikacji.
### Dodawanie wzorca przeszukiwania treści
Poniżej znajdziesz instrukcję, która będzie przydatna, jeśli dotarłeś do etapu 6 [konfiguracji za pomoą harmonogramu](#konfiguracja-za-pomoca-harmonogramu) lub 5 [reguły operacja na plikach](#konfiguracja-za-pomoca-reguly-operacja-na-plikach).
{% hint style="warning" %}
**UWAGA!** Parametr przeszukiwania pliku na podstawie treści jest obsługiwany tylko dla masek plików: \*.docx, \*.xlsx, \*pptx, \*.txt
{% endhint %}
{% stepper %}
{% step %}
#### Kliknij **Zdefiniuj nowy wzorzec znacznika**.
{% endstep %}
{% step %}
#### Wprowadź
* Nazwa wzorca.
* Opis (opcjonalne).
{% endstep %}
{% step %}
#### Wybierz Typ wzorca
**Tekst (ciąg znaków):**
* Prosty tekst, który system wyszuka w pliku.
* Przykład:
* `„Kowalski”` – jeśli w treści pliku pojawi się słowo „Kowalski”, plik zostanie oznaczony jako spełniający warunki.
* Tekst wprowadzmy jeden po drugim, bez przecinków, oddzielamy używajac ENTER.
[**Wyrażenie regularne (RegEx)**](/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/akcje/znakowanie-dokumentow/wyrazenia-regularne.md)**:**
* Zaawansowany sposób definiowania wzorca, który pozwala wyszukiwać bardziej złożone struktury danych w plikach.
* Przykłady:
* **PESEL**: `\b[0-9]{11}\b` – wyszukuje 11-cyfrowy numer PESEL.
* **E-mail**: `[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}` – wyszukuje adresy e-mail.
* **Numer telefonu**: `\b\d{3}[-.\s]?\d{3}[-.\s]?\d{3}\b` – wyszukuje numery telefonów w formacie 123-456-789.
* **Adres IP (IPv4):** `\b((25[0-5]|2[0-4][0-9]|[0-1]?[0-9][0-9]?).){3}(25[0-5]|2[0-4][0-9]|[0-1]?[0-9][0-9]?)\b` - Wyszukuje adresy IPv4, np. `192.168.1.1`.
* **Numer karty kredytowej (16 cyfr):** `\b(?:\d[ -]*?){13,16}\b` – Wyszukuje numery kart kredytowych, np. `1234-5678-1234-5678`.
* **Kod pocztowy w formacie polskim (XX-XXX):** `\b\d{2}-\d{3}\b` – Wyszukuje kody pocztowe w Polsce, np. `01-234`.
{% endstep %}
{% endstepper %}
Tak dodany wzorzec trafi na listę dostępnych podczas tworzenia reguł klasyfikacji.
{% hint style="warning" %}
**UWAGA!**
* Podane przykłady wzorców są jedynie demonstracją możliwości i nie podlegają walidacji.
* Administrator powinien przetestować i dostosować wzorce do wymagań swojej organizacji.
{% endhint %}
### Podsumowanie
Znakowanie dokumentów za pomocą **Fingerprint** jest zaawansowanym i elastycznym narzędziem wspierającym egzekwowanie polityk bezpieczeństwa w organizacji. Dzięki precyzyjnemu oznaczaniu plików administrator zyskuje pełną kontrolę nad monitorowaniem i zarządzaniem dokumentami, niezależnie od ich lokalizacji, zawartości czy źródła pochodzenia. Praktyczne zastosowania można znaleźć w sekcji **Case Study**, która szczegółowo omawia scenariusze wykorzystania tej funkcji.
{% hint style="info" %}
**\[Znakowanie dokumentów]** Pracujemy nad tą funkcjonalnością. Poinformujemy o jej wdrożeniu w zestawieniu zmian (changelogu), gdy tylko zostanie udostępniona.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/akcje/znakowanie-dokumentow.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.