Wie Sie mit DataSecurity Plus die auf USB-Geräte kopierten Dateien verfolgen können

1. Herunterladen und Installieren von DataSecurity Plus.
2. Öffnen Sie die DataSecurity-Plus-Konsole.
3. Wählen Sie Endpunkt-DLP aus dem Dropdown-Menü für Anwendungen aus. Gehen Sie auf Konfiguration → Geräte.
4. Auf der Seite Konfigurierte Workstation(s) klicken Sie oben rechts auf Workstation(s) hinzufügen.

5. Wählen Sie Ihre Domäne aus.
6. Verwenden Sie das Pluszeichen „+“ neben dem Textfeld Workstation(s) auswählen und fügen Sie die Workstations hinzu, die Sie auditieren und absichern möchten.
7. Wählen Sie Audits von Wechseldatenträgern aus.
8. Gehen Sie dann auf Agent installieren und abschließen.

9. Navigieren Sie zu Berichte. Unter Quellenbasierte Berichte wählen Sie Bericht zu Aktivitäten von Wechseldatenträgern aus.
10. Nutzen Sie das Dropdown-Menü Zeiträume, um die gewünschte Zeitspanne auszuwählen, in der Sie Aktivitäten auf Wechseldatenträgern (wie USB-Sticks) überwachen möchten.
11. Der Bericht zeigt alle Dateiaktivitäten auf, die auf Wechseldatenträgern durchgeführt werden.

1. Wählen Sie Endpunkt-DLP aus dem Dropdown-Menü für Anwendungen aus.
2. Gehen Sie auf Konfiguration → Audit-/Alarmierungsprofile → Berichtskonfiguration.
3. Aus den verfügbaren Auditprofilen wählen Sie Wechseldatenträger aus.
4. Dann wählen Sie Bearbeiten für das Auditprofil Datenleckprävention – USB aus.
5. Das Auditprofil wird mit einem angemessenen Namen, einem Ursprung und einer Beschreibung vorkonfiguriert.
6. Navigieren Sie zum Abschnitt Kriterien und fügen Sie diese Filter auf der Registerkarte Einbeziehen hinzu:
   • Aktionen = In = Dateien eingefügt.
   • Nutzerobjekt = In = Alle.
   • USB-Ereignis = Gleich = Wahr
7. Nutzen Sie die Option Ausschließen, um vertrauenswürdige Nutzer und Gruppen sowie nicht essenzielle Dateien aus dem Kopierte-Dateien-Bericht auszunehmen.

1. In der Konsole von DataSecurity Plus wählen Sie Endpunkt-DLP aus dem Dropdown-Menü für Anwendungen aus.
2. Gehen Sie auf Konfiguration → Audit-/Alarmierungsprofile → Alarmierungskonfiguration.
3. Aus den verfügbaren Alarmierungsprofilen wählen Sie Wechseldatenträger aus.
4. Dann wählen Sie Bearbeiten für das Alarmierungsprofil Prävention von Lecks vertraulicher Daten – USB aus.
5. Das Alarmierungsprofil wird mit einem angemessenen Namen, einem Ursprung, einer Beschreibung und einem Schweregrad vorkonfiguriert.
6. Navigieren Sie zum Abschnitt Kriterien und fügen Sie diese Filter auf der Registerkarte Einbeziehen hinzu:
   • Aktionen: Dateien eingefügt.
   • Nutzer: Alle.
   • USB-Ereignis = Gleich = Wahr
   • Datei-Klassifizierung*: Beschränkt.
   Hinweis: Sie können noch weitere Kriterien nutzen (wie Dateityp, Dateigröße, Dateiname und mehr) um selektiv zu überwachen, wenn kritische Daten kopiert werden.
7. Nutzen Sie die Option Ausschließen, um vertrauenswürdige Nutzer und Gruppen sowie nicht essenzielle Dateien aus dem Kopierte-Dateien-Bericht auszunehmen.

8. Auf der Registerkarte Schwellenwert: 
   • Setzen Sie das Häkchen bei Aktivieren.
   • Geben Sie den gewünschten Schwellenwert an (wenn Sie z. B. „100“ Ereignisse in 1 Minute nach beliebigen Quellen“ einstellen, wird eine Alarmierung ausgegeben, wenn 100 oder mehr Dateien in unter einer Minute kopiert/eingefügt werden).
   Hinweis: Der Schwellenwert lässt sich nach den Anforderungen Ihrer Organisation anpassen.

9. Auf der Registerkarte „Reaktion“:
   • Wählen Sie E-Mail aus und setzen Sie das Häkchen bei E-Mail-Benachrichtigung aktivieren.
     • Geben Sie mindestens eine E-Mail-Adresse ein, an die Alarmierungen gesendet werden sollen.
     • Setzen Sie die E-Mail-Priorität auf Hoch.
   • Fügen Sie einen angemessenen Betreff und eine Mitteilung für Ihre E-Mail hinzu.
   • Wählen Sie USB blockieren aus und setzen Sie das Häkchen bei USB-Blockierung aktivieren. Wählen Sie dann aus, ob Sie alle oder nur das Ursprungsgerät blockieren möchten.
10. Klicken Sie auf Speichern.

Sie haben DataSecurity Plus erfolgreich für Audits, Alarmierungen und Reaktionen zu kopierten vertraulichen Dateien konfiguriert.