McAfee DLPe Application Access Protection kuralı nasıl yazılır.

2
722
McAfee

McAfee Epo yönetim konsolu üzerinden aşağıdaki yolu izleyin,

  • Epo Ana menüsü-> Data Protection-> Dlp Policy Manager’a girin;
This image has an empty alt attribute; its file name is 1-4-1.jpg

Mevcut “Rule Set”imizin içerisine giriyoruz.


This image has an empty alt attribute; its file name is 4-2-1024x649-1.jpg

“Rule Set”in içerisine girdikten sonra sırasıyla, “Actions” -> “New Rule” -> “Application File Access Protection”a tıklıyoruz;


Yeni ekranımızda “Condition” tabında işlem yapacağız, yeni “Rule Set”imize isim veriyoruz, durumunu “enabled” olarak işaretliyoruz ve son olarak, koşulumuzu “Classifications” satırının sonundaki “…”dan seçiyoruz.


Aynı ekranda “Reaction” tabına geçip, işlemlerimize devam edeceğiz. Bu kısımda “Action” bölümünde oluşturduğunuz koşulunuza kuralın nasıl tepki vermesini istiyorsanız, 3 seçenecekten bir tanesini seçiyoruz. Hemen altında kullanıcının bir ihlal gerçekleştirdiğinde hangi uyarıyla karşılaşmasını istiyorsanız custom veya önceden hazırlanmış bir uyarı mesajı seçiyoruz. Son olarak, oluşan ihlali rapolarlaması ve kaydetmesi için “report incident” ve “storage original file as evidence” kutucuklarını işaretliyoruz ve “save” tuşuyla kuralı kayıt ediyoruz.


Yazdığımız kuralı “Rule Set”imizin içerisinde gözlemliyoruz. Burada daha önceki “nasıl yazılır” rehberinde kullandığımız kuralı da gözlemliyoruz.


Classification kısmında uygulama olarak verdiğim pdf uzantılı dosyayı teams uygulamasına yüklemek istiyorum ve böyle bir çıktıyla karşılaşıyorum. Bu da kuralımızın doğru çalıştığını gösteriyor.


Son olarak “DLP Incident Manager” -> “Incident List” sayfası altında yaşanan ihlale ait detayları inceliyorum.



 

2 YORUMLAR

  1. Selam,

    Makale için çok teşekkürler. Domain ortamında DLPe politikasını Epo sunucumuzdan aldıktan sonra politika kalıcı olur mu? Anlık politika doğrulama şeklinde mi çalışır?

    İyi çalışmalar,

  2. Selam, bir politika uygulanmışsa eğer politika client bilgisayarda kalıcı olur. Anlık doğrulamadan ziyade politika revizyon takibi üzerine çalışır ve yeni bir revizyon güncellemesi almadıkça var olan revizyon domain ya da offline olmasından bağımsız çalışmaya devam etmektedir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz