Alle anzeigen | Alle ausblenden
Nachricht, die zur Verletzung der Richtlinie geführt hat, löschen.
Wenn das Kontrollkästchen aktiviert ist, löscht das Programm die Nachricht, die eine Verletzung der Richtlinie hervorgerufen hat. Die Nachricht wird gelöscht, wenn ein Teil der Nachricht (Kopfzeile, Inhalt oder ein Anhang) die Richtlinie verletzt.
Wenn das Kontrollkästchen deaktiviert ist, überspringt das Programm die Nachricht ohne Änderungen.
Unabhängig davon, ob das Kontrollkästchen aktiviert oder deaktiviert ist, registriert das Programm bei einer Verletzung der Richtlinie das Ereignis als einen möglichen Datenverlust und erstellt einen Vorfall.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Vorfall mit folgender Priorität erstellen
Risikobewertung eines möglichen Datenverlusts.
Sie können in der Dropdown-Liste eine Priorität wählen, die das Programm dem Vorfall bei einer Richtlinienverletzung zuweisen soll: Niedrig, Mittel, Hoch. Die Priorität gibt die Risikostufe der Richtlinienverletzung und die Dringlichkeit wider, mit der der Vorfall verarbeitet werden soll.
Der voreingestellte Standardwert ist Niedrig.
Kopie der Nachricht zu den Angaben über den Vorfall hinzufügen.
Wenn das Kontrollkästchen aktiviert ist, fügt das Programm eine Kopie der Nachricht, die zu einer Richtlinienverletzung führte, zu den Angaben über den Vorfall für eine anschließende Analyse hinzu.
Wenn dieses Kontrollkästchen deaktiviert ist, fügt das Programm keine Kopie der Nachricht zu den Angaben über den Vorfall hinzu.
Standardmäßig ist die Option aktiviert.
Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen
Einträge über Richtlinienverletzungen in das Windows-Ereignisprotokoll hinzufügen
Wenn das Kontrollkästchen aktiviert ist, wird bei der Verletzung der Richtlinie im Windows-Ereignisprotokoll das folgende Ereignis protokolliert: “Stufe (Level)=Warning; Quelle (Source)=KSCM8; Ereigniscode (Event ID)=16000”. Die Beschreibung des Ereignisses enthält Angaben über den Absender, die Empfänger, den Betreff der Nachricht, die verletzte Richtlinie und der damit zusammenhängenden Kategorie.
Ereignisse über die Verletzung einer Richtlinie können nützlich sein, wenn Sie automatisierte Systeme zur Erfassung und Auswertung der Sicherheitsereignisse (SIEM, Security Information and Event Management) verwenden, um den Status der Informationssicherheit des Unternehmens zu kontrollieren. Mithilfe dieser Ereignisse können Sie aktuelle Informationen über auftretende Ereignisse in der Zeit bekommen, wenn Sie die Management-Konsole nicht verwenden.
Wenn dieses Kontrollkästchen deaktiviert ist, werden Ereignisse nicht im Windows-Ereignisprotokoll gespeichert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Experten für Informationssicherheit
Benachrichtigung über eine Verletzung der Richtlinie an die E-Mail-Adressen der Experten für Informationssicherheit senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie eine Benachrichtigung mit Informationen an die E-Mail-Adresse(n) der Experten für Informationssicherheit. Die Adresse bzw. die Liste der Adressen der Experten für Informationssicherheit muss im Vorfeld im Knoten Schutz vor Datenlecks angepasst werden.
Wenn dieses Kontrollkästchen deaktiviert ist, sendet das Programm keine Benachrichtigung an die E-Mail-Adressen der Experten für Informationssicherheit.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an den Nachrichtenabsender senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie an den Absender der Nachricht eine Benachrichtigung mit Informationen über die Verletzung.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an den Nachrichtenabsender.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an den Manager des Nachrichtenabsenders senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie an den Manager des Nachrichtenabsenders eine Benachrichtigung mit Informationen über die Verletzung. Das Programm erhält die E-Mail-Adresse des Managers des Absenders aus Active Directory®.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an den Manager des Nachrichtenabsenders.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an zusätzliche E-Mail-Adressen senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie eine Benachrichtigung mit Informationen an zusätzliche E-Mail-Adressen, die im Eingabefeld angegeben wurden.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an zusätzliche E-Mail-Adressen.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Liste der zusätzlichen E-Mail-Adressen der Benachrichtigungsempfänger. Die Adressen in der Liste werden durch einen Apostroph getrennt.
Das Feld ist verfügbar, wenn das Kontrollkästchen Erweitert aktiviert ist.
Standardmäßig ist das Feld leer.
Verwenden Sie die gewählten Einstellungen für folgende Aufgaben Versand von Benachrichtigungen über Richtlinienverletzungen konfigurieren |
Siehe auch Fenster Richtlinieneinstellungen. Registerkarte Richtlinie |