Deaktivierung und Aktivierung des Schutzes vor Datenverlust

Wenn Sie in Ihrem Unternehmen das DLP-Modul verwenden, wird nicht empfohlen, den Schutz vor Datenverlust ohne triftigen Grund zu deaktivieren. Es wird empfohlen, die Deaktivierung des Schutzes vor Datenverlust mit den Experten für Informationssicherheit abzusprechen.

Um den Schutz vor Datenlecks zu deaktivieren oder zu aktivieren, gehen Sie wie folgt vor:

1. Wählen Sie in der Struktur der Management-Konsole den Knoten Einstellungen für das DLP-Modul.
2. Führen Sie im Block Schutz vor Datenlecks eine der folgenden Aktionen aus:
   • Entfernen Sie zur Deaktivierung des Schutzes vor Datenlecks das Häkchen aus dem Kontrollkästchen Schutz vor Datenlecks aktivieren.
   • Setzen Sie das Häkchen im Kontrollkästchen Schutz vor Datenlecks aktivieren, um den Schutz zu aktivieren.
3. Klicken Sie auf die Schaltfläche Speichern.

Bei der Aktivierung und Deaktivierung des Schutzes vor Datenverlust führt das Programm folgende Aktionen aus:

• Sendet an die E-Mail-Adressen der Experten für Informationssicherheit Benachrichtigungen folgender Typen:
  • Der Administrator hat die Ausführung des DLP-Moduls in der gesamten Organisation deaktiviert – bei der Deaktivierung des Schutzes vor Datenverlust;
  • Der Administrator hat die Ausführung des DLP-Moduls in der gesamten Organisation aktiviert– bei der Aktivierung des Schutzes vor Datenverlust.

  Für einen erfolgreichen Versand der Benachrichtigung müssen zuerst die Versandeinstellungen für Benachrichtigungen auf dem Kontroll-Server für DLP-Anfragen oder im Profil, dem der Kontroll-Server für DLP-Anfragen angehört, angepasst werden. Andernfalls wird die Benachrichtigung nicht versendet. Die Benachrichtigungen können von den Experten für Informationssicherheit nur dann empfangen werden, wenn ihre Adressen zuerst für den Empfang von Benachrichtigungen angepasst wurden (s. Handbuch der Experten für Informationssicherheit zu Kaspersky Security 9.0 für Microsoft Exchange Server).

  Wenn die Benachrichtigung nicht erfolgreich versendet wurde, wird ein Ereignis der Stufe Error mit Informationen über den Fehler im Ereignisprotokoll von Windows auf dem Kontroll-Server für DLP-Anfragen protokolliert.

• Auf jedem Sicherheitsserver, auf dem der Schutz vor Datenlecks aktiviert oder deaktiviert wurde, wird im Ereignisprotokoll ein Ereignis mit dem Code 30000 hinzugefügt.

Nach der Deaktivierung des Schutzes vor Datenverlust wird die Anwendung der DLP-Richtlinien auf Nachrichten und die Untersuchung von Nachrichten auf Datenverlust gestoppt. Dabei werden die DLP-Datenbanken im Normalmodus aktualisiert.

Zum Anfang