Data Leak Prevention – Wie konfiguriere ich eine Regel innerhalb von SecurityGateway?
Lösung
Mit der Version 6.0 von SecurityGateway wurden
einige vordefinierte Regeln hinzugefügt, die unzulässige Datenlecks
verhindern sollen. Maßnahmen dieser Art werden auch als Data Leak
Prevention bezeichnet. Derartige Regeln können helfen, festzustellen, ob
bestimmte, besonders geheimhaltungs- oder schutzbedürftige
Informationen – wie beispielsweise Kreditkarteninformationen oder
Passnummern – an externe Empfänger übermittelt werden.
In
diesem Artikel beleuchten wir eine der vordefinierten Regeln genauer
und zeigen Ihnen, wie Sie mithilfe des Rmail-Features eine
Kreditkartennummer verschlüsseln.
Öffnen Sie dazu zunächst die webbasierte Oberfläche von SecurityGateway und setzen Sie unter "Sicherheit → Data Leak Prevention" den Haken bei "Kreditkartennummer" und "Kreditkartennummer (hohe Zuverlässigkeit)", um das Feature zu aktivieren.
Öffnen Sie dazu zunächst die webbasierte Oberfläche von SecurityGateway und setzen Sie unter "Sicherheit → Data Leak Prevention" den Haken bei "Kreditkartennummer" und "Kreditkartennummer (hohe Zuverlässigkeit)", um das Feature zu aktivieren.
Sie
können die vordefinierte Regel auch individuell anpassen, um
beispielsweise andere Aktionen oder Wertebereiche auslösen zu lassen.
Hierzu öffnen Sie die Regel bitte per Doppelklick:
In
dem rot markierten Bereich haben Sie die Möglichkeit, die Aktion zu
ändern. Als Aktion haben wir hier das RMail-Feature aktiviert, sodass
die betroffenen E-Mails auch verschlüsselt werden.
Eine typische E-Mail mit Kreditkarteninformationen könnte wie folgt aussehen:
Die
abgebildete E-Mail enthält alle wichtigen Kreditkarteninformationen.
Der Filter greift allerdings schon allein aufgrund der
Kreditkartennummer.
Wird nun eine Nachricht an "max.mustermann@beispieldomain.de" verschickt, erhält dieser folgende E-Mail:
Das
angehängte PDF-Dokument ist verschlüsselt und kann nur mit einem
Passwort geöffnet werden. Dieses Passwort erhält der Nutzer in einer
zweiten, separaten E-Mail:
Sobald das korrekte Passwort eingetragen wird, erhält der Benuter Zugriff auf die E-Mail:
Der Absender erhält beim Anstoßen ebenfalls eine Rückmeldung seitens RMail. Darin steht Folgendes:
Der Absender der E-Mail erhält hier Feedback über die gesendeten Elemente und zusätzlich Rückmeldung zu seiner RMail-Sendung.
Wollen Sie eine E-Mail mit Kreditkarteninformationen in Quarantäne stellen, kommt dasselbe Verfahren zum Einsatz. Statt RMail wählen Sie in diesem Fall die Einstellung "Quarantäne"
aus. Die E-Mail landet dann zur Überprüfung beim Administrator. Dieser
hat nun die Möglichkeit einzuschätzen, ob er diese E-Mail zulassen oder
ablehnen möchte - eine weitere Gelegenheit auf Feedback für den Administrator.
Related Articles
PGP-Verschlüsselung mit MDaemon
Seit der Version 15.5.0 bietet MDaemon mit MDPGP eine basic OpenPGP encryption, desencryption und Schlüssel Management. OpenPGP ist ein standardisiertes Verfahren zum Austausch verschlüsselter Daten. Es stehen zahlreiche OpenPGP-Plugins für ...SecurityGateway: Benutzerprüfung über M365
In diesem Artikel zeigen wir Ihnen, wie Sie eine Office 365-Domäne als Quelle für die Benutzerprüfung in SecurityGateway einrichten. Als Datenquelle in SecurityGateway stehen seit der Version 6.1 auch das Office 365- und das Azure-Active Directory ...Microsoft 365 Exchange Online als Mail Server in SecurityGateway einrichten
Anhand der folgenden Schritte richten Sie in SecurityGateway ein, dass Office 365 (Exchange Online) der Domain-Mailserver ist, an den die Nachrichten übermittelt werden. Loggen Sie sich in Ihr SecurityGateway-Konto ein: Navigieren Sie anschließend ...Externe Mail-Postfächer über POP3 via SecurityGateway abrufen
Lösung Ja, das ist möglich. Mithilfe der Optionen für externe POP-Benutzerkonten können Sie SecurityGateway veranlassen, Nachrichten aus externen POP-Postfächern abzurufen. Dabei kommt das Übertragungsprotokoll POP3 zum Einsatz; die Nachrichten ...MDaemon IMAP-Regel erstellen (via Webmailer)
Im MDaemon Email Server werden Regeln, die unter Microsoft Outlook (mit MDaemon Connector) erstellt werden, nach Start von Outlook nicht auf die bereits neu abgerufenen Nachrichten angewendet. Solange Outlook geöffnet ist, greift die Regel jedoch. ...