Data Control-Einstellungen

Gilt für: WatchGuard Data Control Dieses Thema betrifft das WatchGuard Endpoint Security Modul Data Control. Data Control ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

In einem Data Control-Einstellungsprofil konfigurieren Sie die Einstellungen zur Überwachung von personenbezogen Daten auf Ihren Computern.

Um nach personenbezogenen Daten in Microsoft Office-Dokumenten suchen zu können, muss das Microsoft Filter Pack auf den Computern installiert sein. Um nach Computern im Netzwerk suchen zu können, auf denen einige oder alle der erforderlichen Komponenten nicht installiert sind, klicken Sie auf Jetzt überprüfen im gelben Warnfeld. Weitere Informationen finden Sie unter Data Control Requirements.

So konfigurieren Sie die Data Control-Einstellungen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Data Control.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
   
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Aktivieren Sie im Abschnitt Persönliche Daten die Option Erstellen und Pflegen eines aktuellen Bestands aus persönlichen Daten, um ein aktuelles Inventar aller auf den Computern gespeicherten personenbezogenen Daten (Personalausweisnummern, E-Mail-Adressen, Bankkontonummern etc.) zu pflegen, Weitere Informationen finden Sie unter About Personally Identifiable Information (PII) in Data Control.
   Damit die auf einem bestimmten Computer gespeicherten Dateien mit personenbezogenen Daten (pbD bzw. PII) auf dem Dashboard angezeigt werden, muss die Inventarisierung auf diesem Computer abgeschlossen sein. Weitere Informationen finden Sie unter Data Control Dashboard.
7. Aktivieren Sie Persönliche Daten auf Festplatte überwachen, um die Prozesse zu überwachen, die an den auf den Computern gespeicherten pbD-Dateien ausgeführt werden.
8. Aktivieren Sie Persönliche Daten in E-Mails überwachen, um die Prozesse zu überwachen, die an den in E-Mail-Anhängen gespeicherten personenbezogenen Daten ausgeführt werden.
9. Um Data Control für die Suche nach indizierten Dateien nach Name oder Inhalt zu aktivieren, aktivieren Sie Datensuche auf Computern zulassen.
   Weitere Informationen finden Sie unter About Data Control Search.
10. Fügen Sie falls nötig Ausschlüsse hinzu.
    Weitere Informationen finden Sie unter Ausschlüsse zum Indizierungsprozess hinzufügen.
11. Konfigurieren Sie die regelbasierte Überwachung.
    Weitere Informationen finden Sie unter Regelbasierte Dateiüberwachung konfigurieren.
12. Konfigurieren Sie im Abschnitt Erweiterte Indizierungsoptionen Inhalt und Zeitplan der Indizierung.
    Weitere Informationen finden Sie unter Configure Advanced Indexing in Data Control.
13. Aktivieren bzw. deaktivieren Sie im Abschnitt Auf Wechseldatenträger schreiben die Option Schreiben auf Wechseldatenträger nur erlauben, wenn Datenträger verschlüsselt ist.
    Wenn Sie diese Option aktivieren, können Sie nur auf verschlüsselte Wechseldatenträger schreiben.
14. Klicken Sie auf Speichern.
15. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Ausschlüsse zum Indizierungsprozess hinzufügen

In den Data Control-Einstellungen können Sie Dateien ausschließen, die nicht indiziert werden sollen.

So fügen Sie Ausschlüsse hinzu:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Data Control.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
5. Klicken Sie auf Persönliche Daten.
6. Geben Sie im Abschnitt Ausschlüsse die Dateierweiterungen, Dateinamen und Ordnernamen ein, die Data Control ausschließen soll.
   • Erweiterungen — Geben Sie die Erweiterungen der auszuschließenden Dateien an (zum Beispiel .docx, .csv).
   • Dateien — Geben Sie die Namen der auszuschließenden Dateien ein. Sie können mit den Platzhaltern ? und * arbeiten (zum Beispiel *PAYROLL*, *CV*).
   • Ordner — Geben Sie die auszuschließenden Ordner ein. Sie können Systemvariablen und die Platzhalter ? und * verwenden (zum Beispiel HR, Rechnungen). Weitere Informationen finden Sie unter Data Control Search Syntax.
7. Klicken Sie auf Speichern.
8. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
   Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Regelbasierte Dateiüberwachung konfigurieren

Sie können Regeln für die Überwachung von nicht als pbD klassifizierten Dateien durch Data Control definieren. Sie können bis zu zehn Regeln mit jeweils eindeutigem Namen aufstellen.

Die von Ihnen hier definierten Regeln haben Auswirkungen auf die Data Control-Dashboards im Advanced Visualization Tool. Weitere Informationen finden Sie unter About Data Control Advanced Visualization.

Im Abschnitt Überwachungsregeln wird eine Liste der jetzt überwachten Standard-Dateierweiterungen angezeigt. Sie können Erweiterungen zur Liste hinzufügen oder daraus entfernen. Diese Liste wird von allen erstellten Regeln genutzt. Falls Sie einer Regel eine Dateierweiterungseigenschaft zuweisen, überwacht die Regel nur Dateien mit den von Ihnen vorgegebenen Erweiterungen. Sie überwacht keine Dateien mit einer Erweiterung auf der Standardliste.

So konfigurieren Sie die regelbasierte Dateiüberwachung:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Data Control.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf , um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
5. Um die Aktionen zu überwachen, die auf Dateien ausgeführt wurden, die den definierten Regeln entsprechen, aktivieren Sie im Abschnitt Regelbasierte Dateiüberwachung die Option Dateien auf Festplatte überwachen.
6. Um die Aktionen zu überwachen, die auf E-Mail-Anhänge ausgeführt wurden, die den definierten Regeln entsprechen, aktivieren Sie die Option Dateien in E-Mails überwachen.
7. Geben Sie im Textfeld im Abschnitt Überwachungsregeln die Dateierweiterungen ein, die Data Control überwachen soll.
   Um eine Erweiterung zu löschen, zeigen Sie auf die Erweiterung und klicken auf .
8. Klicken Sie in der Liste Zu überwachende Dateien auswählen auf , um eine neue Regel hinzuzufügen.
   Das Dialogfeld Überwachungsregeln hinzufügen wird geöffnet.

9. Geben Sie im Textfeld Name einen eindeutigen Namen für die Regel ein.
10. Geben Sie im Textfeld Beschreibung eine kurze Beschreibung der Regel ein.
11. Geben Sie die Kriterien für die Bedingungen an:
    

    Eigenschaft	Operator	Wert
    Dateiname	Ist gleich Ist nicht gleich	Textfeld. Die Platzhalter * und ? werden unterstützt. Die Zeichenkette darf nicht mit einem Platzhalter beginnen.
    Dateipfad	Ist gleich Ist nicht gleich	Textfeld. Die Platzhalter * und ? werden unterstützt. Wenn Sie einen Dateisystempfad eingeben, ist das Trennzeichen standardmäßig \. Sie müssen den Platzhalter * verwenden, wenn Sie eine Regel mit der Eigenschaft Dateipfad definieren. Die Zeichenkette darf nicht mit einem Platzhalter beginnen.
    Dateiinhalt	Ist gleich Ist nicht gleich	Textfeld. Die Platzhalter * und ? werden unterstützt. Die Zeichenkette darf nicht mit einem Platzhalter beginnen.
    Dateierweiterung	Ist gleich Ist nicht gleich	Textfeld. Platzhalter werden nicht unterstützt. Geben Sie Dateierweiterungen ohne Punkt ein.

12. Um der Regel weitere Bedingungen hinzuzufügen, klicken Sie auf Neue Bedingung.
    Die logischen Operatoren UND/ODER gelten automatisch.

13. Klicken Sie auf Speichern.
14. Um eine bestehende Regel zu ändern, wählen Sie die Regel aus und klicken auf .
    Um eine Regel zu löschen, wählen Sie die Regel aus und klicken auf .
15. Klicken Sie auf Speichern.
16. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Logische Operatoren und Gruppierung in Überwachungsregeln

Um zwei oder mehr Bedingungen in einer Regel zu kombinieren, verwenden Sie die logischen Operatoren UND und ODER. Wenn Sie zwei oder mehr Bedingungen zu einer Regel hinzufügen, wird ein Dropdown-Menü mit den verfügbaren Operatoren angezeigt. Operatoren gelten für die nebenstehenden Bedingungen.

In einem logischen Ausdruck ändern Klammern die Auswertungsreihenfolge der Operatoren, die sich auf Regelbedingungen beziehen. Um zwei oder mehr Bedingungen in Klammern zu gruppieren, müssen Sie eine Gruppe erstellen. Durch Klammern können Sie Operatoren auf verschiedenen Ebenen in einem logischen Ausdruck gruppieren.

So gruppieren Sie Bedingungen:

1. Wählen Sie die aufeinanderfolgenden Regeln, die Sie gruppieren wollen, aus.

2. Klicken Sie auf Bedingungen gruppieren.
   Eine graue Leiste zeigt die gruppierten Bedingungen an.

Beispiel Überwachungsregeln

Eigenschaft	Inhalt	Suchen
Dateipfad	c:\path\*	Sucht nach allen Dateien und Ordnern, die sich in C:\path\ befinden
Dateipfad	c:\path\ c:\path	Falsches Format. Es werden keine Ergebnisse angezeigt.
Dateierweiterung	txt	Durchsucht TXT-Dateien.
Dateierweiterung	.txt	Falsches Format. Es werden keine Ergebnisse angezeigt.
Dateiname	FileName	Es werden alle Dateien angezeigt, deren Name „FileName“ ist.
Dateiname	FileName*	Es werden alle Dateien angezeigt, deren Name mit „FileName“ beginnt.
Dateiname	?FileName *FileName	Falsches Format. Es werden keine Ergebnisse angezeigt.

Related Topics

Einstellungen verwalten