Operacje na pliku
Wyzwalacz Operacje na pliku w politykach DLP
Wyzwalacz Operacje na pliku w politykach DLP pozwala monitorować działania użytkowników na plikach i katalogach w wybranych lokalizacjach. Umożliwia precyzyjne określenie warunków, które muszą zostać spełnione, aby system uruchomił odpowiednią regułę. Dzięki temu funkcja wspiera skuteczne zabezpieczenie danych organizacji przed nieautoryzowanym dostępem, edycją lub usunięciem.
W przypadku monitorowania operacji na pliku zawierającym określoną treść lub oznaczonym niewidocznym znacznikiem, możliwe jest śledzenie aktywności związanej z plikiem niezależnie od jego lokalizacji, rozszerzenie itp. Dzięki temu monitorowanie działa nawet w przypadku przenoszenia, kopiowania czy edytowania pliku.
Aby skonfigurować monitorowanie, przejdź najpierw do zakładki Znakowanie dokumentów.
Typy operacji na plikach
System umożliwia monitorowanie i kontrolowanie następujących operacji:
Utworzenie: Wykrywanie tworzenia nowych plików.
Usunięcie: Kontrola prób usunięcia plików.
Otwarcie: Monitorowanie i rejestrowanie momentu otwierania plików również w ramach zdefiniowanego procesu.
Zmiana nazwy/przeniesienie: Monitorowanie zmian w nazwach plików lub lokalizacji.
Zapis: Śledzenie zmian zapisanych w plikach.
Pola konfiguracyjne
Maska ścieżek / Maska ścieżek wykluczonych
Maska ścieżek: Definiuje lokalizacje, w których będą monitorowane operacje.
Przykłady:
H:\desktop\testlubH:\*.
Maska ścieżek wykluczonych: Wyklucza określone lokalizacje z monitorowania.
Przykład: dla maski
H:\*, wykluczenie może wynosićH:\desktop\test.
Maska plików / Maska plików wykluczonych
Maska plików: Określa pliki, które mają być objęte monitorowaniem.
Przykłady:
faktura.pdf,faktura*.pdf,*.txt,*.jpg.
Maska plików wykluczonych: Wyklucza konkretne pliki z monitorowania.
Przykład: dla maski
*.jpg, wykluczenietest.jpgspowoduje, że wszystkie pliki JPG pozatest.jpgbędą uwzględniane.
Dotyczy nośników
Pole wielokrotnego wyboru umożliwia określenie nośników, na których mają być monitorowane operacje:
Dysk lokalny
Dysk zewnętrzny
Pendrive
Udział sieciowy
Opcja dodatkowa dla pendrive:
Wybór pendrive’ów odblokowuje konfigurację grup urządzeń USB:
Grupy urządzeń USB: Rozwijana lista, początkowo zawierająca wartość „Wszystko”. Grupy są tworzone z listy wcześniej wykrytych urządzeń USB.
Maska procesów / Maska procesów wykluczony
Działa analogicznie jak maski plików i ścieżek:
Maska procesów: Określa procesy, które mają być uwzględniane, np.
chrome.exe,*.exe.Maska procesów wykluczonych: Wyklucza określone procesy, np. dla maski
*.exe, wykluczeniechrome.exe.
Pole wielokrotnego wyboru dostępne po utworzeniu znaczników w systemie.
Umożliwia ograniczenie działania reguły DLP do plików posiadających określony znacznik (np. klasyfikację).
Przykład: Możliwe jest ustawienie maski
*(wszystkie lokalizacje i pliki), dzięki czemu jedynym warunkiem działania polityki będzie przypisanie znacznika do pliku.
Praktyczne zastosowanie
Przykład:
Reguła dotyczy:
Operacji: Otwarcie.
Lokalizacji: Pulpit użytkownika.
Typu plików: Pliki tekstowe (.txt).
Nośników: Dysk lokalny.
Procesu: Word.exe.
Wynik: Polityka DLP zostanie zastosowana do plików .txt znajdujących się na dysku lokalnym w katalogu „Pulpit”, otwieranych wyłącznie za pomocą programu Word.
Podsumowanie
Wyzwalacz Operacje na pliku pozwala na szczegółowe monitorowanie i zarządzanie dostępem do plików w wybranych lokalizacjach, na określonych nośnikach i przy użyciu wybranych procesów. Dzięki elastycznej konfiguracji pól możliwe jest precyzyjne dostosowanie reguł DLP do specyficznych wymagań organizacji.
Last updated
Was this helpful?