डेटा नियंत्रण नीति बनाना

यह लेख वर्णन करता है कि आपके खाते के लिए डेटा नुकसान रोकथाम (DLP) डेटा नियंत्रण नीति को कॉन्फ़िगर करने के लिए एप्लिकेशन नियंत्रण पृष्ठ का उपयोग कैसे करें।

डेटा नियंत्रण नीति का अवलोकन

डेटा नियंत्रण नीति आपको यह निरीक्षण करने के लिए नियम बनाने की अनुमति देती है कि डेटा और सामग्री को आपकी संगठन के भीतर और बाहर कैसे स्थानांतरित किया जाता है। एप्लिकेशन नियंत्रण पृष्ठ तीन प्रकार के नियमों का समर्थन करता है: CASB ऐप नियंत्रण, फ़ाइल प्रकार नियंत्रण, और DLP डेटा नियंत्रण। डेटा नियंत्रण नियमों में सामग्री निरीक्षण के लिए अतिरिक्त सेटिंग्स शामिल हैं, जिसमें शामिल हैं:

फ़ाइल विशेषताएँ - यह विभिन्न श्रेणियों में 40 से अधिक विभिन्न फ़ाइल प्रकारों का समर्थन करता है, जिनमें शामिल हैं: Microsoft Office, निष्पादनीय, और स्रोत कोड। इसके अलावा, आप केवल फ़ाइल के आकार की एक विशिष्ट रेंज से मिलान करने के लिए नियम को परिष्कृत कर सकते हैं, या एन्क्रिप्टेड फ़ाइलों के मिलान के लिए नियम को कॉन्फ़िगर कर सकते हैं।
DLP कंटेंट प्रोफ़ाइल - ये प्रोफ़ाइल 30 से अधिक देशों और भाषाओं में 350 से अधिक डेटा प्रकार के आधार पर सामग्री निरीक्षण परिभाषित कर सकते हैं, जिसमें शामिल हैं: PII, वित्तीय और चिकित्सा डेटा

एप्लिकेशन नियंत्रण नीति एक प्राथमिकता आधारित क्रम में नियमों की सूची है, जो आपको अनुप्रयोगों और श्रेणियों के लिए गतिविधियाँ और आवश्यक मानदंड परिभाषित करने की अनुमति देती है। प्रत्येक नियम एक एप्लिकेशन या एक श्रेणी को परिभाषित करती है। एक बार नियम ट्रैफ़िक से मेल खाता है, तो कम प्राथमिकता वाले नियम (मेल खाने वाले नियम के नीचे वाले) ट्रैफ़िक पर लागू नहीं होते हैं।

नियमों की सूची में अंतिम नियम एक अंतर्निहित कोई भी अनुमति हो रही नियम है, इसलिए यदि कोई कनेक्शन किसी नियम से मेल नहीं खाता है, तो इसे अंतिम अंतर्निहित नियम द्वारा अनुमति दी जाती है।

एन्क्रिप्टेड फाइलों के लिए DLP सुरक्षा

DLP इंजन में पासवर्ड के साथ एन्क्रिप्ट की गई फ़ाइलों की पहचान और अवरोधन करने की क्षमता है। यह उपयोगकर्ताओं को पासवर्ड-प्रोटेक्टेड फ़ाइलों में छिपे संवेदनशील डेटा को अपलोड या डाउनलोड करने से रोककर आपकी जानकारी को सुरक्षित करने में मदद कर सकता है। DLP इंजन एन्क्रिप्टेड फ़ाइल की सामग्री को स्कैन नहीं करता है, लेकिन उसे एन्क्रिप्टेड फाइल के रूप में पहचानता है और संबंधित नियम क्रिया को लागू करता है। चूंकि इंजन फ़ाइल सामग्री को स्कैन नहीं करता है, नियम कार्रवाई सभी एन्क्रिप्टेड फाइलों पर लागू होती है, नियम में कॉन्फ़िगर किसी भी सामग्री प्रोफाइल की परवाह किए बिना। आप अपनी संगठन की आवश्यकताओं के अनुसार एन्क्रिप्टेड फाइलों को अनुमति देने या अवरुद्ध करने के लिए नियम परिभाषित कर सकते हैं।

DLP इंजन द्वारा पहचानी गई एन्क्रिप्टेड फ़ाइलों में निम्नलिखित प्रकार की पासवर्ड-प्रोटेक्टेड फ़ाइलें शामिल हैं: वर्ड, एक्सेल, पॉवरपॉइंट, ज़िप और पीडीएफ

न्यूनतम जरूरतें

डेटा नियंत्रण नियमों के लिए आवश्यक है कि सामग्री को निरीक्षण करने के लिए TLS निरीक्षण सक्षम हो।
- Cato की सूक्ष्म TLS निरीक्षण नीति आपको उन नियमों को बनाने की अनुमति देती है जो केवल डेटा नियंत्रण नियम के लिए प्रासंगिक ट्रैफ़िक का निरीक्षण करेंगे।
एप्लिकेशन नियंत्रण नीति CASB लाइसेंस में शामिल है। एप्लिकेशन नियंत्रण नीति में डेटा नियंत्रण नियमों को सक्षम करने के लिए DLP लाइसेंस की भी आवश्यकता होती है।

उपरोक्त लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

ज्ञात कमिया

सामग्री निरीक्षण के लिए फ़ाइल आकार की सीमा 1KB से 20MB के बीच है। इस सीमा से बाहर की फ़ाइलों के लिए घटनाएँ दिखाती हैं निर्णय आकार के कारण बाईपास किया गया
DLP इंजन फ़ाइल को बाईपास करता है यदि निरीक्षण में 10 सेकंड से अधिक समय लगता है।
इन ऐप्स का सामग्री निरीक्षण डेटा नियंत्रण नियमों के साथ समर्थन नहीं किया जाता है:
- Bitbucket
- गिटहब
- Google Drive
- WhatsApp

डीएलपी को एप्लिकेशन नियंत्रण नियमाबली में समझना

डेटा नियंत्रण नियमों का उपयोग एप्लिकेशन नियंत्रण पृष्ठ में करें अपनी कंपनी की डीएलपी नीति को लागू करने के लिए और उस सामग्री को परिभाषित करने के लिए जिसे Cato Cloud में सुरक्षा स्टैक द्वारा अवरुद्ध किया गया है। यह अनुभाग डेटा नियंत्रण नियमों के लिए विशिष्ट फ़ील्ड्स और सेटिंग्स का वर्णन करता है। ऐसे नियमों और सेटिंग्स के बारे में अधिक जानकारी के लिए जो ऐप नियंत्रण नियमों के लिए भी प्रासंगिक हैं, देखें एप्लिकेशन नियंत्रण नीति का प्रबंधन।

वस्तुएं	विवरण
1	नीति में ऐप नियंत्रण नियमों को सक्षम या अक्षम करें
2	नीति में डेटा नियंत्रण नियमों को सक्षम या अक्षम करें
3	एक नया ऐप नियंत्रण या डेटा नियंत्रण नियम बनाएँ
4	नियम के प्रकार को दिखाने वाला आइकन: डेटा नियंत्रण नियम ऐप नियंत्रण नियम
5	मानदंड स्तंभ इस नियम से मेल खाने वाले डीएलपी सामग्री प्रोफाइल्स को दिखाता है डीएलपी सामग्री प्रोफाइल्स सुरक्षा > डीएलपी प्रोफाइल्स में कॉन्फ़िगर किए जाते हैं

डेटा नियंत्रण नियम सेटिंग्स

डेटा नियंत्रण नियम में निम्नलिखित अनुभाग होते हैं:

सामान्य - नाम और गंभीरता जो आप नियम को सौंपने के लिए चुनते हैं। यह आपको नियम को सक्षम या अक्षम करने की भी अनुमति देता है।
एप्लिकेशन - पूर्वनिर्धारित एप्लिकेशन, श्रेणी, कस्टम एप्लिकेशन, या स्वीकृत एप्लिकेशन जो इस नियम से मेल खाता है। केवल समर्थित ऐप्स ही पूर्वनिर्धारित एप्लिकेशन की सूची में दिखाई देते हैं।
गतिविधियाँ - डेटा नियंत्रण नियमों के लिए, गतिविधियों को डीएलपी नीति को लागू करना आसान बनाने के लिए सरलीकृत किया गया है। चुनें कि नियम अपस्ट्रीम और/या डाउनस्ट्रीम ट्रैफिक के लिए है।
- एप्लिकेशन के लिए, उस मेल खाने वाली गतिविधि का चयन करें जिस पर क्रिया लागू होती है।
  
  नोट
  
  नोट: एप्लिकेशन नियमों के लिए, आपको उस ट्रैफिक का निरीक्षण करने के लिए TLS निरीक्षण को सक्षम करना होगा जो नियम से मेल खाता है।
- श्रेणियों के लिए, उस मेल खाने वाली गतिविधि या मानदंड का चयन करें जिस पर क्रिया लागू होती है।
आपको प्रत्येक नियम के लिए एक गतिविधि परिभाषित करनी होगी।
फ़ाइल विशेषताएँ - इस नियम से मेल खाने वाले डेटा के लिए सामग्री का प्रकार और फ़ाइल का आकार परिभाषित करें, और अगर वस्तुओं के बीच एक और या या संबंध है।
- सामग्री का प्रकार - ड्रॉप-डाउन मेनू सभी समर्थित फ़ाइल सामग्री प्रकार को फ़ाइल एक्सटेंशन और उदाहरणों के साथ दिखाता है
- सामग्री का आकार - डीएलपी इंजन प्रत्येक कनेक्शन के लिए 1केबी से 20एमबी तक की सामग्री का निरीक्षण कर सकता है
- सामग्री एन्क्रिप्टेड - नियम की क्रिया सभी एन्क्रिप्टेड फ़ाइलों पर लागू होती है। एन्क्रिप्टेड फ़ाइलों की सामग्री को डीएलपी इंजन द्वारा स्कैन नहीं किया जा सकता।
DLP प्रोफाइल - DLP इंजन 350 से अधिक डेटा प्रकारों की पहचान कर सकता है, देखें DLP सामग्री प्रोफाइल बनाना। आप डेटा प्रकारों के बीच AND या OR संबंध के साथ प्रोफाइल को कॉन्फ़िगर कर सकते हैं।
पहुँच विधियाँ - उन होस्ट और उपकरणों पर उपयोगकर्ता एजेंट के लिए आवश्यकताएँ जो आपके खाते से कनेक्ट हो सकते हैं।
स्रोत - इस नियम के लिए ट्रैफ़िक का स्रोत।
- आप स्रोत को देश के लिए सेट करके एक नियम बना सकते हैं जो IP जियोलोकेशन के आधार पर उस देश में उत्पन्न ट्रैफ़िक को लागू करता है
- नियम के लिए अन्य स्रोत वस्तुओं के बारे में जानकारी के लिए, देखें नियम वस्तुओं के लिए सन्दर्भ
समय - परिभाषित करें कि जब नियम सक्रिय होता है उस समय अवधि।
क्रियाएँ - उस ट्रैफ़िक पर निर्दिष्ट कार्रवाई लागू करें जो नियम से मेल खाता है। घटनाएँ और ईमेल अधिसूचनाओं के लिए ट्रैकिंग विकल्प भी परिभाषित करें।

डेटा नियंत्रण नियम कॉन्फ़िगर करना

अपने संगठन के लिए DLP डेटा नियंत्रण नीति को लागू करने के लिए एक नया डेटा नियंत्रण नियम बनाएँ और नियम की सेटिंग्स को कॉन्फ़िगर करें।

समय विकल्प उस समय सीमा को परिभाषित करते हैं जब नियम सक्षम होता है। आप एक नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाते के लिए परिभाषित डिफ़ॉल्ट कार्य समय का चयन कर सकते हैं।

एक नया डेटा नियंत्रण नियम बनाने के लिए:

नेविगेशन मेनू से, सुरक्षा > अनुप्रयोग नियंत्रण नीति चुनें।
सुनिश्चित करें कि डेटा नियंत्रण सक्षम है (हरा सक्षम है, धूसर अक्षम है)।
नया > डेटा नियंत्रण नियम पर क्लिक करें।

डेटा नियंत्रण नियम पैनल खुलता है।
सामान्य विन्यास अनुभाग को विस्तारित करें और इन सेटिंग्स को कॉन्फ़िगर करें:
1. नियम के लिए एक नाम दर्ज करें।
2. स्लाइडर का उपयोग कर नियम को सक्षम या अक्षम करें (हरा सक्षम है, धूसर अक्षम है)।
3. गंभीरता चुनें।
  
  इस नियम के लिए घटनाओं और निगरानी एनालिटिक्स में गंभीरता का उपयोग किया जाता है।
अनुप्रयोग अनुभाग में, कोई भी एप्लिकेशन चुनें, या आप सामग्री निरीक्षण को किसी विशिष्ट अनुप्रयोग या श्रेणी तक सीमित करने का विकल्प चुन सकते हैं।
- जब आप किसी नियम के लिए कोई भी एप्लिकेशन चुनते हैं, तो नियम सभी HTTP/S अनुप्रयोग ट्रैफ़िक के लिए लागू होता है जिसमें इंटरनेट और WAN ट्रैफ़िक दोनों शामिल हैं। जब आप किसी नियम के लिए कोई भी एप्लिकेशन चुनते हैं, तो नियम क्लाउड अनुप्रयोग और WAN पर अनुप्रयोग ट्रैफ़िक दोनों के लिए लागू किया जाता है।
गतिविधियाँ अनुभाग का विस्तार करें, और इन सेटिंग्स को कॉन्फ़िगर करें:
1. गतिविधि जोड़ें पर क्लिक करें और नियम के लिए वस्तु का चयन करें।
2. जब गतिविधियाँ अनुभाग में कई वस्तुएं होती हैं, तो संतुष्टि ड्रॉप-डाउन मेनू में, वस्तुओं के बीच संबंध को परिभाषित करें:
  - कोई भी (या) - यदि कोई भी वस्तु ट्रैफ़िक से मेल खाती है, तो नियम लागू किया जाता है
  - सभी (और) - यदि सभी वस्तुएं ट्रैफ़िक से मेल खाती हैं, तो नियम लागू किया जाता है
फ़ाइल विशेषताएँ अनुभाग में, आप केवल विशिष्ट फ़ाइल प्रकारों और फ़ाइल आकारों की सामग्री को निरीक्षण करने का चयन कर सकते हैं।

यदि आप कोई भी फ़ाइल विशेषता सेटिंग्स कॉन्फ़िगर नहीं करते हैं, तो सभी समर्थित फ़ाइल प्रकारों और आकारों का निरीक्षण किया जाता है।
1. फ़ाइल विशेषता जोड़ें पर क्लिक करें और सामग्री प्रकार, सामग्री आकार, या सामग्री एन्क्रिप्टेड चुनें।
2. फ़ाइल विशेषता आइटम के लिए सेटिंग्स परिभाषित करें।
3. एकाधिक वस्तुओं के लिए, वस्तुओं के बीच संबंध परिभाषित करें (उपरोक्त 6b देखें)।
डेटा लीक रोकथाम प्रोफाइल अनुभाग में, आप मौजूदा सामग्री निरीक्षण प्रोफाइल जोड़ सकते हैं और इस नियम से मेल खाने वाले डेटा प्रकारों को परिभाषित कर सकते हैं।

यदि किसी नियम के लिए एक से अधिक डीएलपी प्रोफाइल हैं, तो उनके बीच एक "और" संबंध होता है।
पहुँच विधियाँ अनुभाग का विस्तार करें, और उपयोगकर्ता एजेंट आवश्यकताओं को परिभाषित करें।

यदि कई वस्तुएं हैं, तो उनके बीच एक "और" संबंध होता है।
स्रोत अनुभाग को विस्तारित करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुएं चुनें (या आप एक आईपी पता दर्ज कर सकते हैं)।

प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।
(वैकल्पिक) समय अनुभाग का विस्तार करें, और परिभाषित करें कि नियम कब सक्रिय है।

नियम को हमेशा सक्रिय के रूप में सेट करने के लिए कोई समय सीमा नहीं चुनें।
क्रियाएँ अनुभाग का विस्तार करें, और इन सेटिंग्स को कॉन्फ़िगर करें:
1. इस नियम के लिए क्रिया चुनें। विकल्प हैं अनुमति दें, ब्लॉक करें, और निगरानी करें।
2. (वैकल्पिक) ट्रैकिंग विकल्पों को कॉन्फ़िगर करें घटनाएँ उत्पन्न करने और नोटिफिकेशन भेजें करने के लिए।
  
  नोटिफिकेशन के बारे में अधिक जानकारी के लिए, अलर्ट अनुभाग में सदस्यता समूह, मेलिंग सूची और अलर्ट एकीकरण के लिए प्रासंगिक लेख देखें।
लागू करें पर क्लिक करें।

डीएलपी फेल मोड सेट करना

डीएलपी फेल क्लोज़ सेटिंग को सक्षम या अक्षम करें। जब सक्षम किया जाता है, तो डेटा नियंत्रण नीति एक डिफ़ॉल्ट ब्लॉक कार्रवाई को लागू करती है जब कोई फ़ाइल स्कैन टाइम आउट हो जाता है या अन्य समस्याओं के कारण पूरा नहीं हो सकता है। डिफ़ॉल्ट रूप से, DLP Fail Close सेटिंग अक्षम है। DLP Fail मोड के बारे में अधिक जानकारी के लिए, What is the Cato DLP Service देखें।

DLP Fail मोड सेट करने के लिए:

नेविगेशन मेनू से, सुरक्षा > DLP प्रोफ़ाइल चुनें, और सामान्य टैब में सेटिंग्स चुनें।
Click to enable (green) the DLP Fail Close setting for the account.
सहेजें पर क्लिक करें। DLP Fail Close सेटिंग खाते पर लागू की गई है।

डेटा नियंत्रण घटनाओं का विश्लेषण

इवेंट्स पृष्ठ आपके खाते के सभी डेटा नियंत्रण घटनाओं को दिखाता है। ये सुरक्षा घटनाएं उप प्रकार, एप्लिकेशन सुरक्षा हैं।

आप अपने नेटवर्क में इवेंट्स को यहां उपयोग करने के बारे में अधिक जान सकते हैं।

ये एप्लिकेशन नियंत्रण से विशिष्ट रूप से संबंधित क्षेत्र हैं:

फ़ील्ड का नाम	विवरण
DLP प्रोफाइल	DLP सामग्री प्रोफ़ाइल जो इस कनेक्शन से मेल खाती थी
फ़ाइल का नाम	DLP इंजन द्वारा स्कैन की गई फ़ाइल का नाम
फ़ाइल का आकार	DLP इंजन द्वारा स्कैन की गई फाइल का आकार (बाइट्स में)
फ़ाइल का प्रकार	फ़ाइल सामग्री प्रकार (जैसे कि आर्काइव या Microsoft ऑफिस)

उपयोगकर्ता सूचनाएं

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरुद्ध है, तो आप एक अधिसूचना कॉन्फ़िगर कर सकते हैं जिसे उपयोगकर्ता को प्रदर्शित किया जाएगा, यह बताते हुए कि कौन सा एप्लिकेशन अवरुद्ध किया गया था और क्यों।

Windows डिवाइस पर अधिसूचना इस प्रकार दिखाई देती है:

This is how the notification appears on an iOS device:

उपयोगकर्ता सूचनाओं के लिए आवश्यकताएं

से समर्थित:
- विंडोज क्लाइंट v5.10 और उच्चतर
- macOS क्लाइंट v5.7 और उच्चतर
- iOS क्लाइंट v5.4 और उच्चतर
उपयोगकर्ता को दूर से कनेक्ट होना चाहिए
डिवाइस पर अधिसूचनाएं सक्षम होनी चाहिए

उपयोगकर्ता सूचनाएं सक्षम करना

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरुद्ध है, तो आप उपयोगकर्ताओं को सिस्टम सूचनाएं प्राप्त करने के लिए सक्षम कर सकते हैं।

उपयोगकर्ता सूचनाएं सक्षम करने के लिए:

नेविगेशन मेनू से, पहुंच > क्लाइंट एक्सेस > सुरक्षा नीति सूचनाएं चुनें।
सुरक्षा नीति उपयोगकर्ता सूचनाएं सक्षम करें चेकबॉक्स चुनें।
सहेजें पर क्लिक करें।