DLP-Verwaltungsparameter

casso13de
HID_dlp-management
Im Fenster "DLP Management" (DLP-Verwaltung) können Sie eine Verbindung zum
CA Data Protection
-Inhaltsklassifizierungsdienst (CCS) konfigurieren.
  • CA Single Sign-on
    -DLP-Integration aktiviert
    Gibt an, ob der Richtlinienserver für die Integration aktiviert ist.
    Standard:
    False (Falsch)
    • Falsch
      Der Richtlinienserver ist nicht für die Integration aktiviert.
    • Wahr
      Der Richtlinienserver ist für die Integration aktiviert.
  • Primärer
    CA Data Protection
    -Inhaltsklassifizierungsdienst (CCS)
    Gibt den CCS an, mit dem der Richtlinienserver kommuniziert.
    Gültige Werte:
    vollqualifizierter Domänenname oder IP-Adresse.
  • Sekundärer
    CA Data Protection
    -Inhaltsklassifizierungsdienst
    Wenn der primäre CCS nicht verfügbar ist, wird der Server angegeben, zu dem der Richtlinienserver ein Failover durchführt.
    Gültige Werte:
    vollqualifizierter Domänenname oder IP-Adresse.
    Die primären und sekundären CCS-Einstellungen sind nicht für einen Lastenausgleich vorgesehen. Wenn Sie einen Lastenausgleich zwischen dem Richtlinienserver und den Inhaltsklassifizierungsservern durchführen möchten, implementieren Sie zwischen den Komponenten einen Lastenausgleich von einem Drittanbieter.
  • CA Data Protection
    -Inhaltsklassifizierung der Anforderung
    Wenn eine Inhaltsklassifizierung bei einer Autorisierungsentscheidung nicht verfügbar ist, kann der Richtlinienserver anfordern, dass der CCS sie klassifiziert. Wenn diese Konfiguration vorgenommen wurde, erstellt der Richtlinienserver ein einmaliges Sicherheits-Token für den CCS. Das Token dient als Anmeldeinformationen für den CCS, wenn die Ressource direkt vom SharePoint-Agenten angefordert wird.
    Gültige Werte:
    Wahr, Falsch.
    • Wahr
      Wenn eine Inhaltsklassifizierung nicht verfügbar ist, fordert der Richtlinienserver an, dass der CCS die Ressource klassifiziert und das Ergebnis zu einer Autorisierungsentscheidung weiterleitet.
    • Falsch
      Wenn eine Inhaltsklassifizierung nicht verfügbar ist, fordert der Richtlinienserver nicht an, dass der CCS die Ressource klassifiziert. Der Richtlinienserver verweigert den Zugriff auf das Dokument.
  • Zeitüberscheitung der DLP-Klassifizierung
    Gibt an, wie lange der Richtlinienserver wartet, um eine Inhaltsklassifizierung vom CCS zu erhalten. Wenn der CCS den angegebenen Zeitraum überschreitet, verweigert der Richtlinienserver den Zugriff auf das Dokument.
  • Nachverfolgung des DLP-Dienstes
    Gibt an, ob die Verfolgung des
    CA Data Protection
    -Dienstes aktiviert ist.
    CA Single Sign-on
    verwendet den Service für die Fehlerbehebung. Aktivieren Sie den Parameter nur dann, wenn der
    CA Single Sign-on
    -Support Sie dazu auffordert.