Verwaltung des DLP-Moduls
2. April 2018
ID 86133
Als Programmadministrator können Sie das DLP-Modul in Ihrem Unternehmen aktivieren und deaktivieren sowie dessen Einstellungen konfigurieren, wie beispielsweise die Einstellungen des Kontroll-Servers für DLP-Anfragen und die Einstellungen für die Verbindungsaufnahme zur DLP-Datenbank. Kaspersky Security ermöglicht die zentrale Verwaltung dieser Einstellungen für das gesamte Unternehmen, ohne dass zwischen den Sicherheitsservern hin und her geschaltet oder die Konfiguration des DLP-Moduls auf jedem Sicherheitsserver einzeln vorgenommen werden muss.
Kontroll-Server für DLP-Anfragen
Einer der Sicherheitsserver mit dem installierten DLP-Modul dient im Unternehmen als Kontroll-Server für DLP-Anfragen. Auf diesem Sicherheitsserver werden Aufgaben zur Verhinderung von Datenverlust ausgeführt, wie Erstellung von Kategorien oder Berichten. Alle Anfragen von den Management-Konsolen der Experten für Informationssicherheit werden auf diesem Server verarbeitet.
Standardmäßig wird im Unternehmen der erste Sicherheitsserver, auf dem während der Installation und Aktualisierung des Programms das DLP-Modul installiert wurde, als Kontroll-Server für DLP-Anfragen festgelegt. Sie können auch einen anderen Administrationsserver mit installiertem DLP-Modul als Kontroll-Server für DLP-Anfragen einrichten.
DLP-Datenbank
Das Programm speichert die Daten über Kategorien, Richtlinien und Vorfälle in einer dedizierten SQL-Datenbank, der DLP-Datenbank.
Die DLP-Datenbank kann lokal auf demselben Computer wie der Sicherheitsserver gespeichert sein oder auf einem Remote-Computer im Firmennetzwerk.
Kaspersky Security nimmt keine Verschlüsselung der Daten zwischen dem Sicherheitsserver und der DLP-Datenbank vor. Wird die DLP-Datenbank auf einem Remote-Computer abgelegt, müssen Sie selbst für die Verschlüsselung der Daten bei ihrer Weitergabe über die Kommunikationskanäle sorgen, sofern dies laut den in Ihrem Unternehmen geltenden Anforderungen an die Datensicherheit erforderlich ist.