Inhalt /Index /Suche anzeigen

Konfiguration des Datenschutzes

Mit der Datenschutzfunktion von Reflection können Sie sensible Daten, wie PANs (Primary Account Numbers) für Kreditkarten, Telefonnummern und US-Sozialversicherungsnummern, schützen. Mit dieser Funktion können Sie Reflection so konfigurieren, dass die sensiblen Daten nicht auf dem Bildschirm oder in den Produktivitätsfunktionen, wie dem Bildschirmverlauf, angezeigt werden. Außerdem werden dadurch sichere Verbindungen erforderlich.

Sie können den Datenschutz mit dem ACT (Attachmate-Anpassungstool) oder über die Gruppenrichtlinie konfigurieren.

So legen Sie den Datenschutz mithilfe des ACT fest

  1. Öffnen Sie auf einer Workstation, auf der Reflection installiert ist, das Attachmate-Anpassungstool über die Desktopverknüpfung (wenn Sie eine Verknüpfung eingerichtet haben) oder durch folgenden Befehl über die Befehlszeile:

    Pfad_zur_Installationsdatei\setup.exe /admin

  2. Wählen Sie im Dialogfeld Anpassung auswählen die Option Neues Zusatzpaket erstellen aus, und klicken Sie dann auf OK.
  3. Klicken Sie im Navigationsbereich auf Installationspfade angeben.
  4. Wählen Sie unter Installationstyp die Option Nur für den installierenden Benutzer installieren aus.
  5. Klicken Sie im Navigationsbereich auf Benutzereinstellungen ändern.
  6. Wählen Sie im Bereich Änderungen der Einstellungen eines Benutzers... unter Anwendung - Einstellungen die Option Reflection 2011-Arbeitsbereichseinstellungen, und klicken Sie dann auf Definieren.
  7. Klicken Sie unter Vertrauensstellungscenter auf Datenschutzfilter einrichten.
  8. Befolgen Sie die Anweisungen unter Dialogfeld "Datenschutz einrichten" und in der PDF-Datei zum Einrichten des Datenschutzes.

    Erforderliche Aktion...

    Schritte...

    Redigieren von bestimmten Datenmustern, die nicht dem gültigen Kreditkartenformat entsprechen (z. B. US-Sozialversicherungsnummern)

    Richten Sie Redigierungsregeln für Datenschutzfilter und Datenschutzfilter ein.

    Redigieren von PANs (Primary Account Numbers) für Kreditkarten, um PCI DSS-Anforderungen zu entsprechen

    Der PCI DSS (Payment Card Industry Data Security Standard) ist ein weltweiter Standard für Kreditkartentransaktionen, der eine Reihe von Technologie- und Prozessregeln für die Bekämpfung des Kreditkartenmissbrauchs bereitstellt. Veröffentlicht wird dieser Standard vom PCI Security Standards Council (LLC, siehe https://www.pcisecuritystandards.org/). Alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, unterliegen diesem Standard.

    Richten Sie Redigierungsregeln für Primary Account Numbers (PANs) und Erkennungsregeln für Primary Account Numbers (PANs) ein.

    Durchsetzen von sichereren Verbindungen
    (als mögliche Voraussetzung für die Erfüllung von PCI DSS-Anforderungen)

    Richten Sie PCI-DSS-Regeln ein.

  9. Nachdem Sie den Datenschutz konfiguriert haben, klicken Sie auf OK.

Hinweis: Die Einstellungen für den Datenschutzfilter werden automatisch in der Datei PrivacyFilters.xml gespeichert. Für Version 2 oder höher werden alle anderen Datenschutzeinstellungen in der Datei PCIDSS.settings gespeichert. Die Zusatzdatei wird automatisch so konfiguriert, dass sie diese Dateien im Verzeichnis [AppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder> (für einen einzelnen Benutzer) oder im Verzeichnis [CommonAppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder> (für alle Benutzer) bereitstellt. Sie können die Datei PrivacyFilters.xml nur dann für alle Benutzer bereitstellen, wenn Sie Reflection 2011 R2 oder höher implementieren. Die erste Version von Reflection 2011 unterstützt diese Form der Bereitstellung nicht.

Der Name des letzten Ordners in diesen Verzeichnissen (<app_data_folder>) richtet sich nach der verwendeten Version von Reflection. In der ersten Version von Reflection 2011 hieß dieser Ordner R2011. Für alle nachfolgenden Versionen lautet er R2011_Versionsname. Für Reflection 2011 R2 heißt dieser Ordner beispielsweise R2011_R2.

So legen Sie den Datenschutz mithilfe der Gruppenrichtlinie fest

  1. Kopieren Sie die folgenden Dateien folgendermaßen an einen zentralen Speicherort:

    Folgende Dateien kopieren

    Ziel

    ReflectionPCIDSS.admx und ReflectionWorkspace.admx in:

    …\install_dir\Configuration\GroupPolicy\
    ADMX

    %systemroot%\PolicyDefinitions

    ReflectionPCIDSS.adml und ReflectionWorkspace.adml in:

    …\install_dir\Configuration\GroupPolicy\
    ADMX\en-us

    %systemroot%\PolicyDefinitions\
    <locale>

  2. Öffnen Sie den Editor für Gruppenrichtlinienobjekte (gpedit.msc).
  3. Navigieren Sie unter dem Eintrag Computerkonfiguration oder Benutzerkonfiguration zu Administrative Vorlagen | Reflection Workspace | Datenschutz.
  4. Wählen Sie im Datenschutzfenster die Richtlinieneinstellungen aus, und bearbeiten Sie sie.

    Hinweis: Wenn Sie die regulären Standardausdrücke einschließen möchten, die für benutzerdefinierte Erkennungsregeln und Ausnahmeausdrücke verwendet werden, müssen Sie diese Ausdrücke über den Gruppenrichtlinien-Editor hinzufügen. Weitere Informationen hierzu finden Sie im folgenden technischen Hinweis (nur in englischer Sprache verfügbar): "Adding Regular Expressions for Custom Detection Rules and Custom Exception Expressions to Group Policy" (http://support.attachmate.com/techdocs/2576.html).