Legen Sie in diesem Schritt die Aktionen fest, die das Programm auf die Nachrichten anwenden soll, welche die Richtlinie verletzt haben, und geben Sie die Empfänger an, an die das Programm Benachrichtigungen über die Richtlinienverletzung versenden soll.
Konfigurieren Sie die folgenden Einstellungen zur Festlegung der Aktionen:
Nachricht, die zur Verletzung der Richtlinie geführt hat, löschen.
Wenn das Kontrollkästchen aktiviert ist, löscht das Programm die Nachricht, die eine Verletzung der Richtlinie hervorgerufen hat. Die Nachricht wird gelöscht, wenn ein Teil der Nachricht (Kopfzeile, Inhalt oder ein Anhang) die Richtlinie verletzt.
Wenn das Kontrollkästchen deaktiviert ist, überspringt das Programm die Nachricht ohne Änderungen.
Unabhängig davon, ob das Kontrollkästchen aktiviert oder deaktiviert ist, registriert das Programm bei einer Verletzung der Richtlinie das Ereignis als einen möglichen Datenverlust und erstellt einen Vorfall.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Sie können in der Dropdown-Liste eine Priorität wählen, die das Programm dem Vorfall bei einer Richtlinienverletzung zuweisen soll: Niedrig, Mittel, Hoch. Die Priorität gibt die Risikostufe der Richtlinienverletzung und die Dringlichkeit wider, mit der der Vorfall verarbeitet werden soll.
Kopie der Nachricht zu den Angaben über den Vorfall hinzufügen.
Wenn das Kontrollkästchen aktiviert ist, fügt das Programm eine Kopie der Nachricht, die zu einer Richtlinienverletzung führte, zu den Angaben über den Vorfall für eine anschließende Analyse hinzu.
Wenn dieses Kontrollkästchen deaktiviert ist, fügt das Programm keine Kopie der Nachricht zu den Angaben über den Vorfall hinzu.
Einträge über Richtlinienverletzungen in das Windows-Ereignisprotokoll hinzufügen
Wenn das Kontrollkästchen aktiviert ist, wird bei der Verletzung der Richtlinie im Windows-Ereignisprotokoll das folgende Ereignis protokolliert: “Stufe (Level)=Warning; Quelle (Source)=KSCM8; Ereigniscode (Event ID)=16000”. Die Beschreibung des Ereignisses enthält Angaben über den Absender, die Empfänger, den Betreff der Nachricht, die verletzte Richtlinie und der damit zusammenhängenden Kategorie.
Ereignisse über die Verletzung einer Richtlinie können nützlich sein, wenn Sie automatisierte Systeme zur Erfassung und Auswertung der Sicherheitsereignisse (SIEM, Security Information and Event Management) verwenden, um den Status der Informationssicherheit des Unternehmens zu kontrollieren. Mithilfe dieser Ereignisse können Sie aktuelle Informationen über auftretende Ereignisse in der Zeit bekommen, wenn Sie die Management-Konsole nicht verwenden.
Wenn dieses Kontrollkästchen deaktiviert ist, werden Ereignisse nicht im Windows-Ereignisprotokoll gespeichert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Konfigurieren Sie die folgenden Einstellungen zur Festlegung der Empfänger der Benachrichtigungen:
Benachrichtigung über eine Verletzung der Richtlinie an die E-Mail-Adressen der Experten für Informationssicherheit senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie eine Benachrichtigung mit Informationen an die E-Mail-Adresse(n) der Experten für Informationssicherheit. Die Adresse bzw. die Liste der Adressen der Experten für Informationssicherheit muss im Vorfeld im Knoten Schutz vor Datenlecks angepasst werden.
Wenn dieses Kontrollkästchen deaktiviert ist, sendet das Programm keine Benachrichtigung an die E-Mail-Adressen der Experten für Informationssicherheit.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an den Nachrichtenabsender senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie an den Absender der Nachricht eine Benachrichtigung mit Informationen über die Verletzung.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an den Nachrichtenabsender.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an den Manager des Nachrichtenabsenders senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie an den Manager des Nachrichtenabsenders eine Benachrichtigung mit Informationen über die Verletzung. Das Programm erhält die E-Mail-Adresse des Managers des Absenders aus Active Directory®.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an den Manager des Nachrichtenabsenders.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Benachrichtigung über die Verletzung der Richtlinie an zusätzliche E-Mail-Adressen senden.
Wenn das Kontrollkästchen aktiviert ist, sendet das Programm bei Verletzung der Richtlinie eine Benachrichtigung mit Informationen an zusätzliche E-Mail-Adressen, die im Eingabefeld angegeben wurden.
Ist das Kontrollkästchen deaktiviert, sendet das Programm keine Benachrichtigung an zusätzliche E-Mail-Adressen.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.