Operacje na pliku

Wyzwalacz Operacje na pliku w politykach DLP

Wyzwalacz Operacje na pliku w politykach DLP pozwala monitorować działania użytkowników na plikach i katalogach w wybranych lokalizacjach. Umożliwia precyzyjne określenie warunków, które muszą zostać spełnione, aby system uruchomił odpowiednią regułę. Dzięki temu funkcja wspiera skuteczne zabezpieczenie danych organizacji przed nieautoryzowanym dostępem, edycją lub usunięciem.

W przypadku monitorowania operacji na pliku zawierającym określoną treść lub oznaczonym niewidocznym znacznikiem, możliwe jest śledzenie aktywności związanej z plikiem niezależnie od jego lokalizacji, rozszerzenie itp. Dzięki temu monitorowanie działa nawet w przypadku przenoszenia, kopiowania czy edytowania pliku.

Aby skonfigurować monitorowanie, przejdź najpierw do zakładki Fingerprint.

Typy operacji na plikach

System umożliwia monitorowanie i kontrolowanie następujących operacji:

  • Otwarcie: Monitorowanie i rejestrowanie momentu otwierania plików również w ramach zdefiniowanego procesu.

  • Usunięcie: Kontrola prób usunięcia plików.

  • Zmiana nazwy: Monitorowanie zmian w nazwach plików.

  • Utworzenie: Wykrywanie tworzenia nowych plików.

  • Zapis: Śledzenie zmian zapisanych w plikach.

Akcje Add Fingerprint i Remove Fingerprint są dostępne wyłącznie dla operacji Utworzenie i Zapis. Więcej informacji znajdziesz pod linkiem.

Pola konfiguracyjne

1

Typ operacji

Należy zdefiniować typ operacji. Jest to lista wielokrotnego wyboru.

  • Otwarcie

  • Usunięcie

  • Zmiana nazwy

  • Utworzenie

  • Zapis

2

Maska ścieżek / Maska ścieżek wykluczonych

  • Maska ścieżek: Definiuje lokalizacje, w których będą monitorowane operacje.

    • Przykłady: H:\desktop\test lub H:\*.

  • Maska ścieżek wykluczonych: Wyklucza określone lokalizacje z monitorowania.

    • Przykład: dla maski H:\*, wykluczenie może wynosić H:\desktop\test.

Jak dodać/edytować maskę?

3

Maska plików / Maska plików wykluczonych

  • Maska plików: Określa pliki, które mają być objęte monitorowaniem.

    • Przykłady: faktura.pdf, faktura*.pdf, *.txt, *.jpg.

  • Maska plików wykluczonych: Wyklucza konkretne pliki z monitorowania.

    • Przykład: dla maski *.jpg, wykluczenie test.jpg spowoduje, że wszystkie pliki JPG poza test.jpg będą uwzględniane.

Jak dodać/edytować maskę?

4

Rodzaj plików

Pole rozwijane umożliwia wybór typu obiektu:

  • Katalogi: Monitorowanie tylko operacji na folderach.

  • Pliki: Monitorowanie tylko operacji na plikach.

  • Pliki i katalogi: Monitorowanie obu typów obiektów jednocześnie.

5

Dotyczy nośników

Pole wielokrotnego wyboru umożliwia określenie nośników, na których mają być monitorowane operacje:

  • Dysk lokalny

  • Dysk zewnętrzny

  • Pendrive

  • Udział sieciowy

Opcja dodatkowa dla pendrive:

Wybór pendrive’ów odblokowuje konfigurację grup urządzeń USB:

  • Grupy urządzeń USB: Rozwijana lista, początkowo zawierająca wartość „Wszystko”. Grupy są tworzone z listy wcześniej wykrytych urządzeń USB.

6

Maska procesów / Maska procesów wykluczony

Działa analogicznie jak maski plików i ścieżek:

  • Maska procesów: Określa procesy, które mają być uwzględniane, np. chrome.exe, *.exe.

  • Maska procesów wykluczonych: Wyklucza określone procesy, np. dla maski *.exe, wykluczenie chrome.exe.

Jak dodać/edytować maskę?

7

Znacznik

Pole wielokrotnego wyboru dostępne po utworzeniu znaczników w systemie.

  • Umożliwia ograniczenie działania reguły DLP do plików posiadających określony znacznik (np. klasyfikację).

  • Przykład: Możliwe jest ustawienie maski * (wszystkie lokalizacje i pliki), dzięki czemu jedynym warunkiem działania polityki będzie przypisanie znacznika do pliku.

UWAGA: W przypadku braku znaczników pole zawiera link do obszaru, gdzie można je utworzyć.

Praktyczne zastosowanie

Przykład:

Reguła dotyczy:

  • Operacji: Otwarcie.

  • Lokalizacji: Pulpit użytkownika.

  • Typu plików: Pliki tekstowe (.txt).

  • Nośników: Dysk lokalny.

  • Procesu: Word.exe.

Wynik: Polityka DLP zostanie zastosowana do plików .txt znajdujących się na dysku lokalnym w katalogu „Pulpit”, otwieranych wyłącznie za pomocą programu Word.

Podsumowanie

Wyzwalacz Operacje na pliku pozwala na szczegółowe monitorowanie i zarządzanie dostępem do plików w wybranych lokalizacjach, na określonych nośnikach i przy użyciu wybranych procesów. Dzięki elastycznej konfiguracji pól możliwe jest precyzyjne dostosowanie reguł DLP do specyficznych wymagań organizacji.

PreviousKopiowanieNextMaski

Last updated

Was this helpful?