Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Tworzenie profilu Netskope

Résumé: Profil Netskope można utworzyć, postępując zgodnie z poniższymi instrukcjami.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Netskope używa profili z zasadami. W tym artykule opisano sposób tworzenia profili Netskope.


Dotyczy produktów:

Platforma administracyjna Netskope


Cause

Nie dotyczy.

Résolution

Aby utworzyć profil:

  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku.
  1. Zaloguj się do konsoli internetowej Netskope.

Konsola internetowa Netskope

  1. Kliknij opcję Policies.

Zasadami

  1. Na pasku Zasady kliknij opcję Profil, aby go utworzyć profil. Dostępne opcje mogą być profilowane dla pozycji:
    • Zapobieganie utracie danych (DLP)
    • Ochrona przed zagrożeniami
    • Web
    • System ochrony przed naruszeniami (IPS)
    • Połączona aplikacja/wtyczka
    • Domena
    • Użytkownik
    • Ograniczenie
    • Quarantine
    • Prawny obowiązek ochrony danych
    • Śledztwo
    • Lokalizacja w sieci

Profile

  1. Kliknij przycisk Nowy profil w lewym górnym rogu.

Nowy profil

Aby uzyskać więcej informacji na temat opcji do profilowania, kliknij odpowiednią opcję.

DLP
  1. W menu Utwórz profil:
    1. Opcjonalnie kliknij opcję Wszystkie regiony, a następnie wybierz region.
    2. Opcjonalnie wyszukaj słowo kluczowe.
    3. Wybierz opcję Rule (Reguła).
    4. Powtarzaj kroki A, B i C do momentu wybrania wszystkich żądanych reguł.
    5. Kliknij przycisk Next.

Utwórz reguły DLP profilu

  1. Opcjonalnie wybierz wszystkie utworzone odciski palców. Po zakończeniu kliknij przycisk Next.

Reguły FC

  1. Wypełnij nazwę profilu, a następnie kliknij opcję Utwórz profil.

Ustaw profil

Domyślne skanowanie pod kątem złośliwego oprogramowania można rozszerzyć, tworząc niestandardowy profil wykrywania złośliwego oprogramowania. Profil wykrywania złośliwego oprogramowania umożliwia użytkownikom dodanie niestandardowej listy skrótów jako listy zablokowanych i listy dozwolonych. Znane złośliwe skróty pochodzące z innych źródeł wywiadowczych mogą być zawarte na liście zablokowanych. Znane dobre pliki (zwykle zastrzeżone treści specyficzne dla przedsiębiorstwa) można dodać do listy dozwolonych, aby Netskope nie oznaczył ich jako podejrzanych. Niestandardowe profile wykrywania złośliwego oprogramowania mogą być używane w przepływie pracy tworzenia zasad ochrony w czasie rzeczywistym.

  1. Opcjonalnie wybierz inne skanowanie, a następnie kliknij przycisk Dalej.

Edytuj skanowanie profili wykrywania złośliwego oprogramowania

  1. Z menu Listy dozwolonych:
    1. Opcjonalnie kliknij przycisk + Utwórz nowy, aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 8.
    2. Wybierz Skrót pliku do listy dozwolonych.
    3. Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
    4. Kliknij przycisk Dalej i przejdź do kroku 10.

Lista dozwolonych

  1. W menu Dodaj listę skrótów plików:
    1. Wybierz SHA256 lub MD5.
    2. Wypełnij skrót pliku.
    3. Kliknij przycisk Next.

Nowa lista skrótów plików z listy dozwolonych

  1. Wypełnij nazwę listy skrótów plików, a następnie kliknij przycisk Zapisz listę skrótów plików.

Zapisz listę skrótów plików

  1. W menu Lista zablokowanych:
    1. Opcjonalnie kliknij przycisk + Utwórz nowy, aby utworzyć nowy skrót pliku, a następnie przejdź do kroku 11.
    2. Wybierz Skrót pliku, który chcesz dodać do listy zablokowanych.
    3. Powtarzaj kroki A i B, aż wybierzesz wszystkie skróty plików.
    4. Kliknij przycisk Dalej i przejdź do kroku 13.

Lista zablokowanych

  1. W menu Dodaj listę skrótów plików:
    1. Wybierz SHA256 lub MD5.
    2. Wypełnij skrót pliku.
    3. Kliknij przycisk Next.

Nowa lista skrótów plików na liście zablokowanych

  1. Wypełnij nazwę listy skrótów plików, a następnie kliknij przycisk Zapisz listę skrótów plików.

Zapisz listę skrótów plików

  1. Wypełnij nazwę profilu wykrywania złośliwego oprogramowania, a następnie kliknij opcję Zapisz profil wykrywania złośliwego oprogramowania.

Zapisz profil wykrywania złośliwego oprogramowania

Web

Funkcja niestandardowej kategorii zapewnia elastyczność w zakresie nadpisania wstępnie zdefiniowanego mapowania kategorii Jednorodnego lokalizatora zasobów (URL) Netskope dla danego adresu URL i/lub rozszerzenia ich poprzez zdefiniowanie niestandardowych kategorii URL. Jest to przydatne w sytuacjach, w których wstępnie zdefiniowana kategoria adresu URL Netskope nie ma mapowania adresu URL (niesklasyfikowanego).

Uwaga: Do korzystania z niestandardowych kategorii wymagana jest licencja Netskope Secure Web Gateway.
  1. W menu Kategorie:
    1. Wybierz Kategorie do zablokowania.
    2. Kliknij przycisk Next.

Dodawanie niestandardowych kategorii w sieci Web

  1. W menu Wyjątki:
    1. Opcjonalnie kliknij przycisk + Utwórz nowy, aby dodać niestandardowe adresy URL i przejdź do kroku 8.
    2. Wybierz adresy URL do listy Włączenie lub Wykluczenie.
    3. Kliknij przycisk Dalej i przejdź do kroku 9.

Menu wyjątków

  1. Wypełnij wszystkie adresy URL, które chcesz dodać do listy Włączenie lub Wykluczenie, a następnie kliknij przycisk Dalej.

Dodaj listę adresów URL

  1. Wypełnij listę adresów URL, a następnie kliknij Zapisz listę adresów URL.

Zapisz listę adresów URL

  1. Wypełnij nazwę niestandardowej kategorii, a następnie kliknij przycisk Zapisz kategorię niestandardową.

Zapisz kategorię niestandardową

IPS
  1. W menu Nowy profil IPS:
    1. Wypełnij nazwę profilu IPS.
    2. Wybierz poziom zabezpieczeń.
    3. Opcjonalnie wybierz opcję Tylko tryb alertu.
    4. Wybierz przycisk Save.

Nowy profil IPS

Profil Połączona aplikacja/wtyczka umożliwia utworzenie profilu składającego się z niestandardowej listy aplikacji i wtyczek Google. Użyj tego profilu, aby wykryć i uniemożliwić użytkownikom instalowanie dowolnych aplikacji innych firm, które dodają w Google.

  1. Kliknij Nowy profil połączonej aplikacji/wtyczki.

Nowy profil połączonej aplikacji/wtyczki

  1. Kliknij przycisk Wybierz plik, aby przesłać plik .csv zawierający listę podłączonych aplikacji/wtyczek i identyfikatorów, a następnie kliknij przycisk Dalej.

Wybieranie połączonych aplikacji lub pliku wtyczki

Uwaga:
  • Format pliku .csv powinien być następujący:
    • connectedApp1, identyfikator
    • connectedApp2, identyfikator
    • connectedApp3, identyfikator
  • Zaloguj się do witryny Google App Engine, korzystając z nazwy użytkownika i hasła używanych do logowania się do posiadanego konta Google. Wyświetl listę aplikacji App Engine na stronie Moje aplikacje. Identyfikator aplikacji każdej aplikacji jest wyświetlany w kolumnie Aplikacja.
  1. Wypełnij nazwę profilu, a następnie kliknij przycisk Zapisz profil połączonej aplikacji/wtyczki.

Zapisz profil połączonej aplikacji/wtyczki

Profil domeny służy do definiowania kont domeny zewnętrznej dla poczty e-mail. Profil domeny współpracuje z aplikacjami do ochrony z obsługą interfejsu API, takimi jak Gmail i Microsoft 365 Outlook.com. W ramach kreatora definicji zasad można skanować wiadomości e-mail wysyłane do domen zewnętrznych, takich jak xyz.com lub abc.com.

  1. Wypełnij domeny, a następnie kliknij przycisk Dalej.

Wypełnianie domen

  1. Wypełnij nazwę profilu domeny, a następnie kliknij opcję Utwórz profil domeny.

Utwórz profil domeny

Profil użytkownika służy do wybierania profilu użytkownika zamiast wszystkich użytkowników lub grup użytkowników w zasadach ochrony z obsługą interfejsu API. Profile użytkownika umożliwiają przesłanie pliku z wartościami rozdzielanymi przecinkami (CSV) z adresami e-mail wszystkich użytkowników w celu uwzględnienia lub wykluczenia w skanowaniu pod kątem naruszeń zasad.

  1. W menu Prześlij CSV:
    1. Kliknij opcję Wybierz plik.
    2. Przejdź do pliku CSV adresów e-mail użytkownika, a następnie kliknij go dwukrotnie.
    3. Kliknij przycisk Next.

Prześlij plik CSV

  1. Wypełnij nazwę profilu użytkownika, a następnie kliknij opcję Utwórz profil użytkownika.

Utwórz profil użytkownika

Profil ograniczeń jest używany w zasadach ochrony w czasie rzeczywistym. Profile ograniczeń definiują, co użytkownik może zrobić dla określonego działania w aplikacji. W przypadku Amazon S3 ograniczenia wykrywają i zapobiegają zagrożeniom z wewnątrz.

Na przykład:

  • Użytkownicy mogą udostępniać zawartość tylko w organizacji z Dysku Google lub pomijać kontrolę, jeśli użytkownik loguje się do osobistej instancji usługi Gmail.
  • Użytkownicy nie mogą skopiować ani zsynchronizować danych z należącego do firmy zasobnika Amazon S3 do osobistych lub niekomercyjnych zasobników Amazon S3.

Profile ograniczeń Użytkownik i Pamięć mogą być stosowane do określonych działań podczas tworzenia polityki ochrony aplikacji w czasie rzeczywistym. Aby uzyskać więcej informacji, kliknij odpowiedni profil.

  1. W menu Utwórz profil ograniczeń użytkownika:
    1. Wypełnij nazwę profilu ograniczeń.
    2. Wybierz typ dopasowania.
    3. Wypełnij domenę poczty e-mail.
    4. Opcjonalnie kliknij + Dodaj kolejne, a następnie powtórz kroki B i C, aż wszystkie potrzebne adresy e-mail zostaną wypełnione.
    5. Kliknij Zapisz profil ograniczeń.

Utwórz profil ograniczeń użytkownika

Uwaga:
  • Domena poczty e-mail może być wypełniona symbolem wieloznacznym przed domeną w celu zablokowania lub zezwolenia na całą domenę. Na przykład *@dell.com.
  • Na przykład, aby zablokować użytkownikom możliwość udostępniania plików poza organizacją, należy określić adres e-mail jako niezgodny z wartością *@dell.com.
  1. Kliknij kartę Pamięć.

Pamięć masowa

  1. Kliknij Nowy profil ograniczeń pamięci.

Nowy profil ograniczeń pamięci

  1. W menu Utwórz profil ograniczeń pamięci:
    1. Wypełnij nazwę profilu ograniczeń.
    2. Wybierz Typ dopasowania.
    3. Wybierz zasobniki Amazon S3, które mają być dopasowane.
    4. Kliknij Zapisz profil ograniczeń.

Utwórz profil

Uwaga: Aby na przykład zablokować operacje kopiowania lub synchronizacji do zasobnika poza organizacją, wybierz opcję Niezgodny i wybierz instancję lub poszczególne zasobniki w określonym regionie.

Profil kwarantanny służy do określania miejsca, w którym plik musi zostać poddany kwarantannie w przypadku działania zasady kwarantanny. Użyj plików reliktu, aby zastąpić zawartość oryginalnego pliku. Nazwa i rozszerzenie oryginalnego pliku są zachowywane.

Uwaga: Aby uzyskać więcej informacji na temat obsługiwanych aplikacji, zapoznaj się z artykułem Omówienie ochrony danych interfejsu API Netskope.
  1. W menu Ustawienia:
    1. Wybierz aplikację.
    2. Wybierz instancję.
    3. Wypełnij adres e-mail użytkownika, który ma być właścicielem folderu kwarantanny.
    4. Wypełnij adresy e-mail rozdzielone przecinkami, aby otrzymywać powiadomienia po przesłaniu pliku do folderu kwarantanny.
    5. Kliknij przycisk Next.

Utwórz profil kwarantanny

  1. W menu Dostosuj:
    1. Wybierz domyślny lub niestandardowy tekst reliktu.
    2. Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu. W przeciwnym razie przejdź do kroku C.
    3. Wybierz domyślny lub niestandardowy tekst reliktu złośliwego oprogramowania.
    4. Jeśli wybrano tekst niestandardowy, wypełnij niestandardowy tekst reliktu złośliwego oprogramowania. W przeciwnym razie przejdź do kroku E.
    5. Opcjonalnie wybierz opcję Użyj przesłanego pliku reliktu.
    6. Opcjonalnie kliknij opcję Pliki reliktu dostarczone przez klienta, a następnie przejdź do kroku 8.
    7. Kliknij przycisk Dalej i przejdź do kroku 9.

Dostosuj menu

Uwaga: Niestandardowy tekst reliktu nie ma zastosowania do rozszerzeń plików .xls(x) i .ppt(x). W przypadku tych typów plików Netskope wyświetla domyślny tekst reliktu.
  1. W menu Pliki reliktów dostarczone przez klienta:
    1. Wypełnij rozszerzenie pliku reliktu.
    2. Kliknij przycisk Wybierz plik, aby przesłać plik reliktu.
    3. Kliknij opcję Prześlij.

Pliki reliktów dostarczone przez klienta

  1. Wypełnij nazwę profilu kwarantanny, a następnie kliknij opcję Utwórz profil kwarantanny.

Utwórz profil kwarantanny

Prawny obowiązek przechowywania dokumentów to proces, który organizacja wykorzystuje do zabezpieczenia wszystkich istotnych informacji w przypadku uzasadnionego przewidywania postępowania sądowego. Profil prawnego obowiązku przechowywania dokumentów służy do określania miejsca przechowywania plików w celach prawnych.

Uwaga: Aby uzyskać więcej informacji na temat obsługiwanych aplikacji, zapoznaj się z artykułem Omówienie ochrony danych interfejsu API Netskope.
  1. W menu Utwórz ustawienia profilu prawnego obowiązku przechowywania dokumentów:
    1. Wybierz aplikację, do której mają być przesłane pliki do celów prawnych.
    2. Wybierz instancję aplikacji.
    3. Wypełnij adres e-mail opiekuna, który ma być właścicielem folderu prawnego obowiązku przechowywania dokumentów.
    4. Wypełnij adresy e-mail wszelkich administratorów, którzy powinni być powiadamiani o przesłaniu pliku do folderu prawnego obowiązku przechowywania dokumentów.
    5. Kliknij przycisk Next.

Utwórz ustawienia profilu prawnego obowiązku ochrony danych

Uwaga:
  • Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
  • Przed skonfigurowaniem profilu prawnego obowiązku przechowywania dokumentów dla aplikacji Microsoft 365 OneDrive/SharePoint opiekun powinien najpierw zalogować się do konta Microsoft 365 i skonfigurować aplikację OneDrive/SharePoint.
  • W przypadku aplikacji Slack for Enterprise adres e-mail powinien być taki sam jak podany podczas konfiguracji instancji aplikacji Slack for Enterprise.
  1. Wypełnij nazwę profilu prawnego obowiązku przechowywania dokumentów, a następnie kliknij opcję Utwórz profil prawnego obowiązku przechowywania dokumentów.

Utwórz profil prawnego obowiązku przechowywania dokumentów

Funkcja ta zapewnia dane śledcze dotyczące zapobiegania utracie danych (DLP), gdy zasady wyzwalają naruszenie. Informacje śledcze mogą zawierać poufne treści. Aby zachować prywatność, należy wybrać profil śledczy, aby zapisać informacje śledcze.

  1. W menu Utwórz profil śledczy:
    1. Wybierz aplikację, dla której chcesz włączyć zarządzanie zdarzeniami.
    2. Wybierz instancję aplikacji.
    3. Wypełnij informacje specyficzne dla aplikacji.
    4. Kliknij przycisk Next.

Menu Utwórz profil śledczy

Uwaga:
  • Krok 6C zależy od wybranej aplikacji. Informacje te służą do identyfikacji danych do monitorowania.
  • Aby uzyskać więcej informacji na temat tworzenia instancji, zapoznaj się z artykułem Tworzenie instancji ochrony z obsługą interfejsu API Netskope.
  • W przypadku korzystania z platformy Microsoft Azure wypełnij nazwę konta pamięci Azure. Aby odszukać nazwę konta pamięci, zaloguj się do portal.azure.com. Przejdź do opcji Wszystkie usługi > Pamięć > Konto pamięci. Na stronie zostanie wyświetlona lista kont pamięci. Wprowadź nazwę zasobnika Azure. Netskope przesyła plik śledczy w tym zasobniku. Aby odszukać nazwę zasobnika, zaloguj się do serwisu portal.azure.com. Przejdź do opcji Wszystkie usługi > Pamięć > Konto pamięci. Na stronie zostanie wyświetlona lista kont pamięci. Kliknij nazwę konta pamięci, a następnie przejdź do Usługa Blob > Elementy blob. Na stronie zostanie wyświetlona lista zasobników.
  • Przed skonfigurowaniem profilu śledczego dla aplikacji Microsoft 365 OneDrive właściciel powinien zalogować się do konta Microsoft 365 i skonfigurować aplikację OneDrive.
  1. Wypełnij nazwę profilu śledczego, a następnie kliknij opcję Utwórz profil śledczy.

Utwórz ustawienia profilu śledczego

  1. Kliknij Ustawienia.

Ustawienia

  1. Kliknij opcję Zarządzanie zdarzeniami.

Zarządzanie zdarzeniami

  1. W menu Edytuj ustawienia:
    1. Kliknij, aby Włączyć profil śledczy.
    2. Wybierz profil śledczy.
    3. Wybierz przycisk Save.

Menu Edytuj ustawienia

Uwaga: Aby uzyskać więcej informacji, zapoznaj się z artykułem Czym są incydenty Netskope?.

Można dodać lokalizację w sieci z jednym lub wieloma obiektami.

  1. W menu Adresy:
    1. Wypełnij adres IP, zakres adresów IP lub bezklasową maskę routingu między domenami (CIDR).
    2. Kliknij przycisk + po prawej stronie.
    3. Kliknij przycisk Next.

Dodaj adresy lokalizacji w sieci

  1. Wypełnij nazwę obiektu lokalizacji w sieci, a następnie kliknij przycisk Zapisz lokalizację w sieci.

Zapisz lokalizację w sieci


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

 
 
 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Netskope
Propriétés de l’article
Numéro d’article: 000126833
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.