TL;DR
- Die Funktion „User Remediation“ ermöglicht es Mitarbeitern, eine Richtlinienbeschränkung zu umgehen. Anstatt nach dem Modell „Bitte um Erlaubnis“ zu verfahren, ermöglicht diese Funktion einen Ansatz „Bitte um Vergebung“.
- Mit der Funktion „User Remediation“ verringert sich der Zeitaufwand Ihres Admin-Teams für die Beantwortung von Tickets und Anfragen zur Umgehung einer Richtlinienbeschränkung.
- Alle Ereignisse im Zusammenhang mit dieser Funktion werden protokolliert, auch wenn der Benutzer die Aktion abbricht, und die Administratoren können sie im Bereich Berichte und Analysen einsehen.
- Das Popup-Fenster für die Benutzerbehebung kann angepasst und mit einem eigenen Namen versehen werden.
- Die Funktion ist für das Modul Content Aware Protection im Premium Umfang verfügbar.
User Remediation ist eine optionale Funktion, die auf Ihre Content Aware Protection-Richtlinien angewendet werden kann. Sie wurde entwickelt, um im Einzelfall eine Ausnahme einer Richtline zu ermöglichen, wenn dies für einen Mitarbeiter unabdingbar ist.
Anstelle der Sperre des Datentransfers (die ein weiteres Eingreifen der Administratoren erfordern würde) gibt die Funktion „User Remediation“ den Mitarbeitern die Möglichkeit, Informationen zu übertragen, die für ihre Rolle, Funktion oder Aufgabe erforderlich sind. Anstatt nach dem Modell „Bitte um Erlaubnis“ zu verfahren, ermöglicht diese Funktion einen „Bitte um Vergebung“-Ansatz. Während diese Umgehung eine schnellere Bereitstellung von Inhalten ermöglicht, können Details zur Erklärung angefordert werden, die dann an einen Administrator übermittelt werden, damit eine weitere Prüfung und Sorgfaltspflicht erfolgen kann.
Hier ist ein einfaches Szenario:
Helen ist in der Kreditorenbuchhaltung tätig und muss die Bordkarte für ihre Geschäftsreise ausdrucken. Der Pass ist aufgrund ihrer Passnummer (PII) gesperrt, und es ist später Freitagabend. Sie reicht eine Anfrage zur Aufhebung der Sperre mit der Begründung für die Geschäftsreise ein und kann die Bordkarte ohne Eingreifen des Administrators ausdrucken.
Dieser Academy Guide führt Sie durch die grundlegende Einrichtung und die Erfahrungen der Mitarbeiter.
Hinweis: Die Funktion User Remediation ist nur im Premium Paket verfügbar. Daher ist dieser Bereich nur verfügbar, wenn Premium-Lizenzen auf dem Endpoint Protector Server vorhanden sind.
Implementierung der User Remediation
Sie können die User Remediation für jede bestehende Content Aware Protection-Richtlinie aktivieren. Um User Remediation zu aktivieren, navigieren Sie zu der/den Content Aware Protection-Richtlinie(n), für die dieses Vorgehen vorgesehen ist, und bearbeiten Sie das Feld „Policy Action:“. Wenn Sie „Block and Remediate“ auswählen, wird die Funktion „User Remediation“ aktiviert, sobald sich der Endpunkt das nächste Mal mit dem Endpoint Protector Server verbindet.
Klicken Sie auf das Bild für die Vollansicht.
Variablen für die User Remediation
Unter System Parameter > ‚User Remediation‘ können die Variablen für diese Funktion im Endpoint Protector Dashboard angezeigt werden. Zu den Variablen gehören unter anderem: das Hinzufügen eines benutzerdefinierten Logos und einer URL zu dem Pop-up, das auf dem Bildschirm des Mitarbeiters erscheint, und das Zeit Intervall, das für jede Anforderung durch den Benutzer zulässig ist (wenn ein Benutzer beispielsweise versucht, ein Dokument mit PII über einen E-Mail-Anhang zu versenden, würde eine autorisierte Aktion eine bestimmte Anzahl von Minuten zulassen, in denen dieses Element per E-Mail versendet wird, nachdem die Aktion ausgewählt wurde).
In der folgenden Abbildung sehen Sie ein Beispiel für eine Popup-Meldung „User Remediation“.
Klicken Sie auf das Bild für die Vollansicht.
Protokolle für User Remediation
Protokolle (oder Details) über die Reaktion eines Endbenutzers auf eine User Remediation Intervention finden Sie im Endpoint Protector Dashboard unter Berichte und Analyse > ‚Content Aware Report‘. Wenn User Remediation verwendet wurde, um eine Umgehung und Übertragung von sensiblen Inhalten zu autorisieren, werden im Feld Justification alle vom Benutzer übermittelten Nachrichten angezeigt.
Benutzersanierung vs. Temporäres Offline-Passwort
Es kann Szenarien geben, in denen die User Remediation keine praktikable Option ist.
In solchen Fällen bieten „Offline Temporary Passwords“ (OTP) eine weitere Möglichkeit, eine Richtlinie zu umgehen.
Das temporäre Offline-Kennwort kann für die folgenden Entitäten generiert werden:
- Gerät (ein bestimmtes Gerät)
- Computer und Benutzer (alle Geräte)
- Computer und Benutzer (alle Dateiübertragungen)
Ein Kennwort ist mit einem Zeit Intervall verknüpft und für ein bestimmtes Gerät und einen bestimmten Computer eindeutig. Die verfügbaren Zeit Intervalle sind 15 Minuten, 30 Minuten, 1 Stunde, 2 Stunden, 4 Stunden, 8 Stunden, 1 Tag, 2 Tage, 5 Tage, 14 Tage und 30 Tage oder Benutzerdefiniert. Das bedeutet, dass dasselbe Kennwort nicht für verschiedene Geräte oder Computer verwendet werden kann. Es kann auch nicht zweimal verwendet werden (außer im Fall von universellen temporären Offline-Passwörtern).
Die Erstellung von temporären Offline-Kennwörtern kann nur von Administratoren mit der Berechtigung „Superadministrator“ durchgeführt werden. Bei der Generierung eines temporären Offline-Passworts für ein Gerät kann der Administrator entweder den vom Benutzer übermittelten Gerätecode eingeben oder in der Endpoint Protector-Datenbank nach einem vorhandenen Gerät suchen.
Sobald ein OTP generiert wurde, muss der Administrator dieses an den Benutzer senden.
Brauchen Sie Hilfe?
Wenn Sie weitere Informationen und Anleitungen zu den User Remediation Optionen benötigen (oder diese in Ihrem Konto aktivieren möchten), wenden Sie sich bitte an Ihren Customer Success Manager oder kontaktieren Sie unser Support-Team hier https://support.endpointprotector.com/hc/en-us/requests/new.