Come tracciare file copiati su unità USB con DataSecurity Plus

1. Scarica e installa DataSecurity Plus.
2. Apri la console DataSecurity Plus.
3. Seleziona Endpoint DLP dal menu a discesa dell’applicazione. Vai a Configurazione→ Dispositivi.
4. Nella pagina Workstation configurata/e, fai clic su Aggiungi workstation nell’angolo in alto a destra.

5. Seleziona il tuo Dominio.
6. Seleziona il simbolo + vicino alla casella di testo Seleziona workstation e aggiungi le workstation che desideri controllare e proteggere.
7. Scegli Controllo di dispositivi rimovibili.
8. Seleziona Installa agente e termina.

9. Spostati su Report. In Report basati su origine, seleziona Report attività file archivi rimovibili.
10. Utilizza il menu a discesa Periodi per selezionare l’intervallo di tempo desiderato nel quale devono essere monitorate le attività relative a file su dispositivi di archiviazione rimovibili, come gli USB.
11. Il report visualizza tutte le attività relative ai file eseguite su supporti di archiviazione rimovibili.

1. Seleziona Endpoint DLP dal menu a discesa dell’applicazione.
2. Vai a Configurazione → Profili di controllo/avviso → Configurazione report.
3. Scegli Archivio rimovibile dai profili di controllo disponibili.
4. Seleziona Modifica per il profilo di controllo Prevenzione fuga di dati - USB.
5. Il profilo di controllo è predefinito con Nome, origine e descrizione adeguati.
6. Spostati nella sezione Parametri e aggiungi questi filtri nella scheda Includi:
   • Azioni = In = File incollati.
   • Oggetto utente = In = Tutti.
   • Evento USB = Uguale a = Vero
7. Utilizza l’opzione Escludi per esonerare utenti affidabili, gruppi o file non essenziali dal report File copiati.

1. Nella console DataSecurity Plus, seleziona Endpoint DLP dal menu a discesa dell’applicazione.
2. Vai a Configurazione → Profili di controllo/avviso → Configurazione Avviso.
3. Scegli Archivio rimovibile dai Profili di avviso disponibili.
4. Seleziona l’opzione Modifica per il profilo di avviso Prevenzione fuga di dati sensibili - USB.
5. Il profilo di avviso è predefinito con Nome, origine, descrizione e gravità adeguati.
6. Spostati nella sezione Parametri e aggiungi questi filtri nella scheda Includi:
   • Azioni: File incollati.
   • Utenti: Tutti.
   • Evento USB = Uguale a = Vero
   • Classificazione file*: Con restrizioni.
   Nota: utilizza altri parametri, quali Tipo file, Dimensione file, Nome file, eccetera, per eseguire un monitoraggio selettivo della copia di file critici.
7. Utilizza l’opzione Escludi per esonerare utenti affidabili, gruppi o file non essenziali dal report File copiati.

8. Nella scheda Soglia: 
   • Spunta Abilita.
   • Specifica il valore di soglia desiderato (ad esempio, la configurazione di "100 eventi in 1 minuto da qualsiasi origine" genera un avviso quando 100 o più file sono copiati/incollati in meno di un minuto).
   Nota: il valore di soglia può essere personalizzato in base alle esigenze della tua organizzazione.

9. Nella scheda Risposta:
   • Seleziona E-mail e spunta Abilita notifica e-mail.
     • Specifica uno o più indirizzi e-mail a cui vorresti spedire gli avvisi.
     • Imposta la Priorità dell’e-mail a Alta.
   • Aggiungi nella tua e-mail un Oggetto e un Messaggio adeguati.
   • Seleziona Blocca USB e spunta Abilita blocco USB, quindi scegli Blocca tutti i dispositivi di archiviazione esterni o Blocca solo il dispositivo d’origine.
10. Fai clic su Salva.

Hai ora completato la configurazione di DataSecurity Plus, per controllare, avvisare e rispondere alla copia di file sensibili.