Abilitazione di Advanced Data Loss Prevention nei piani di protezione

Le funzionalità di Advanced Data Loss Prevention possono essere incluse in qualsiasi piano di protezione di un tenant cliente, se per tale cliente sono abilitati il servizio di protezione e il pacchetto Advanced Data Loss Prevention.

Advanced DLP è il modulo avanzato del gruppo di funzionalità di prevenzione della perdita di dati. Le funzionalità di Advanced DLP e Controllo dispositivo possono essere utilizzati indipendentemente o insieme (in un piano di protezione singolo o in due piani che proteggono lo stesso workload). Se utilizzati insieme, le loro capacità funzionali sono coordinate come segue.

• Controllo dispositivo smette di controllare l'accesso degli utenti ai canali locali nei quali Advanced DLP ispeziona il contenuto dei dati trasferiti. Tuttavia, Controllo dispositivo mantiene il controllo sui seguenti tipi di dispositivo, se configurati per l'accesso di sola lettura o per l'accesso negato:
  • Rimovibile
  • Rimovibile crittografato
  • Unità mappata

  Ad esempio, se Controllo dispositivo e Advanced DLP sono entrambi abilitati in un singolo piano di protezione o in due piani che proteggono lo stesso workload, e se l'accesso di sola lettura è configurato per i dispositivi USB in Controllo dispositivo, l'accesso di sola lettura viene applicato a tutti i dispositivi USB ad eccezione di quelli nell'elenco degli elementi consentiti, indipendentemente dalle impostazioni di accesso del modulo Advanced DLP. Se l'impostazione predefinita Abilita accesso è configurata in Controllo dispositivo, viene applicata l'impostazione di accesso in Advanced DLP.

• L'accesso utente ai seguenti canali e periferiche locali nell'elenco degli elementi consentiti è applicato da Controllo dispositivo:
  • Unità ottiche
  • Unità floppy
  • Dispositivi mobile connessi tramite MTP
  • Schede Bluetooth
  • Appunti di Windows
  • Acquisizioni di screenshot
  • Dispositivi USB e tipi di dispositivo (ad eccezione dello storage rimovibile e crittografato)

Per creare un piano di protezione con Advanced DLP

1. Passare a Gestione > Piani di protezione.
2. Fare clic su Crea piano.
3. Espandere la sezione Prevenzione della perdita di dati e fare clic sulla riga Modalità.

   Viene visualizzata la finestra di dialogo Modalità.

   • Per avviare la creazione o il rinnovo di una policy di flusso dei dati, selezionare Modalità di osservazione e quindi selezionare come elaborare i trasferimenti dei dati:

     Opzione	Descrizione
     Consenti tutto	Tutti i trasferimenti di dati sensibili dai workload degli utenti vengono considerati necessari per i processi aziendali e sicuri. Viene creata una nuova regola ogni volta che viene individuato un flusso dei dati che non corrisponde a una regola già definita nella policy.
     Giustifica tutto	Tutti i trasferimenti dei dati sensibili dai workload degli utenti vengono considerati necessari per i processi aziendali, ma a rischio. Pertanto, per ogni trasferimento dei dati sensibili intercettato verso qualsiasi destinatario o destinazione, interna ed esterna all'organizzazione, che non corrisponde a una regola di flusso dei dati precedentemente creata, l'utente deve inserire una giustificazione aziendale temporanea. Una volta inviata la giustificazione, nella policy di flusso dei dati verrà creata una nuova regola per il flusso dei dati.
     Mista	La logica Consenti tutto viene applicata a tutti i trasferimenti dei dati sensibili interni, mentre la logica Giustifica tutto viene applicata a tutti i trasferimenti dei dati sensibili esterni. Per una definizione di destinazioni interne, vedere Rilevamento automatico della destinazione

     • Selezionare Modalità di osservazione solo se non è già stata creata una policy di flusso dei dati o se si sta rinnovando la policy. Prima di avviare il rinnovo della policy, vedere Rinnovo della policy di flusso dei dati.
     • In Modalità di osservazione non si avrà alcuna prevenzione della perdita di dati. Vedere Modalità di osservazione nella Guida ai concetti di base.
   • Per applicare la policy di flusso dei dati esistente, selezionare Modalità di applicazione, e quindi selezionare la rigidità con cui applicare le regole della policy:

     Opzione	Descrizione
     Applicazione rigida	La policy di flusso dei dati viene applicata così come è non sarà ampliata con nuove regole permissive quando vengono rilevati flussi di dati sensibili mai osservati prima. Vedere Applicazione rigida nella Guida ai concetti di base.
     Applicazione adattiva (Applicazione con apprendimento)	La policy applicata continua l'adattamento automatico alle operazioni aziendali che non sono state eseguite durante il periodo di osservazione, o alle modifiche apportate ai processi aziendali. Questa modalità consente l'espansione della policy di flusso dei dati applicata in base ai nuovi flussi dei dati appresi con l'individuazione nei workload. Vedere Applicazione adattiva nella Guida ai concetti di base.

     Prima di trasferire una policy aziendale o di unità dalla Modalità di osservazione a quella di applicazione, è fondamentale modificare le regole predefinite per ogni categoria di dati sensibili impostandole dalla condizione permissiva alla condizione proibitiva. Le regole predefinite sono contrassegnate con un asterisco (*) nella vista Policy di flusso dei dati. Nella Guida ai concetti di base sono reperibili più informazioni sui tipi di regole delle policy.
4. Fare clic su Fine per chiudere la finestra di dialogo Modalità.
5. (Facoltativo) Per configurare il riconoscimento ottico dei caratteri, gli elenchi degli elementi consentiti e altre opzioni di protezione, fare clic su Impostazioni avanzate.

   Per informazioni sulle opzioni disponibili, vedere Impostazioni avanzate.

6. Salvare il piano di protezione e applicarlo ai workload da proteggere.