# Maski

## Wprowadzenie

Konfiguracja reguł DLP w systemie często wymaga zdefiniowania lokalizacji, typów plików lub procesów, które będą objęte polityką bezpieczeństwa. Maski pozwalają precyzyjnie określić, co ma podlegać monitorowaniu lub blokowaniu, a maski wykluczeń umożliwiają wyłączenie określonych elementów z działania reguł.

### **Przykłady zastosowania masek**

* **Maska ścieżek:** Określa lokalizacje objęte regułą, np. `C:\Desktop`. Wszystkie pliki znajdujące się w tej lokalizacji (również w podfolderach) będą monitorowane, chyba że zostaną wykluczone, np. `C:\Desktop\Śmietnik`.
* **Maska plików:** Określa rodzaj plików objętych polityką, np. `*.txt`. Wszystkie pliki tekstowe będą objęte regułą, z możliwością wykluczenia konkretnych plików, np. `ABCD.TXT`.
* **Maska procesów:** Określa procesy objęte regułą, np. `*.exe`. Można wykluczyć konkretne procesy, takie jak `chrome.exe`.

### Praktyczne zastosowania

1. **Maska ścieżek:**
   * **Konfiguracja:**
     * Reguła obejmuje pliki w lokalizacji `C:\Desktop`.
     * Wykluczenie: `C:\Desktop\Śmietnik`.
   * **Efekt:** Wszystkie pliki na pulpicie (również w podkatalogach) będą monitorowane, z wyjątkiem tych znajdujących się w folderze „Śmietnik”.
2. **Maska plików:**
   * **Konfiguracja:**
     * Monitorowanie plików `*.docx`.
     * Wykluczenie: `Raport.docx`.
   * **Efekt:** Polityka dotyczy wszystkich plików Word w lokalizacji, z wyjątkiem wskazanego pliku „Raport.docx”.
3. **Maska procesów:**
   * **Konfiguracja:**
     * Monitorowanie procesów `*.exe`.
     * Wykluczenie: `chrome.exe`.
   * **Efekt:** Wszystkie procesy wykonywalne są monitorowane, z wyłączeniem przeglądarki Chrome.
4. **Zaawansowany przykład:**
   * **Maska plików:** `*faktura*.*`.
   * **Efekt:** Monitorowane są wszystkie pliki zawierające w nazwie „faktura” (dowolna część nazwy) z dowolnym rozszerzeniem.
   * **Wykluczenie:** `TESTfaktura.doc`.

***

## Konfiguracja krok po kroku

#### Tworzenie maski ścieżek, plików lub procesów

{% stepper %}
{% step %}
**Rozwiń pole konfiguracji**

W głównym widoku reguły przejdź do sekcji konfiguracji masek.

<figure><img src="/files/WLRlb2lQVyGW2iHuMsqw" alt="" width="292"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**Dodaj nową maskę**

* Kliknij **+ Dodaj nową** obok odpowiedniego pola.
  {% endstep %}

{% step %}
**Edytuj maskę**

* Po zatwierdzeniu otworzy się pole, w którym można zmienić nazwę maski.
* Opcjonalnie dodaj opis, aby ułatwić identyfikację maski w przyszłości.
  {% endstep %}

{% step %}
**Wprowadź kryteria maski**

* Wprowadź maski ścieżek, plików lub procesów (jeden element na wiersz).
* Przykład:
  * Ścieżki: `C:\Desktop`, `C:\Documents`.
  * Pliki: `*.txt`, `Raport.docx`.
  * Procesy: `chrome.exe`, `*.exe`.

<figure><img src="/files/kLUZs67gqO8DqiCLVkvU" alt="" width="289"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**Zatwierdź konfigurację**

* Kliknij „Zapisz”, aby dodać maskę do listy dostępnych masek lub przerwij proces przyciskiem „Anuluj”.
* Nowa maska będzie dostępna także jako opcja maski wykluczeń.
  {% endstep %}
  {% endstepper %}

#### Przykład zastosowania masek w regułach

**Wyzwalacz Operacja na pliku**

* Maski plików pozwalają monitorować otwieranie plików w wybranych procesach, np.:
  * Monitorowanie plików `*.docx` w procesie `word.exe`.
  * Blokowanie otwierania plików w procesie `chrome.exe`.

### Informacje dodatkowe

* **Rekomendacja dla masek ogólnych:** W przypadku szerokich masek warto stosować maski wykluczeń, np.:
  * **Pliki:** `*.bin, *.cookie, *.dat, *.db, *.dll, *.exe, *.ini, *.json, *.lnk, *.nls, *.ost, *.prefs, *.sdb, *.sync, *.temp, *.tmp`.
  * **Ścieżki:** `AppData, Program Files, Windows`.

{% hint style="warning" %}
**INFO:** Przykłady są jedynie propozycją zastosowania i nie podlegają walidacji producenta. Należy je modyfikować zgodnie z wymaganiami organizacji.
{% endhint %}

## Podsumowanie

Maski ścieżek, plików i procesów to elastyczne narzędzie umożliwiające precyzyjną kontrolę nad działaniem reguł DLP. Dzięki maskom można skupić monitorowanie na kluczowych obszarach, jednocześnie wykluczając lokalizacje, pliki lub procesy uznane za nieistotne.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.