Netskope bruker profiler med policyer. Denne artikkelen dekker hvordan du oppretter profiler for Netskope.
Berørte produkter:
Netskope-administratorplattform
Slik oppretter du en profil:
- I en nettleser går du til Netskope-nettkonsollen:
- Datasenter i USA: https://[TENANT].goskope.com/
- Datasenter i EU: https://[TENANT].eu.goskope.com/
- Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
Merk: [TENANT] = navnet på leietakeren i miljøet ditt.
- Logg på Netskope-nettkonsollen.
![Netskope-nettkonsoll](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_1.jpeg)
- Klikk på Policies (Policyer).
![Policyer](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_2.jpeg)
- Klikk på Profilen du vil opprette, på policylinjen. Alternativene kan være profilert for:
- Datatapsforhindring (DLP)
- Trusselbeskyttelse
- Web
- Inntrengingsbeskyttelsessystem (IPS)
- Tilkoblet app/plugin-modul
- Domene
- Bruker
- Begrensning
- Karantene
- Rettslig sperre
- Rettsmedisinske
- Nettverksplassering
![Profiler](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_3.jpeg)
- Klikk på Ny profil øverst til venstre.
![Ny profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_4.jpeg)
Hvis du vil ha mer informasjon om alternativer som skal profilers, klikker du på det aktuelle alternativet.
- Fra menyen Create Profile (Opprett profil):
- Alternativt kan du klikke på Alle områder og deretter velge en region.
- Alternativt kan du søke etter et nøkkelord.
- Velg en Rule (Regel).
- Gjenta trinn A, B og C til alle ønskede regler er valgt.
- Klikk på Next (Neste).
![Opprette DLP-profilregler](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_5.jpeg)
- Alternativt kan du velge eventuelle fingeravtrykk som er opprettet. Når du er ferdig, klikker du på Next (Neste).
![FC-regler](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_6.jpeg)
- Fyll ut et profilnavn, og klikk deretter på Create Profile (Opprett profil).
![Angi profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_7.jpeg)
Standard skanning etter skadelig programvare kan utvides ved å opprette en egendefinert profil for registrering av skadelig programvare. Registreringsprofilen for skadelig programvare gjør det mulig for brukerne å legge til en egendefinert hash-liste som en blokkliste og en tillatelsesliste. Kjente skadelige hasher som er hentet fra andre kildeinnretningskilder, kan inkluderes i blokklisten. Filer som du vet fungerer (vanligvis proprietært innhold som er spesifikt for virksomheten), kan legges til i tillatelseslisten, slik at Netskope ikke merker dem som mistenkelige. Tilpassede registreringsprofiler for skadelig programvare kan brukes i arbeidsflyten for policyoppretting i sanntid.
- Alternativt kan du velge en annen skanning, og deretter klikke på Neste.
![Redigere trusselskanning av skadelig programvareprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_8.jpeg)
- Fra menyen Allowlist (Tillatelsesliste):
- Alternativt kan du klikke på + Opprett ny for å opprette en ny filhash, og deretter gå til trinn 8.
- Velg en filhash for å tillate listen.
- Gjenta trinn A &B til alle ønskede filhash-er er valgt.
- Klikk på Neste , og gå deretter til trinn 10.
![Allowlist (Tillatt liste)](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_9.jpeg)
- Fra menyen Add File Hash List (Legg til filhash-liste):
- Velg sha256 eller MD5.
- Fyll ut filhash.
- Klikk på Next (Neste).
![Ny liste over filhash-filer for allowlist](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_10.jpeg)
- Fyll ut navnet på filhash-listen, og klikk deretter på Lagre filhash-liste.
![Lagre filhash-liste](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_11.jpeg)
- Fra menyen Blocklist (Blokkliste):
- Alternativt kan du klikke på + Opprett ny for å opprette en ny filhash, og deretter gå til trinn 11.
- Velg en filhash som skal blokkeres.
- Gjenta trinn A &B til alle ønskede filhash-er er valgt.
- Klikk på Neste , og gå deretter til trinn 13.
![Blocklist](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_12.jpeg)
- Fra menyen Add File Hash List (Legg til filhash-liste):
- Velg sha256 eller MD5.
- Fyll ut filhash.
- Klikk på Next (Neste).
![Ny liste over filhash-lister for blokkliste](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_13.jpeg)
- Fyll ut navnet på filhash-listen, og klikk deretter på Lagre filhash-liste.
![Lagre filhash-liste](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_14.jpeg)
- Fyll ut navnet på registreringsprofilen for skadelig programvare, og klikk deretter på Save Malware Detection Profile (Lagre profil for registrering av skadelig programvare).
![Lagre registreringsprofil for skadelig programvare](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_15.jpeg)
Funksjonen for egendefinert kategori gir fleksibilitet til å erstatte den forhåndsdefinerte kategoritilordningen for Netskope Uniform Resource Locator (URL) for en gitt URL og/eller utvide dem ved å definere egendefinerte URL-kategorier. Dette er nyttig i situasjoner der nettadressekategorien Netskope ikke har noen tilordning for en URL (uncategorized).
Merk: En Netskope Secure Web Gateway-lisens er nødvendig for å bruke egendefinerte kategorier.
- Fra menyen Kategorier:
- Velg Kategorier som skal blokkeres .
- Klikk på Next (Neste).
![Legg til egendefinerte kategorier på Internett](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_16.jpeg)
- Fra unntaksmenyen:
- Alternativt kan du klikke på + Opprett ny for å legge til egendefinerte URL-adresser og gå til trinn 8.
- Velg URL-adresser som skal inkluderes eller ekskluderes.
- Klikk på Neste , og gå deretter til trinn 9.
![Unntaksmeny](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_17.jpeg)
- Fyll ut url-adresser som skal legges til i listen Inclusion or Exclusion (Inkludering eller utelatelse), og klikk deretter på Next (Neste).
![Legg til URL-liste](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_18.jpeg)
- Fyll ut navnet på URL-listen, og klikk deretter på Lagre URL-liste.
![Lagre URL-liste](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_19.jpeg)
- Fyll ut et egendefinert kategorinavn, og klikk deretter på Lagre egendefinert kategori.
![Lagre egendefinert kategori](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_20.jpeg)
- Fra menyen New IPS Profile (Ny IPS-profil):
- Fyll ut et IPS-profilnavn.
- Velg et sikkerhetsnivå.
- Alternativt kan du velge Alert Only Mode (Bare varselmodus).
- Klikk på Save (Lagre).
![Ny IPS-profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_21.jpeg)
Med Connected App-/Plugin-profilen kan du opprette en profil som består av en egendefinert liste over Google-apper og plugin-moduler. Bruk denne profilen til å oppdage og hindre brukere i å installere tredjepartsapper de legger til i Google.
- Klikk på New Connected App/Plugin Profile (Ny tilkoblet app/plugin-profil).
![Ny tilkoblet app-/plugin-profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_22.jpeg)
- Klikk på Select File (Velg fil) for å laste opp .csv-filen som består av listen over tilkoblede apper/plugin-moduler og ID-er, og klikk deretter på Next (Neste).
![Velge tilkoblede apper eller plugin-fil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_23.jpeg)
Merk:
- Formatet på .csv-filen skal være:
- connectedApp1, ID
- connectedApp2, ID
- connectedApp3, ID
- Logg på Google App Engine-nettstedet med brukernavn og passord for Google-kontoen din. Vis listen over App Engine-applikasjoner på Mine applikasjoner-siden . App-ID-en for hver applikasjon vises i programkolonnen.
- Fyll ut et profilnavn, og klikk deretter på Save Connected App/Plugin Profile (Lagre tilkoblet app-/plugin-profil).
![Lagre tilkoblet app/plugin-profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_24.jpeg)
Domeneprofilen brukes til å definere eksterne domenekontoer for e-post. Domeneprofilen fungerer med applikasjonsprogrammeringsgrensesnitt (API)-aktiverte beskyttelsesapper som Gmail og Microsoft 365 Outlook.com. Som en del av veiviseren for policydefinisjon kan du skanne e-postmeldinger som sendes til eksterne domener, for eksempel xyz.com eller abc.com.
- Fylle Domene(r), og klikk deretter på Neste.
![Fylle domener](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_25.jpeg)
- Fyll ut et domeneprofilnavn, og klikk deretter på Create Domain Profile (Opprett domeneprofil).
![Opprett domeneprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_26.jpeg)
Brukerprofilen brukes til å velge en brukerprofil i stedet for alle brukere eller brukergrupper i en applikasjonsprogrammeringsgrensesnitt (API)-aktivert beskyttelsespolicy. Med brukerprofiler kan du laste opp en CSV-fil (comma-separated value) med alle brukernes e-postadresser som skal inkludere eller ekskluderes i et søk etter policybrudd.
- Fra menyen Upload CSV (Last opp CSV):
- Klikk på Select File (Velg fil).
- Gå til CSV-filen med bruker-e-postadresser, og dobbeltklikk deretter på den.
- Klikk på Next (Neste).
![Last opp CSV](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_27.jpeg)
- Fyll ut navnet på brukerprofilen, og klikk deretter på Create User Profile (Opprett brukerprofil).
![Opprett brukerprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_28.jpeg)
En begrensningsprofil brukes i policyer for beskyttelse i sanntid. Begrensningsprofiler definerer hva en bruker kan gjøre for en bestemt aktivitet i en app. Når det gjelder Amazon S3, registrerer og forhindrer begrensninger aktiviteter for innsidetrusler.
Eksempel:
- Brukere kan bare dele innhold i organisasjonen fra Google Drive, eller omgå inspeksjon hvis brukeren logger på sin personlige forekomst av Gmail.
- Brukere kan ikke kopiere eller synkronisere data fra virksomhetseide Amazon S3-kurver til personlige Amazon S3-kurver eller ikke-virksomheter.
Bruker- og lagringsbegrensningsprofiler kan brukes på bestemte aktiviteter når du oppretter en beskyttelsespolicy i sanntid for en app. Klikk på den aktuelle profilen for å få mer informasjon.
- Fra menyen Create User Constraint Profile (Opprett brukerbegrensningsprofil):
- Fyll ut navnet på begrensningsprofilen.
- Velg samsvarstype .
- Fyll ut e-postdomenet.
- Alternativt kan du klikke på +Legg til en annen og deretter gjenta trinn B &C til alle ønskede e-postadresser er fylt ut.
- Klikk på Save Constraint Profile (Lagre begrensningsprofil).
![Opprette brukerbegrensningsprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_29.jpeg)
Merk:
- E-postdomenet kan fylles ut med et jokertegn før domenet blokkerer eller tillater et helt domene. For eksempel *@dell.com.
- Hvis du for eksempel vil blokkere brukere fra å dele filer utenfor organisasjonen, angir du at e-postadressen ikke samsvarer med verdien *@dell.com.
- Klikk på fanen Storage (Lagring ).
![Lagring](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_30.jpeg)
- Klikk på New Storage Constraint Profile (Ny lagringsbegrensningsprofil).
![Ny lagringsbegrensningsprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_31.jpeg)
- Fra menyen Create Storage Constraint Profile (Opprett lagringsbegrensningsprofil):
- Fyll ut navnet på begrensningsprofilen.
- Velg Match Type (Samsvarstype).
- Velg Amazon S3-kurver som skal samsvare.
- Klikk på Save Constraint Profile (Lagre begrensningsprofil).
![Opprett profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_32.jpeg)
Merk: Hvis du for eksempel vil blokkere kopierings- eller synkroniseringsoperasjoner til en kurv utenfor organisasjonen, velger du Ikke samsvarer og velger en forekomst eller individuelle kurver i et bestemt område.
En karanteneprofil brukes for å angi hvor filen må settes i karantene når det er en policyhandling i karantene. Bruk slettetabellfiler til å erstatte innholdet i den opprinnelige filen. Navnet og filtypen til den opprinnelige filen beholdes.
- Fra menyen Settings (Innstillinger):
- Velg en app.
- Velg en forekomst.
- Fyll ut bruker-e-posten for å eie karantenemappen.
- Fyll ut e-postadresser atskilt med komma for å motta varsler når en fil lastes opp til karantenemappen.
- Klikk på Next (Neste).
![Opprette karanteneprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_33.jpeg)
- Fra menyen Customize (Tilpass):
- Velg standardtekst eller egendefinert slettetabelltekst.
- Hvis egendefinert tekst ble valgt, fyller du ut egendefinert slettetabelltekst. Hvis ikke, går du til trinn C.
- Velg standardtekst eller egendefinert slettetabelltekst for skadelig programvare.
- Hvis egendefinert tekst ble valgt, fyller du ut slettetabelltekst for tilpasset skadelig programvare. Hvis ikke, går du til trinn E.
- Alternativt kan du velge Use Uploaded Tombstone File (Bruk opplastet slettetabellfil).
- Alternativt kan du klikke på Slettetabellfiler som er levert av kunden , og deretter gå til trinn 8.
- Klikk på Neste , og gå deretter til trinn 9.
![Tilpass meny](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_34.jpeg)
Merk: Egendefinert slettetabelltekst gjelder ikke for filtypene .xls(x) og .ppt(x). For disse filtypene viser Netskope standard slettetabelltekst.
- Fra menyen Customer Provided Tombstone Files (Slettetabellfiler) som er levert av kunden:
- Fyll ut filtypen Slettetabell.
- Klikk på Select File (Velg fil ) for å laste opp en slettetabellfil.
- Klikk på Upload (Last opp).
![Slettetabellfiler levert av kunden](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_35.jpeg)
- Fyll ut navnet på karanteneprofilen, og klikk deretter på Create Quarantine Profile (Opprett karanteneprofil).
![Opprette karanteneprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_36.jpeg)
Juridisk sparing er en prosess som en organisasjon bruker til å bevare alle former for relevant informasjon når rettstvister er rimelig forventet. En juridisk sperreprofil brukes til å spesifisere hvor filene må holdes for juridiske formål.
- Fra menyen Create Legal Hold Profile Settings (Opprett innstillinger for legal hold-profil):
- Velg appen der du vil at filene skal lastes opp for juridiske sperrer.
- Velg forekomst av appen.
- Fyll ut en e-postadresse fra depotet for å eie den juridiske mappen.
- Fylle Varslings-e-poster fra alle administratorer som skal varsles når en fil lastes opp til den juridiske sperrmappen.
- Klikk på Next (Neste).
![Opprette innstillinger for legal hold-profil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_37.jpeg)
Merk:
- Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se hvordan du oppretter API-aktiverte Netskope-beskyttelsesforekomster.
- Før du konfigurerer en juridisk sperreprofil for Microsoft 365 OneDrive-/SharePoint-apper, bør ansvarlige logge på Microsoft 365-kontoen og konfigurere OneDrive-/SharePoint-appen.
- For Slack for Enterprise-appen skal e-postadressen være den samme som du skrev inn under oppsett av Slack for Enterprise-forekomsten.
- Fyll ut et navn på juridisk seddeprofil , og klikk deretter på Create Legal Hold Profile (Opprett profil for juridisk s holding).
![Opprett juridisk seddeprofil](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_38.jpeg)
Denne funksjonen inneholder teknisk informasjon om datatapsforebygging (DLP) når en policy utløser et brudd. Teknisk informasjon kan inneholde sensitivt innhold. For å opprettholde personvernet må du velge en teknisk profil for å lagre teknisk informasjon.
- Fra menyen Create Forensic Profile (Opprett teknisk profil):
- Velg appen du vil aktivere hendelsesadministrasjon for.
- Velg forekomst av appen.
- Fyll ut appspesifikk informasjon.
- Klikk på Next (Neste).
![Menyen Create Forensic Profile (Opprett teknisk profil)](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_39.jpeg)
Merk:
- Trinn 6C varierer avhengig av applikasjonen som er valgt. Denne informasjonen brukes til å identifisere dataene som skal overvåkes.
- Hvis du vil ha mer informasjon om hvordan du oppretter en forekomst, kan du se hvordan du oppretter API-aktiverte Netskope-beskyttelsesforekomster.
- Hvis du bruker Microsoft Azure, må du fylle ut navnet på Azure-lagringskontoen. Logg på portal.azure.com for å finne navnet på lagringskontoen. Gå til Alle tjenester > Storage > Storage-kontoen. Siden viser en liste over lagringskontoer. Angi navnet på Azure-beholderen. Netskope laster opp den tekniske filen i denne beholderen. Logg på portal.azure.com for å finne beholdernavnet. Gå til Alle tjenester > Storage > Storage-kontoen. Siden viser en liste over lagringskontoer. Klikk på et navn på lagringskontoen, og gå deretter til Blob-tjenesten > Blobs. Siden viser en liste over beholdere.
- Før du konfigurerer en teknisk profil for Microsoft 365 OneDrive-appen, bør eieren logge på Microsoft 365-kontoen og konfigurere OneDrive-appen.
- Fyll ut navnet på den tekniske profilen, og klikk deretter på Create Forensic Profile (Opprett teknisk profil).
![Opprette tekniske profilinnstillinger](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_40.jpeg)
- Klikk på Settings (Innstillinger).
![Settings (Innstillinger)](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_41.jpeg)
- Klikk på Incident Management (Hendelsesadministrasjon).
![Hendelsesadministrasjon](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_42.jpeg)
- Fra menyen Edit Settings (Rediger innstillinger):
- Klikk for å aktivere teknisk.
- Velg en teknisk profil.
- Klikk på Save (Lagre).
![Rediger innstillinger-menyen](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_43.jpeg)
Du kan legge til ett enkelt objekt eller flere objektnettverksplasseringer.
- Fra adresser-menyen:
- Fyll ut enten en IP-adresse, et IP-adresseområde eller en cidr-nettmaske (classless inter-domain routing).
- Klikk på + til høyre.
- Klikk på Next (Neste).
![Legg til nettverksplasseringsadresser](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_44.jpeg)
- Fyll ut objektnavnet for nettverksplasseringen, og klikk deretter på Save Network Location (Lagre nettverksplassering).
![Lagre nettverksplassering](https://supportkb.dell.com/img/ka06P000000Y6tOQAS/ka06P000000Y6tOQAS_no_45.jpeg)
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.