Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Sådan oprettes en Netskope-profil

Résumé: Opret en Netskope-profil til DLP, Protection, Web, IPS, Tilsluttet app/plugin, Domæne, Bruger, Begrænsning, Karantæne, Retslig tilbageholdelse, Retsmedicinsk placering eller Netværksplacering. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Netskope bruger profiler med politikker. Denne artikel beskriver, hvordan du opretter profiler til Netskope.

Berørte produkter:

  • Netskope-administrationsplatform
  1. Gå til Netskope-webkonsollen i en webbrowser:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
    Bemærk: [LEJER] = Lejernavnet i dit miljø
  2. Log på Netskope-webkonsollen.
    Netskope webkonsol
  3. Klik på Politikker.
    Politikker
  4. På værktøjslinjen Politikker skal du klikke på den profil , der skal oprettes. Indstillinger kan profileres for:
    • Forebyggelse af datatab (DLP)
    • Beskyttelse mod trusler
    • Web
    • System til beskyttelse mod indtrængen (IPS)
    • Tilsluttet app/plug-in
    • Domæne
    • Bruger
    • Begrænsning
    • Karantæne
    • Juridisk venteposition
    • Retsmedicinske
    • Netværksplacering
    Profiler
  5. Klik på Ny profil øverst til venstre.
    Ny profil

Du kan få flere oplysninger om indstillinger, der skal profileres, ved at klikke på den relevante indstilling.

  1. I menuen Opret profil :
    1. Du kan også klikke på Alle områder og derefter vælge et område.
    2. Du kan også søge efter et nøgleord.
    3. Vælg en Rule (Regel).
    4. Gentag trin A, B og C, indtil alle ønskede regler er markeret.
    5. Klik på Næste.
    Opret profil-DLP-regler
  2. Du kan også vælge de fingeraftryk, der oprettes. Når det er gjort, skal du klikke på Næste.
    FC regler
  3. Udfyld et profilnavn, og klik derefter på Opret profil.
    Indstil profil

Standardscanningen af malware kan udvides ved at oprette en brugerdefineret malwareregistreringsprofil. Malwaredetekteringsprofilen giver brugerne mulighed for at tilføje en brugerdefineret hashliste som en blokeringsliste og en tilladelsesliste. Kendte ondsindede hashes, der stammer fra andre efterretningskilder, kan medtages på blokeringslisten. Kendte gode filer (normalt proprietært indhold, der er specifikt for virksomheden) kan føjes til tilladelseslisten, så Netskope ikke markerer dem som mistænkelige. De brugerdefinerede malwaredetekteringsprofiler kan bruges i arbejdsgangen til oprettelse af beskyttelsespolitik i realtid.

  1. Du kan også vælge en anden scanning og derefter klikke på Næste.
    Rediger malwaredetekteringsprofil Trusselsscanning
  2. I menuen Tilladelsesliste :
    1. Du kan også klikke på + Opret ny for at oprette en ny filhash og derefter gå til trin 8.
    2. Vælg en filhash på tilladelseslisten.
    3. Gentag trin A & B, indtil alle ønskede filhashes er markeret.
    4. Klik på Næste , og gå derefter til trin 10.
    Tilladelsesliste
  3. I menuen Add File Hash List :
    1. Vælg enten SHA256 eller MD5.
    2. Udfyld filhashen.
    3. Klik på Næste.
    Ny liste over filer på tilladelseslisten
  4. Udfyld navnet på en filhashliste , og klik derefter på Gem filhashliste.
    Gem filhashliste
  5. Fra menuen Blokeringsliste :
    1. Du kan også klikke på + Opret ny for at oprette en ny filhash og derefter gå til trin 11.
    2. Vælg en filhash til blokeringslisten.
    3. Gentag trin A & B, indtil alle ønskede filhashes er markeret.
    4. Klik på Næste , og gå derefter til trin 13.
    Blokeringsliste
  6. I menuen Add File Hash List :
    1. Vælg enten SHA256 eller MD5.
    2. Udfyld filhashen.
    3. Klik på Næste.
    Ny blokeringsliste fil hash liste
  7. Udfyld navnet på en filhashliste , og klik derefter på Gem filhashliste.
    Gem filhashliste
  8. Udfyld et profilnavn til registrering af malware, og klik derefter på Gem malwareregistreringsprofil.
    Gem malwareregistreringsprofil

Den brugerdefinerede kategorifunktion giver fleksibilitet til at erstatte den foruddefinerede Netskope Uniform Resource Locator (URL) kategoritilknytning for en given URL eller udvide dem ved at definere brugerdefinerede URL-kategorier. Dette er nyttigt i situationer, hvor den foruddefinerede Netskope-URL-kategori ikke har en tilknytning til en URL-adresse (ikke kategoriseret).

Bemærk: Der kræves en Netskope Secure Web Gateway-licens for at bruge brugerdefinerede kategorier.
  1. Fra menuen Kategorier :
    1. Vælg Kategorier , der skal blokeres.
    2. Klik på Næste.
    Web Tilføj brugerdefinerede kategorier
  2. I menuen Undtagelser :
    1. Du kan også klikke på + Opret ny for at tilføje tilpassede webadresser og gå til trin 8.
    2. Vælg webadresser, der skal medtages eller ekskluderes.
    3. Klik på Næste , og gå derefter til trin 9.
    Menuen Undtagelser
  3. Udfyld de URL-adresser, der skal føjes til listen Medtagelse eller Udeladelse , og klik derefter på Næste.
    Tilføj URL-liste
  4. Udfyld et URL-listenavn , og klik derefter på Gem URL-liste.
    Gem URL-liste
  5. Udfyld et brugerdefineret kategorinavn, og klik derefter på Gem brugerdefineret kategori.
    Gem brugerdefineret kategori
  1. Fra menuen Ny IPS-profil :
    1. Udfyld et IPS-profilnavn.
    2. Vælg et sikkerhedsniveau.
    3. Du kan også vælge Kun advarselstilstand.
    4. Klik på Gem.
    Ny IPS-profil

Profilen Connected App/Plugin giver dig mulighed for at oprette en profil, der består af en tilpasset liste over Google-apps og plugins. Brug denne profil til at registrere og forhindre brugere i at installere de tredjepartsapps, de tilføjer i Google.

  1. Klik på Ny tilsluttet app/pluginprofil.
    Ny Connected App/Plugin-profil
  2. Klik på Vælg fil for at overføre den .csv fil, der består af listen over tilsluttede apps/plug-ins og id'er, og klik derefter på Næste.
    Valg af de tilsluttede apps eller plugin-filen
    Bemærk:
    • Formatet af den .csv fil skal være:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • Log ind på Google App Engine-websitet med brugernavnet og adgangskoden til din Google-konto. Se listen over App Engine-programmer på siden Mine programmer . Hvert programs app-id vises under kolonnen Program .
  3. Udfyld et profilnavn , og klik derefter på Gem tilsluttet app/plugin-profil.
    Gem profil for tilsluttet app/plugin

Domæneprofilen bruges til at definere eksterne domænekonti til mail. Domæneprofilen fungerer sammen med API-aktiverede (Application Programming Interface)-beskyttede apps som Gmail og Microsoft 365 Outlook.com. Som en del af guiden til definition af politikker kan du scanne mails, der sendes til eksterne domæner, f.eks. xyz.com eller abc.com.

  1. Udfyld domæne(r), og klik derefter på Næste.
    Udfyld domæner
  2. Udfyld et domæneprofilnavn, og klik derefter på Opret domæneprofil.
    Opret domæneprofil

Brugerprofilen bruges til at vælge en brugerprofil i stedet for alle brugere eller brugergrupper i en API-aktiveret beskyttelsespolitik (Application Programming Interface). Brugerprofiler giver dig mulighed for at uploade en CSV-fil (kommasepareret værdi) med alle brugernes e-mailadresser, der skal medtages eller udelades i en scanning for politikovertrædelser.

  1. I menuen Upload CSV :
    1. Klik på Vælg fil.
    2. Gå til CSV-filen med brugerens mailadresser, og dobbeltklik på den.
    3. Klik på Næste.
    Upload CSV
  2. Udfyld et brugerprofilnavn, og klik derefter på Opret brugerprofil.
    Opret brugerprofil

En begrænsningsprofil bruges i beskyttelsespolitikker i realtid. Begrænsningsprofiler definerer, hvad en bruger kan gøre for en bestemt aktivitet i en app. I tilfælde af Amazon S3 registrerer og forhindrer begrænsninger insidertrusselsaktiviteter.

F.eks.:

  • Brugere kan kun dele indhold inden for organisationen fra Google Drev eller omgå inspektion, hvis brugeren logger ind på deres personlige forekomst af Gmail.
  • Brugere kan ikke kopiere eller synkronisere data fra virksomhedsejede Amazon S3-spande til personlige eller ikke-virksomhedsmæssige Amazon S3-spande.

Bruger - og lagerbegrænsningsprofiler kan anvendes på bestemte aktiviteter, når du opretter en beskyttelsespolitik i realtid for en app. Klik på den relevante profil for at få flere oplysninger.

Bruger

  1. I menuen Opret brugerbegrænsningsprofil :
    1. Udfyld navnet på begrænsningsprofilen.
    2. Vælg matchtypen .
    3. Udfyld maildomænet.
    4. Du kan også klikke på + Tilføj endnu en og derefter gentage trin B & C, indtil alle ønskede mailadresser er udfyldt.
    5. Klik på Gem begrænsningsprofil.
Opret brugerbegrænsningsprofil
Bemærk:
  • E-maildomænet kan være udfyldt med et jokertegn før domænet for at blokere eller tillade et helt domæne. F.eks. *@dell.com.
  • Hvis du f.eks. vil blokere brugere fra at dele filer uden for organisationen, skal du angive mailadressen Stemmer ikke overens med værdien *@dell.com.

Storage

  1. Klik på fanen Lager .
    Storage
  2. Klik på Ny lagerbegrænsningsprofil.
    Ny Storage Constraint-profil
  3. I menuen Opret storagebegrænsningsprofil :
    1. Udfyld navnet på begrænsningsprofilen.
    2. Vælg matchtypen.
    3. Vælg de Amazon S3-spande, der skal matches.
    4. Klik på Gem begrænsningsprofil.
Opret profil
Bemærk: Hvis du f.eks. vil blokere kopierings- eller synkroniseringshandlinger til en bucket uden for organisationen, skal du vælge Stemmer ikke overens og vælge en forekomst eller individuelle buckets i et bestemt område.

En karantæneprofil bruges til at angive, hvor filen skal sættes i karantæne, når der er en politikhandling for karantæne. Brug gravstensfiler til at erstatte indholdet af den originale fil. Navnet og udvidelsen af den oprindelige fil bevares.

Bemærk: Du kan finde flere oplysninger om understøttede apps i Oversigt over Netskope API-databeskyttelse.
  1. I menuen Indstillinger :
    1. Vælg en app.
    2. Vælg en forekomst.
    3. Udfyld brugermailen for at eje karantænemappen.
    4. Udfyld e-mailadresser, der er adskilt af kommaer, for at modtage meddelelser, når en fil overføres til karantænemappen.
    5. Klik på Næste.
    Opret karantæneprofil
  2. Fra menuen Tilpas :
    1. Vælg Standard eller Brugerdefineret for gravstensteksten.
    2. Hvis Brugerdefineret tekst er valgt, skal du udfylde brugerdefineret gravstenstekst. Ellers skal du gå til trin C.
    3. Vælg Standard eller Brugerdefineret til Malware Tombstone-teksten.
    4. Hvis brugerdefineret tekst blev valgt, skal du udfylde brugerdefineret malware-gravstenstekst. Ellers skal du gå til trin E.
    5. Du kan også vælge Brug uploadet Tombstone-fil.
    6. Du kan også klikke på Kundeleverede Tombstone-filer og derefter gå til trin 8.
    7. Klik på Næste , og gå derefter til trin 9.
    Tilpas menu
    Bemærk: Brugerdefineret gravstenstekst gælder ikke for filtypenavnene .xls(x) og .ppt(x). For disse filtyper viser Netskope standardteksten til gravstenen.
  3. Fra menuen Gravstensfiler, der leveres af kunden :
    1. Udfyld en Tombstone filtypenavn.
    2. Klik på Vælg fil for at uploade en gravstensfil.
    3. Klik på Upload.
    Kundeleverede Tombstone-filer
  4. Udfyld et karantæneprofilnavn , og klik derefter på Opret karantæneprofil.
    Opret karantæneprofil

Juridisk tilbageholdelse er en proces, som en organisation bruger til at bevare alle former for relevante oplysninger, når retssager med rimelighed forventes. En juridisk tilbageholdelsesprofil bruges til at angive, hvor filerne skal opbevares til juridiske formål.

Bemærk: Du kan finde flere oplysninger om understøttede apps i Oversigt over Netskope API-databeskyttelse.
  1. I menuen Opret profilindstillinger for retslig venteposition :
    1. Vælg den app , hvor filerne skal uploades til lovlige tilbageholdelsesformål.
    2. Vælg forekomsten af appen.
    3. Udfyld en depotmail for at eje mappen med lovlig tilbageholdelse.
    4. Udfyld meddelelses-e-mails for alle administratorer, der skal underrettes, når en fil uploades til mappen med lovlig tilbageholdelse.
    5. Klik på Næste.
    Indstillinger for Opret juridisk venteposition
    Bemærk:
    • Du kan finde flere oplysninger om oprettelse af en forekomst under Sådan oprettes Netskope API-aktiverede beskyttelsesforekomster.
    • Før du opretter en juridisk venteposition til Microsoft 365 OneDrive/SharePoint-apps, skal depotforvalteren logge på Microsoft 365-kontoen og konfigurere OneDrive/SharePoint-appen.
    • For appen Slack for Enterprise skal mailadressen være den samme som den, du angav under opsætningen af Slack for Enterprise-forekomsten.
  2. Udfyld et Legal Hold Profile Name , og klik derefter på Create Legal Hold Profile.
    Opret juridisk ventepositionprofil

Denne funktion indeholder de kriminaltekniske oplysninger om forebyggelse af datatab (DLP), når en politik udløser en overtrædelse. Kriminaltekniske oplysninger kan indeholde følsomt indhold. For at bevare privatlivets fred skal du vælge en retsmedicinsk profil for at gemme retsmedicinske oplysninger.

  1. I menuen Opret kriminalteknisk profil :
    1. Vælg den app , du vil aktivere hændelsesstyring for.
    2. Vælg forekomsten af appen.
    3. Udfyld de appspecifikke oplysninger.
    4. Klik på Næste.
    Menuen Opret retsmedicinsk profil
    Bemærk:
    • Trin 6C varierer afhængigt af det valgte program. Disse oplysninger bruges til at identificere de data, der skal overvåges.
    • Du kan finde flere oplysninger om oprettelse af en forekomst under Sådan oprettes Netskope API-aktiverede beskyttelsesforekomster.
    • Hvis du bruger Microsoft Azure, skal du udfylde navnet på Azure-lagerkontoen. Log på portal.azure.com for at finde navnet på lagerkontoen. Gå til Alle tjenester, Storageog derefter Lagerkonto. Siden viser en liste over lagerkonti. Angiv navnet på Azure-objektbeholderen. Netskope uploader den kriminaltekniske fil i denne beholder. Log på portal.azure.com for at finde beholdernavnet. Gå til Alle tjenester, Lager, Lagerkonto. Siden viser en liste over lagerkonti. Klik på navnet på en lagerkonto, og gå derefter til Blob-tjenesten og derefter til Blobs. Siden viser en liste over containere.
    • Før du konfigurerer en retsmedicinsk profil til Microsoft 365 OneDrive-appen, skal ejeren logge på Microsoft 365-kontoen og konfigurere OneDrive-appen.
  2. Udfyld det kriminaltekniske profilnavn , og klik derefter på Opret kriminalteknisk profil.
    Opret retsmedicinske profilindstillinger
  3. Klik på Indstillinger.
    Indstillinger
  4. Klik på Hændelsesstyring.
    Hændelsesstyring
  5. Fra menuen Rediger indstillinger :
    1. Klik for at aktivere retsmedicin.
    2. Vælg en kriminalteknisk profil.
    3. Klik på Gem.
Menuen Rediger indstillinger
Bemærk: Du kan finde flere oplysninger om hændelser under Hvad er Netskope-hændelser?

Du kan tilføje et enkelt objekt eller flere objekters netværksplacering.

  1. I menuen Adresser :
    1. Udfyld enten en IP-adresse, et IP-adresseinterval eller en CIDR-netmaske (Classless Inter-Domain Routing).
    2. Klik på + til højre.
    3. Klik på Næste.
    Tilføj netværksplaceringsadresser
  2. Udfyld et netværksplaceringsobjektnavn, og klik derefter på Gem netværksplacering.
    Gem netværksplacering

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: How To
Dernière modification: 06 Feb 2025
Version:  22
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.