डेटा नियंत्रण नीति बनाना

यह लेख आपके खाते के लिए डेटा लॉस प्रिवेंशन (DLP) डेटा नियंत्रण नीति को कॉन्फ़िगर करने के लिए एप्लिकेशन नियंत्रण पृष्ठ का उपयोग करने का तरीका बताता है।

डेटा नियंत्रण नीति का अवलोकन

डेटा नियंत्रण नीति आपको यह निरीक्षण करने के लिए नियम परिभाषित करने देती है कि आपकी संस्था के भीतर और बाहर डेटा और सामग्री कैसे स्थानांतरित और ले जाया जा रहा है। एप्लिकेशन नियंत्रण पृष्ठ तीन प्रकार के नियमों का समर्थन करता है: CASB ऐप नियंत्रण, फ़ाइल प्रकार नियंत्रण, और DLP डेटा नियंत्रण। डेटा नियंत्रण नियमों में सामग्री निरीक्षण के लिए अतिरिक्त सेटिंग्स होती हैं, जिनमें शामिल हैं:

  • फ़ाइल विशेषताएँ - Microsoft Office, निष्पादन योग्य, और स्रोत कोड सहित विभिन्न श्रेणियों में 40 से अधिक फाइल प्रकारों का समर्थन करती हैं। इसके अलावा, आप नियम को केवल एक विशिष्ट फ़ाइल आकार सीमा से मेल खाने के लिए परिष्कृत कर सकते हैं, या नियम को एन्क्रिप्टेड फ़ाइलों से मेल खाने के लिए विन्यस्त कर सकते हैं।
  • DLP कंटेंट प्रोफ़ाइल - ये प्रोफ़ाइल 30 से अधिक देशों और भाषाओं में 350 से अधिक डेटा प्रकारों के आधार पर सामग्री निरीक्षण परिभाषित कर सकते हैं, जिसमें शामिल हैं: PII, वित्तीय, और चिकित्सा डेटा

एप्लिकेशन नियंत्रण नीति एक आदेशित नियम आधार है जो आपको अनुप्रयोगों और श्रेणियों के लिए गतिविधियों और आवश्यक मानदंड परिभाषित करने देता है। प्रत्येक नियम एक एप्लिकेशन या एक श्रेणी परिभाषित करता है। एक बार जब कोई नियम ट्रैफ़िक से मेल खाता है, तो निम्न प्राथमिकता के नियम (मेल खाने वाले नियम के नीचे) ट्रैफ़िक के लिए लागू नहीं होते हैं।

नियम के आधार में अंतिम नियम एक निहित कोई भी कोई भी अनुमति नियम है, इसलिए यदि कोई कनेक्शन किसी नियम से मेल नहीं खाता है, तो इसे अंतिम निहित नियम द्वारा अनुमति दी जाती है।

एन्क्रिप्टेड फ़ाइलों के लिए DLP सुरक्षा

DLP इंजन में पासवर्ड के साथ एन्क्रिप्ट की गई फाइलों की पहचान और ब्लॉक करने की क्षमता है। यह उपयोगकर्ताओं को पासवर्ड-सुरक्षित फाइलों में छिपाए गए संवेदनशील डेटा को अपलोड या डाउनलोड करने से रोकने में मदद करके आपकी जानकारी को सुरक्षित रखने में मदद कर सकता है। DLP इंजन एन्क्रिप्टेड फाइल की सामग्री को स्कैन नहीं करता है, लेकिन इसे एन्क्रिप्टेड के रूप में पहचानता है और प्रासंगिक नियम कार्रवाई लागू करता है। चूंकि इंजन फाइल सामग्री को स्कैन नहीं करता है, इसलिए नियम की कार्रवाई सभी एन्क्रिप्टेड फाइलों पर लागू होती है, नियम में कॉन्फ़िगर की गई किसी भी कंटेंट प्रोफाइल की परवाह किए बिना। आप अपनी संस्था की आवश्यकताओं के अनुसार एन्क्रिप्टेड फाइलों की अनुमति देने या उन्हें ब्लॉक करने के लिए नियम परिभाषित कर सकते हैं।

DLP इंजन द्वारा पहचानी गई एन्क्रिप्टेड फाइलों में निम्न प्रकार की पासवर्ड-संरक्षित फाइलें शामिल हैं: Word, Excel, PowerPoint, ZIP, और PDF

नीति संशोधन और एकाधिक व्यवस्थापकों द्वारा सहसम्पादन

डेटा नियंत्रण नीति विभिन्न प्रशासकों को समानांतर में नीति संपादित करने की अनुमति देती है। प्रत्येक प्रशासक नियमों को संपादित कर सकता है और परिवर्तन को अपने निजी संशोधन में सहेज सकता है, और फिर उन्हें खाते की नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति संशोधन कैसे प्रबंधित करें के बारे में अधिक जानकारी के लिए, नीति संशोधन के साथ काम करना देखें।

आवश्यक शर्तें

  • डेटा नियंत्रण नियमों के लिए आवश्यक है कि सामग्री का निरीक्षण करने के लिए TLS निरीक्षण सक्षम हो।

    • Cato की सूक्ष्म TLS निरीक्षण नीति आपको ऐसे नियम बनाने की अनुमति देती है जो केवल डेटा नियंत्रण नियम के लिए प्रासंगिक यातायात का निरीक्षण करेंगे।

  • एप्लिकेशन नियंत्रण नीति CASB लाइसेंस में शामिल है। एप्लिकेशन नियंत्रण नीति में डेटा नियंत्रण नियमों को सक्षम करने के लिए DLP लाइसेंस भी आवश्यक है।

    ऊपर बताए गए लाइसेंस को खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

ज्ञात सीमाएँ

  • फ़ाइल आवश्यकताओं की जानकारी के लिए, Cato DLP सेवा क्या है? देखें।
  • यदि निरीक्षण 10 सेकंड से अधिक समय तक चलता है तो DLP इंजन फ़ाइल को बायपास करता है।
  • Microsoft Copilot का उपयोग करते समय, DLP केवल फाइल अपलोड का समर्थन करता है, विशेषकर प्रम्प्ट नहीं।

  • इन ऐप्स के लिए डेटा नियंत्रण नियमों के साथ सामग्री निरीक्षण का समर्थन नहीं है:

    • बिटबकेट
    • गिटहब
    • वॉट्सएप

ऐप एवं डेटा इनलाइन संरक्षण नियमावली में DLP को समझना

ऐप्लिकेशन नियंत्रण पृष्ठ पर डेटा नियंत्रण नियमों का उपयोग करके अपनी कंपनी की DLP नीति को लागू करें और Cato क्लाउड में सुरक्षा स्टैक द्वारा ब्लॉक किए गए सामग्री को परिभाषित करें। इस अनुभाग में वे फ़ील्ड्स और सेटिंग्स का वर्णन किया गया है जो डेटा नियंत्रण नियमों के विशिष्ट हैं। ऐप नियंत्रण नियमों से संबंधित अन्य नियमों और सेटिंग्स के बारे में अधिक जानकारी के लिए, एप्लिकेशन नियंत्रण नीति का प्रबंधन देखें।

Data_Control_Rules_-_Callouts.png
वस्तु विवरण
1 नीति में ऐप नियंत्रण नियम सक्षम या निष्क्रिय करें
2 नीति में डेटा नियंत्रण नियम सक्षम या निष्क्रिय करें
3 नया ऐप नियंत्रण या डेटा नियंत्रण नियम बनाएँ
4

नियम के प्रकार को दिखाने वाला आइकन:

  • Data_Control_Icon.png डेटा नियंत्रण नियम
  • App_Control_Icon.png ऐप नियंत्रण नियम
5

मानदंड स्तंभ DLP सामग्री प्रोफाइल दिखाता है जो इस नियम से मेल खाते हैं

DLP सामग्री प्रोफाइल को सुरक्षा > DLP प्रोफाइल में अधिकृत किया गया है

डेटा नियंत्रण नियम सेटिंग्स

एक डेटा नियंत्रण नियम में निम्नलिखित खंड होते हैं:

  • सामान्य - वह नाम और गंभीरता जिसे आप नियम को असाइन करने के लिए चुनते हैं। यह आपको नियम को सक्षम या निष्क्रिय करने की अनुमति भी देता है।
  • अनुप्रयोग - पूर्वनिर्धारित अनुप्रयोग, श्रेणी, कस्टम अनुप्रयोग, या स्वीकृत ऐप जो इस नियम से मेल खाते हैं। केवल समर्थित ऐप्स पूर्वनिर्धारित अनुप्रयोगों की सूची में दिखाई देते हैं।

  • गतिविधियाँ - डेटा नियंत्रण नियमों के लिए, गतिविधियाँ DLP नीति को आसानी से लागू करने के लिए सरल की गई हैं। चयन करें कि नियम अपस्ट्रीम और/या डाउनस्ट्रीम ट्रैफ़िक के लिए है।

    • एप्लिकेशन के लिए, वह मिलान गतिविधि चुनें जिस पर क्रिया लागू होती है। अधिक जानकारी के लिए देखें Cato DLP सेवा क्या है?.

      नोट

      नोट: एप्लिकेशन नियमों के लिए, आपको उस ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण सक्षम करना होगा जो नियम से मेल खाता है।

    • श्रेणियों के लिए, उस क्रियाशीलता या मानदंड का चयन करें जिस पर क्रिया लागू होती है।

    आपको प्रत्येक नियम के लिए एक गतिविधि परिभाषित करनी होगी।

  • फाइल विशेषताएँ - इस नियम से मेल खाने वाले डेटा के लिए सामग्री प्रकार और फाइल आकार को परिभाषित करें, और अगर आइटमों के बीच AND या OR संबंध है।

    • सामग्री प्रकार - ड्रॉप-डाउन मेनू सभी समर्थित फ़ाइल सामग्री प्रकार को फ़ाइल एक्सटेंशन और उदाहरण के साथ दिखाता है
    • सामग्री आकार - अधिक जानकारी के लिए देखें Cato DLP सेवा क्या है?
    • सामग्री एन्क्रिप्टेड - नियम कार्रवाई सभी एन्क्रिप्टेड फ़ाइलों पर लागू होती है। एन्क्रिप्टेड फ़ाइलों की सामग्री DLP इंजन द्वारा स्कैन नहीं की जा सकती।
  • DLP प्रोफाइल - DLP इंजन 350 से अधिक डेटा प्रकारों की पहचान कर सकता है, देखें DLP सामग्री प्रोफाइल बनाना। आप प्रोफाइल को डेटा प्रकारों के बीच AND या OR संबंध के साथ विन्यस्त कर सकते हैं।
  • एक्सेस विधियाँ - आपके खाते से कनेक्ट करने में सक्षम उपयोगकर्ता एजेंट्स के लिए आवश्यकताएँ।

  • स्रोत - इस नियम के लिए ट्रैफ़िक का स्रोत।

    • आप स्रोत को किसी देश पर सेट कर सकते हैं ताकि उस देश से उत्पन्न यातायात को लागू करने वाला नियम बना सकें, IP भौगोलिक स्थिति के आधार पर।
    • किसी नियम के लिए अन्य स्रोत वस्तुओं के बारे में जानकारी के लिए, देखें नियम वस्तुओं के लिए संदर्भ
  • समय - परिभाषित करें कि कब नियम सक्रिय है।
  • क्रियाएँ - उस यातायात पर निर्दिष्ट कार्रवाई लागू करें जो नियम से मेल खाती है। घटनाओं और ईमेल सूचनाओं के लिए ट्रैकिंग विकल्प भी परिभाषित करें।

डेटा नियंत्रण नियमों को कॉन्फ़िगर करना

अपने संगठन के लिए DLP डेटा नियंत्रण नीति को लागू करने के लिए नया डेटा नियंत्रण नियम बनाएँ और नियम की सेटिंग्स को कॉन्फ़िगर करें।

समय विकल्प उस अवधि को निर्धारित करते हैं जिसमें नियम सक्षम होता है। आप नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाता के लिए परिभाषित डिफ़ॉल्ट कार्य समय का चयन कर सकते हैं।

नया डेटा नियंत्रण नियम बनाने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > ऐप & डेटा इनलाइन चुनें।
  2. सुनिश्चित करें कि डेटा नियंत्रण सक्षम है (हरे से सक्षम है, ग्रे से निष्क्रिय है)।

  3. नया > डेटा नियंत्रण नियम पर क्लिक करें।

    डेटा नियंत्रण नियम पैनल खुलता है।

  4. सामान्य अनुभाग का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:
    1. नियम के लिए एक नाम दर्ज करें।
    2. नियम को स्लाइडर का उपयोग करके सक्षम या निष्क्रिय करें (हरे से सक्षम, ग्रे से निष्क्रिय)।

    3. गंभीरता चुनें।

      गंभीरता इस नियम के घटनाओं और निगरानी विश्लेषिकी में उपयोग की जाती है।

  5. एप्लिकेशन अनुभाग में, कोई भी एप्लिकेशन चुनें, या आप सामग्री निरीक्षण को किसी विशिष्ट एप्लिकेशन या श्रेणी तक सीमित कर सकते हैं।

    • जब आप किसी नियम के लिए कोई भी अनुप्रयोग चुनते हैं, तो नियम सभी HTTP/S अनुप्रयोग यातायात के लिए लागू होता है जिसमें इंटरनेट और WAN यातायात दोनों शामिल हैं। जब आप किसी नियम के लिए कोई भी अनुप्रयोग चुनते हैं, तो नियम क्लाउड अनुप्रयोगों और WAN पर अनुप्रयोग यातायात दोनों के लिए लागू होता है।

  6. गतिविधियाँ अनुभाग का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:

    1. गतिविधि जोड़ें पर क्लिक करें और नियम के लिए वस्तु का चयन करें।

    2. जब गतिविधियाँ खंड में एकाधिक आइटम होते हैं, तो संतुष्ट ड्रॉप-डाउन मेनू में, आइटम के बीच संबंध को परिभाषित करें:

      • कोई भी (OR) - यदि कोई भी वस्तु यातायात से मेल खाती है, तो नियम लागू होता है।
      • सभी (AND) - यदि सभी वस्तुएँ यातायात से मेल खाती हैं, तो नियम लागू होता है।

  7. फाइल विशेषताएँ खंड में, आप विशेष फाइल प्रकार और फाइल आकार के लिए केवल सामग्री का निरीक्षण करने का विकल्प चुन सकते हैं।

    यदि आप कोई भी फाइल विशेषता सेटिंग्स कॉन्फ़िगर नहीं करते हैं, तो सभी समर्थित फाइल प्रकार और आकारों का निरीक्षण किया जाता है।

    1. फ़ाइल विशेषता जोड़ें पर क्लिक करें और सामग्री प्रकार, सामग्री आकार, या सामग्री एन्क्रिप्टेड का चयन करें।
    2. फ़ाइल विशेषता वस्तु के लिए सेटिंग्स परिभाषित करें।
    3. कई वस्तुओं के लिए, वस्तुओं के बीच संबंध परिभाषित करें (ऊपर 6b देखें)।

  8. डीएलपी प्रोफाइल खंड में, आप मौजूदा सामग्री निरीक्षण प्रोफाइल जोड़ सकते हैं और उन डेटा प्रकारों को परिभाषित कर सकते हैं जो इस नियम से मेल खाते हैं।

    यदि किसी नियम के लिए एकाधिक डीएलपी प्रोफाइल हैं, तो उनके बीच एक और संबंध होता है।

  9. पहुंच विधियाँ खंड का विस्तार करें, और उपयोगकर्ता एजेंट आवश्यकताओं को परिभाषित करें।

    यदि एकाधिक वस्तुएँ हैं, तो उनके बीच एक और संबंध है।

  10. स्रोत खंड का विस्तार करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप एक IP पता दर्ज कर सकते हैं)।

    प्रकार का चयन करें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, IP, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

  11. (वैकल्पिक) समय खंड का विस्तार करें, और परिभाषित करें कि नियम कब सक्रिय है।

    नियम को हमेशा सक्रिय रूप में सेट करने के लिए कोई समय सीमा नहीं चुनें।

  12. क्रियाएँ अनुभाग का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:
    1. इस नियम के लिए कार्रवाई का चयन करें। विकल्प अनुमति दें और अवरुद्ध करें हैं।

    2. (वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें घटना उत्पन्न करने और नोटिफिकेशन भेजने के लिए। आवृत्ति की गणना पहले नोटिफिकेशन भेजे जाने के बाद शुरू होती है।

      अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में विशिष्ट लेख देखें जो सदस्यता समूहों, मेलिंग सूचियों, और अलर्ट एकीकरण के लिए हैं।

  13. लागू करें पर क्लिक करें।

DLP विफल मोड सेट करना

डाटा प्रोटेक्शन फेल क्लोज सेटिंग को सक्षम या अक्षम करें। सक्षम होने पर, डेटा नियंत्रण नीति एक डिफ़ॉल्ट ब्लॉक कार्रवाई लागू करती है जब किसी फ़ाइल स्कैन का समय समाप्त होता है या अन्य समस्याओं के कारण पूरा नहीं हो सकता है। डिफ़ॉल्ट रूप से, DLP फेल क्लोज सेटिंग अक्षम है। DLP फेल मोड के बारे में अधिक जानकारी के लिए, देखें Cato DLP सेवा क्या है?.

DLP_Fail_Mode.png

DLP विफल मोड सेट करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा >डेटा प्रकार और प्रोफाइल चुनें, और सेटिंग्स टैब में सामान्य चुनें।
  2. toggle.png पर क्लिक करें ताकि DLP Fail Close सेटिंग को सक्षम (हरा) हो सके।
  3. सहेजें पर क्लिक करें। DLP Fail Close सेटिंग खाता पर लागू होती है।

डेटा नियंत्रण घटनाओं का विश्लेषण

घटनाएँ पृष्ठ आपके अकाउंट के सभी डेटा नियंत्रण घटनाओं को दिखाता है। ये सुरक्षा घटनाएँ सब प्रकार, एप्लिकेशन सुरक्षा हैं।

आप अपने नेटवर्क में इवेंट्स पेज का उपयोग करने के बारे में अधिक जान सकते हैं यहाँ.

ये क्षेत्र एप्लिकेशन नियंत्रण से अनन्य रूप से संबंधित हैं:

फ़ील्ड नाम विवरण
DLP प्रोफाइल DLP सामग्री प्रोफाइल जो इस कनेक्शन से मेल खाते हैं।
फ़ाइल नाम वह फ़ाइल का नाम जिसे DLP इंजन द्वारा स्कैन किया गया था।
फ़ाइल का आकार फ़ाइल का आकार (बाइट्स में) जिसे DLP इंजन द्वारा स्कैन किया गया था।
फ़ाइल का प्रकार फ़ाइल की सामग्री का प्रकार (जैसे आर्काइव या Microsoft ऑफिस)।

उपयोगकर्ता अधिसूचनाएं

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरुद्ध है, तो आप उपयोगकर्ता को दिखाने के लिए एक नोटिफिकेशन विन्यस्त कर सकते हैं, जिसमें यह बताया जाए कि कौन सा ऐप अवरुद्ध किया गया और क्यों। आप अपने संगठन की आवश्यकताओं को पूरा करने के लिए एक नोटिफिकेशन की सामग्री और ब्रांडिंग को अनुकूलित कर सकते हैं।

इस प्रकार विंडोज़ उपकरण पर डिफ़ॉल्ट नोटिफिकेशन दिखाई देता है:

Notificationa.png

इस प्रकार iOS उपकरण पर डिफ़ॉल्ट नोटिफिकेशन दिखाई देता है:

iOS_not.png

उपयोगकर्ता अधिसूचनाओं के लिए आवश्यक शर्तें

  • समर्थित से:

    • Windows क्लाइंट v5.10 और इससे ऊपर
    • macOS क्लाइंट v5.7 और इससे ऊपर
    • iOS क्लाइंट v5.4 और इससे ऊपर
  • उपयोगकर्ता को दूर से जुड़ा होना चाहिए।
  • डिवाइस पर अधिसूचनाएँ सक्षम होनी चाहिए।

उपयोगकर्ता अधिसूचनाएं सक्षम करना

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरोधित है तो आप उपयोगकर्ताओं को सिस्टम अधिसूचनाएं प्राप्त करने में सक्षम कर सकते हैं।

उपयोगकर्ता अधिसूचनाएँ सक्षम करने के लिए:

  1. नेविगेशन मेनू से एक्सेस > क्लाइंट एक्सेस > सुरक्षा नीति अधिसूचना चुनें।
  2. सुरक्षा नीति उपयोगकर्ता अधिसूचना सक्षम करें चेकबॉक्स का चयन करें।
  3. सहेजें पर क्लिक करें।

उपयोगकर्ता अधिसूचनाओं को अनुकूलित करना

उपयोगकर्ताओं को यह सिखाने के लिए कि कार्रवाई को क्यों अवरुद्ध किया गया था, आप कई नोटिफिकेशन टेम्पलेट बना सकते हैं और उन्हें नीति नियमों के अंतर्गत असाइन कर सकते हैं। यह आपको प्रवर्तन के बिंदु पर विशिष्ट उपयोग के मामलों के लिए अनुकूलित सन्दर्भ नोटिफिकेशन प्रदान करने की सुविधा देता है। अधिक जानकारी के लिए, User Notification Templates बनाना देखें।

क्या यह लेख उपयोगी था?

6 में से 5 के लिए उपयोगी रहा

0 टिप्पणियां