डेटा नियंत्रण नीति बनाना

यह लेख आपके खाते के लिए डेटा लॉस प्रिवेंशन (DLP) डेटा नियंत्रण नीति को कॉन्फ़िगर करने के लिए एप्लिकेशन नियंत्रण पृष्ठ का उपयोग करने का तरीका बताता है।

डेटा नियंत्रण नीति का अवलोकन

डेटा नियंत्रण नीति आपको यह निरीक्षण करने के लिए नियम परिभाषित करने देती है कि आपकी संस्था के भीतर और बाहर डेटा और सामग्री कैसे स्थानांतरित और ले जाया जा रहा है। एप्लिकेशन नियंत्रण पृष्ठ तीन प्रकार के नियमों का समर्थन करता है: CASB ऐप नियंत्रण, फ़ाइल प्रकार नियंत्रण, और DLP डेटा नियंत्रण। डेटा नियंत्रण नियमों में सामग्री निरीक्षण के लिए अतिरिक्त सेटिंग्स होती हैं, जिनमें शामिल हैं:

  • फ़ाइल विशेषताएँ - Microsoft Office, निष्पादन योग्य फ़ाइलें, और स्रोत कोड सहित विभिन्न श्रेणियों में 40 से अधिक विभिन्न फ़ाइल प्रकारों का समर्थन करता है। इसके अतिरिक्त, आप केवल फ़ाइल आकार के एक विशिष्ट श्रेणी से मेल खाने के लिए नियम को परिष्कृत कर सकते हैं, या एन्क्रिप्टेड फ़ाइलों से मेल खाने के लिए नियम को कॉन्फ़िगर कर सकते हैं।

  • DLP सामग्री प्रोफाइल - ये प्रोफाइल 30 से अधिक देशों और भाषाओं में 350 से अधिक डेटा प्रकारों के आधार पर सामग्री निरीक्षण को परिभाषित कर सकते हैं, जिसमें शामिल हैं: PII, वित्तीय और चिकित्सा डेटा

एप्लिकेशन नियंत्रण नीति एक आदेशित नियम आधार है जो आपको अनुप्रयोगों और श्रेणियों के लिए गतिविधियों और आवश्यक मानदंड परिभाषित करने देता है। प्रत्येक नियम एक एप्लिकेशन या एक श्रेणी परिभाषित करता है। एक बार जब कोई नियम ट्रैफ़िक से मेल खाता है, तो निम्न प्राथमिकता के नियम (मेल खाने वाले नियम के नीचे) ट्रैफ़िक के लिए लागू नहीं होते हैं।

नियम के आधार में अंतिम नियम एक निहित कोई भी कोई भी अनुमति नियम है, इसलिए यदि कोई कनेक्शन किसी नियम से मेल नहीं खाता है, तो इसे अंतिम निहित नियम द्वारा अनुमति दी जाती है।

एन्क्रिप्टेड फ़ाइलों के लिए DLP सुरक्षा

DLP इंजन में पासवर्ड के साथ एन्क्रिप्ट की गई फाइलों की पहचान और ब्लॉक करने की क्षमता है। यह उपयोगकर्ताओं को पासवर्ड-सुरक्षित फाइलों में छिपाए गए संवेदनशील डेटा को अपलोड या डाउनलोड करने से रोकने में मदद करके आपकी जानकारी को सुरक्षित रखने में मदद कर सकता है। DLP इंजन एन्क्रिप्टेड फाइल की सामग्री को स्कैन नहीं करता है, लेकिन इसे एन्क्रिप्टेड के रूप में पहचानता है और प्रासंगिक नियम कार्रवाई लागू करता है। चूंकि इंजन फाइल सामग्री को स्कैन नहीं करता है, इसलिए नियम की कार्रवाई सभी एन्क्रिप्टेड फाइलों पर लागू होती है, नियम में कॉन्फ़िगर की गई किसी भी कंटेंट प्रोफाइल की परवाह किए बिना। आप अपनी संस्था की आवश्यकताओं के अनुसार एन्क्रिप्टेड फाइलों की अनुमति देने या उन्हें ब्लॉक करने के लिए नियम परिभाषित कर सकते हैं।

DLP इंजन द्वारा पहचानी गई एन्क्रिप्टेड फाइलों में निम्न प्रकार की पासवर्ड-संरक्षित फाइलें शामिल हैं: Word, Excel, PowerPoint, ZIP, और PDF

नीति संशोधन और एकाधिक व्यवस्थापकों द्वारा समवर्ती संपादन

डेटा नियंत्रण नीति विभिन्न प्रशासकों को समानांतर में नीति संपादित करने की अनुमति देती है। प्रत्येक प्रशासक नियमों को संपादित कर सकता है और परिवर्तन को अपने निजी संशोधन में सहेज सकता है, और फिर उन्हें खाते की नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति संशोधन कैसे प्रबंधित करें के बारे में अधिक जानकारी के लिए, नीति संशोधन के साथ काम करना देखें।

पूर्वापेक्षाएँ

  • डेटा नियंत्रण नियमों के लिए आवश्यक है कि सामग्री का निरीक्षण करने के लिए TLS निरीक्षण सक्षम हो।

    • Cato की विस्तारक TLS निरीक्षण नीति आपको केवल उन नियमों की जांच करने की अनुमति देती है जो डेटा नियंत्रण नियम के लिए प्रासंगिक हैं।

  • एप्लिकेशन नियंत्रण नीति CASB लाइसेंस में शामिल है। एप्लिकेशन नियंत्रण नीति में डेटा नियंत्रण नियमों को सक्षम करने के लिए DLP लाइसेंस भी आवश्यक है।

    ऊपर बताए गए लाइसेंस को खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

ज्ञात सीमाएँ

  • फ़ाइल आवश्यकताओं के बारे में जानकारी के लिए, Cato DLP सेवा क्या है? देखें।

  • यदि निरीक्षण 10 सेकंड से ज्यादा समय लेता है तो DLP इंजन एक फ़ाइल को बाईपास कर देता है।

  • Microsoft Copilot का उपयोग करते समय, DLP केवल फ़ाइल अपलोड का समर्थन करता है, संकेतों का नहीं

  • इन ऐप्स के लिए डेटा नियंत्रण नियमों के साथ सामग्री निरीक्षण का समर्थन नहीं है:

    • Bitbucket

    • GitHub

    • WhatsApp

ऐप एवं डेटा इनलाइन सुरक्षा नियमाधार में DLP को समझना

ऐप्लिकेशन नियंत्रण पृष्ठ पर डेटा नियंत्रण नियमों का उपयोग करके अपनी कंपनी की DLP नीति को लागू करें और Cato क्लाउड में सुरक्षा स्टैक द्वारा ब्लॉक किए गए सामग्री को परिभाषित करें। इस अनुभाग में वे फ़ील्ड्स और सेटिंग्स का वर्णन किया गया है जो डेटा नियंत्रण नियमों के विशिष्ट हैं। ऐप नियंत्रण नियमों से संबंधित अन्य नियमों और सेटिंग्स के बारे में अधिक जानकारी के लिए, एप्लिकेशन नियंत्रण नीति का प्रबंधन देखें।

Data_Control_Rules_-_Callouts.png

वस्तुएं

विवरण

1

नीति में एप्लिकेशन नियंत्रण नियमों को सक्षम या निष्क्रिय करें

2

नीति में डेटा नियंत्रण नियमों को सक्षम या निष्क्रिय करें

3

नई ऐप नियंत्रण या डेटा नियंत्रण नियम बनाएँ

4

नियम के प्रकार को दिखाने वाला आइकन:

  • Data_Control_Icon.png डेटा नियंत्रण नियम

  • App_Control_Icon.png एप्लिकेशन नियंत्रण नियम

5

मानदंड कॉलम DLP सामग्री प्रोफाइल दिखाता है जो इस नियम से मेल खाते हैं

DLP सामग्री प्रोफ़ाइल सुरक्षा > DLP प्रोफ़ाइल में कॉन्फ़िगर की जाती है

डेटा नियंत्रण नियम सेटिंग्स

एक डेटा नियंत्रण नियम में निम्नलिखित खंड होते हैं:

  • सामान्य - नाम और गंभीरता जो आप नियम को निर्दिष्ट करना चुनते हैं। यह आपको नियम को सक्षम या अक्षम करने की भी अनुमति देता है।

  • एप्लिकेशन - इस नियम से मेल खाने वाला पूर्वनिर्धारित एप्लिकेशन, श्रेणी, कस्टम एप्लिकेशन, या अनुमोदित एप्लिकेशन। केवल समर्थित एप्लिकेशन पूर्वनिर्धारित एप्लिकेशनों की सूची में दिखाई देते हैं।

  • गतिविधियाँ - डेटा नियंत्रण नियमों के लिए, गतिविधियाँ DLP नीति को आसानी से लागू करने के लिए सरल की गई हैं। चयन करें कि नियम अपस्ट्रीम और/या डाउनस्ट्रीम ट्रैफ़िक के लिए है।

    • एप्लिकेशन के लिए, वह मिलान गतिविधि चुनें जिस पर क्रिया लागू होती है। अधिक जानकारी के लिए देखें Cato DLP सेवा क्या है?.

      नोट

      नोट: एप्लिकेशन नियमों के लिए, आपको उस ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण सक्षम करना होगा जो नियम से मेल खाता है।

    • श्रेणियों के लिए, उस मिलान गतिविधि या मानदंड का चयन करें जिस पर क्रिया लागू होती है।

    आपको प्रत्येक नियम के लिए एक गतिविधि परिभाषित करनी होगी।

  • फाइल विशेषताएँ - इस नियम से मेल खाने वाले डेटा के लिए सामग्री प्रकार और फाइल आकार को परिभाषित करें, और अगर आइटमों के बीच AND या OR संबंध है।

    • सामग्री प्रकार - ड्रॉप-डाउन मेनू सभी समर्थित फ़ाइल सामग्री प्रकारों को फ़ाइल एक्सटेंशन और उदाहरणों के साथ दिखाता है

    • सामग्री आकार - अधिक जानकारी के लिए, देखें Cato DLP सेवा क्या है?

    • एन्क्रिप्टेड सामग्री - नियम क्रिया सभी एन्क्रिप्टेड फ़ाइलों पर लागू होती है। एन्क्रिप्टेड फाइलों की सामग्री का DLP इंजन द्वारा स्कैन नहीं किया जा सकता।

  • DLP प्रोफाइल - DLP इंजन 350 से अधिक डेटा प्रकारों की पहचान कर सकता है, देखें DLP सामग्री प्रोफाइल बनाएँ. आप डेटा प्रकारों के बीच AND या OR संबंध के साथ प्रोफाइल को कॉन्फ़िगर कर सकते हैं।

  • पहुँच विधियाँ - आपके खाते से कनेक्ट कर सकने वाली होस्ट्स और डिवाइसों पर उपयोगकर्ता एजेंटों के लिए आवश्यकताएँ।

  • स्रोत - इस नियम के लिए ट्रैफ़िक का स्रोत।

    • आप स्रोत को देश पर सेट कर सकते हैं ताकि IP भू-स्थान के आधार पर उस देश से उत्पन्न ट्रैफ़िक को लागू करने वाला नियम बनाया जा सके

    • नियम के अन्य स्रोत आइटम्स के बारे में जानकारी के लिए, देखें नियम ऑब्जेक्ट्स के संदर्भ

  • समय - यह समय अवधि निर्धारित करें जब नियम सक्रिय होता है।

  • क्रियाएँ - नियम से मेल खाने वाले ट्रैफ़िक पर निर्दिष्ट कार्रवाई लागू करें। घटनाओं और ईमेल नोटिफिकेशन के लिए ट्रैकिंग विकल्प भी परिभाषित करें।

डेटा नियंत्रण नियमों को कॉन्फ़िगर करना

अपने संगठन के लिए DLP डेटा नियंत्रण नीति को लागू करने के लिए नया डेटा नियंत्रण नियम बनाएँ और नियम की सेटिंग्स को कॉन्फ़िगर करें।

समय विकल्प उस अवधि को निर्धारित करते हैं जिसमें नियम सक्षम होता है। आप नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाता के लिए परिभाषित डिफ़ॉल्ट कार्य समय का चयन कर सकते हैं।

नया डेटा नियंत्रण नियम बनाने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > ऐप & डेटा इनलाइन चुनें।

  2. सुनिश्चित करें कि डेटा नियंत्रण सक्रिय है (हरा है सक्रिय, धूसर है निष्क्रिय)।

  3. नया > डेटा नियंत्रण नियम पर क्लिक करें।

    डेटा नियंत्रण नियम पैनल खुलता है।

  4. सामान्य अनुभाग का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:

    1. नियम के लिए एक नाम दर्ज करें।

    2. स्लाइडर का उपयोग करके नियम को सक्रिय या निष्क्रिय करें (हरा सक्रिय है, धूसर निष्क्रिय है)।

    3. गंभीरता चुनें।

      गंभीरता इस नियम के घटनाओं और निगरानी विश्लेषिकी में उपयोग की जाती है।

  5. एप्लिकेशन अनुभाग में, कोई भी एप्लिकेशन चुनें, या आप सामग्री निरीक्षण को किसी विशिष्ट एप्लिकेशन या श्रेणी तक सीमित कर सकते हैं।

    • जब आप कोई भी एप्लिकेशन किसी नियम के लिए चुनते हैं, तो नियम सभी HTTP/S एप्लिकेशन ट्रैफ़िक के लिए लागू होता है, जिसमें इंटरनेट और WAN ट्रैफ़िक दोनों शामिल होते हैं। जब आप कोई भी एप्लिकेशन किसी नियम के लिए चुनते हैं, तो नियम क्लाउड एप्लिकेशन और WAN पर एप्लिकेशन ट्रैफ़िक दोनों के लिए लागू किए जाते हैं।

  6. गतिविधियाँ अनुभाग का विस्तार करें, और इन सेटिंग्स को कॉन्फ़िगर करें:

    1. गतिविधि जोड़ें पर क्लिक करें और नियम के लिए आइटम चुनें।

    2. जब गतिविधियाँ खंड में एकाधिक आइटम होते हैं, तो संतुष्ट ड्रॉप-डाउन मेनू में, आइटम के बीच संबंध को परिभाषित करें:

      • कोई भी (या) - यदि किसी भी आइटम का ट्रैफ़िक से मेल होता है, तो नियम लागू होता है

      • सभी (और) - यदि सभी आइटम ट्रैफ़िक से मेल खाते हैं, तो नियम लागू होता है

  7. फाइल विशेषताएँ खंड में, आप विशेष फाइल प्रकार और फाइल आकार के लिए केवल सामग्री का निरीक्षण करने का विकल्प चुन सकते हैं।

    यदि आप कोई भी फाइल विशेषता सेटिंग्स कॉन्फ़िगर नहीं करते हैं, तो सभी समर्थित फाइल प्रकार और आकारों का निरीक्षण किया जाता है।

    1. फाइल विशेषता जोड़ें पर क्लिक करें और सामग्री प्रकार, सामग्री आकार, या सामग्री एन्क्रिप्टेड चुनें।

    2. फाइल विशेषता आइटम के लिए सेटिंग्स को परिभाषित करें।

    3. एकाधिक वस्तुओं के लिए, वस्तुओं के बीच के संबंध को परिभाषित करें (ऊपर 6b देखें)।

  8. डीएलपी प्रोफाइल खंड में, आप मौजूदा सामग्री निरीक्षण प्रोफाइल जोड़ सकते हैं और उन डेटा प्रकारों को परिभाषित कर सकते हैं जो इस नियम से मेल खाते हैं।

    यदि किसी नियम के लिए एकाधिक डीएलपी प्रोफाइल हैं, तो उनके बीच एक और संबंध होता है।

  9. पहुंच विधियाँ खंड का विस्तार करें, और उपयोगकर्ता एजेंट आवश्यकताओं को परिभाषित करें।

    यदि एकाधिक वस्तुएँ हैं, तो उनके बीच एक और संबंध है।

  10. स्रोत खंड का विस्तार करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप एक IP पता दर्ज कर सकते हैं)।

    प्रकार का चयन करें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, IP, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

  11. (वैकल्पिक) समय खंड का विस्तार करें, और परिभाषित करें कि नियम कब सक्रिय है।

    नियम को हमेशा सक्रिय रूप में सेट करने के लिए कोई समय सीमा नहीं चुनें।

  12. क्रियाएँ खंड का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:

    1. इस नियम के लिए क्रिया का चयन करें। विकल्प हैं अनुमति दें, ब्लॉक करें, और निगरानी करें

    2. (वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें घटना उत्पन्न करने और नोटिफिकेशन भेजने के लिए। आवृत्ति की गणना पहले नोटिफिकेशन भेजे जाने के बाद शुरू होती है।

      नोटिफिकेशन के बारे में अधिक जानकारी के लिए, अलर्ट अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ, और अलर्ट एकीकरण के लिए संबंधित लेख देखें।

  13. लागू करें पर क्लिक करें।

डीएलपी फेल मोड सेट करना

डाटा प्रोटेक्शन फेल क्लोज सेटिंग को सक्षम या अक्षम करें। सक्षम होने पर, डेटा नियंत्रण नीति एक डिफ़ॉल्ट ब्लॉक कार्रवाई लागू करती है जब किसी फ़ाइल स्कैन का समय समाप्त होता है या अन्य समस्याओं के कारण पूरा नहीं हो सकता है। डिफ़ॉल्ट रूप से, DLP फेल क्लोज सेटिंग अक्षम है। DLP फेल मोड के बारे में अधिक जानकारी के लिए, देखें Cato DLP सेवा क्या है?.

DLP_Fail_Mode.png

DLP फेल मोड सेट करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार & प्रोफाइल चुनें, और सेटिंग्स टैब में सामान्य चुनें।

  2. toggle.png पर क्लिक करें डेटा लॉस प्रिवेंशन फेल क्लोज़ को सक्षम करने से डिफ़ॉल्ट एक्शन को ब्लॉक कर देता है यदि फ़ाइल स्कैन का समय समाप्त हो जाता है या अन्य समस्याओं के कारण पूरा नहीं किया जा सकता है। सेटिंग खाता के लिए सक्षम करने (हरा) के लिए।

  3. सहेजें पर क्लिक करें। DLP फेल क्लोज सेटिंग अकाउंट पर लागू की जाती है।

डेटा नियंत्रण घटनाओं का विश्लेषण

घटनाएँ पृष्ठ आपके अकाउंट के सभी डेटा नियंत्रण घटनाओं को दिखाता है। ये सुरक्षा घटनाएँ सब प्रकार, एप्लिकेशन सुरक्षा हैं।

आप अपने नेटवर्क में इवेंट्स पेज का उपयोग करने के बारे में अधिक जान सकते हैं यहाँ.

ये क्षेत्र एप्लिकेशन नियंत्रण से अनन्य रूप से संबंधित हैं:

क्षेत्र का नाम

विवरण

डीएलपी प्रोफाइल

इस कनेक्शन के साथ मेल खाने वाले डाटा लीक रोकथाम सामग्री प्रोफाइल

फ़ाइल का नाम

डीएलपी इंजन द्वारा स्कैन की गई फ़ाइल का नाम

फ़ाइल का आकार

डीएलपी इंजन द्वारा स्कैन की गई फ़ाइल का आकार (बाइट में)

फ़ाइल का प्रकार

फ़ाइल सामग्री प्रकार (जैसे आर्काइव या Microsoft Office)

उपयोगकर्ता अधिसूचनाएं

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरुद्ध है, तो आप उपयोगकर्ता को दिखाने के लिए एक नोटिफिकेशन विन्यस्त कर सकते हैं, जिसमें यह बताया जाए कि कौन सा ऐप अवरुद्ध किया गया और क्यों। आप अपने संगठन की आवश्यकताओं को पूरा करने के लिए एक नोटिफिकेशन की सामग्री और ब्रांडिंग को अनुकूलित कर सकते हैं।

इस प्रकार विंडोज़ उपकरण पर डिफ़ॉल्ट नोटिफिकेशन दिखाई देता है:

Notificationa.png

इस प्रकार iOS उपकरण पर डिफ़ॉल्ट नोटिफिकेशन दिखाई देता है:

iOS_not.png

उपयोगकर्ता अधिसूचनाओं के लिए पूर्व आवश्यकताएँ

  • समर्थित से:

    • विंडोज क्लाइंट v5.10 और उच्चतर

    • macOS क्लाइंट v5.7 और उच्चतर

    • iOS क्लाइंट v5.4 और उच्चतर

  • उपयोगकर्ता को दूरस्थ रूप से जुड़े होना चाहिए

  • डिवाइस पर अधिसूचनाएं सक्षम होनी चाहिए

उपयोगकर्ता अधिसूचनाएं सक्षम करना

यदि कोई गतिविधि डेटा नियंत्रण नियम द्वारा अवरोधित है तो आप उपयोगकर्ताओं को सिस्टम अधिसूचनाएं प्राप्त करने में सक्षम कर सकते हैं।

उपयोगकर्ता अधिसूचनाएं सक्षम करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > क्लाइंट एक्सेस > सुरक्षा नीति उपयोगकर्ता सूचनाएं सक्षम करें चुनें।

  2. सुरक्षा नीति उपयोगकर्ता सूचनाएं सक्षम करें चेकबॉक्स का चयन करें।

  3. सहेजें पर क्लिक करें।

उपयोगकर्ता अधिसूचनाएं अनुकूलित करना

उपयोगकर्ताओं को यह सिखाने के लिए कि कार्रवाई को क्यों अवरुद्ध किया गया था, आप कई नोटिफिकेशन टेम्पलेट बना सकते हैं और उन्हें नीति नियमों के अंतर्गत असाइन कर सकते हैं। यह आपको प्रवर्तन के बिंदु पर विशिष्ट उपयोग के मामलों के लिए अनुकूलित सन्दर्भ नोटिफिकेशन प्रदान करने की सुविधा देता है। अधिक जानकारी के लिए, User Notification Templates बनाना देखें।

क्या यह लेख उपयोगी था?

6 में से 5 के लिए उपयोगी रहा

0 टिप्पणियां