Karyawan yang mentransfer file sensitif melalui perangkat peripheral seperti USB flash drive, Bluetooth, atau AirDrop dapat mengekspos organisasi Anda terhadap risiko kebocoran data yang signifikan. Fitur Pencegahan Kebocoran Data (DLP) dari Secure Access Service Edge (SASE) memungkinkan Anda mengontrol peripheral mana yang dapat digunakan karyawan, memantau transfer file outbound secara real time, dan menyelidiki event perilaku sensitif.
Topik ini menjelaskan cara membuat kebijakan kontrol peripheral, meninjau hasil deteksi perilaku sensitif, mengelola daftar putih peripheral, serta melakukan tugas manajemen kebijakan lainnya.
Peripheral yang didukung
| OS | Peripherals | Device ports |
|---|---|---|
| Windows | USB flash drives, USB storage devices, printers, portable devices, card readers, optical drives | Bluetooth |
| macOS | USB flash drives dan USB storage devices | Bluetooth, AirDrop |
Opsi kontrol berdasarkan jenis perangkat:
USB Flash Drive and USB Storage: Disable Use, Read/Write, atau Read-only
Semua peripheral dan device ports lainnya: hanya Disable Use
Ketika USB Flash Drive and USB Storage diatur ke Read/Write, DLP akan memicu deteksi perilaku sensitif setiap kali pengguna mentransfer file internal menggunakan USB flash drive atau perangkat penyimpanan USB.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli Edisi Internet Access DLP dari SASE. Untuk informasi lebih lanjut, lihat Ikhtisar penagihan dan Pembelian layanan
Menambahkan pengguna dan membuat kelompok pengguna. Untuk informasi lebih lanjut, lihat Hubungkan LDAP IdP ke SASE dan Konfigurasikan kelompok pengguna
Buat kebijakan kontrol peripheral
Login ke Konsol SASE.
Pada panel navigasi kiri, pilih Data Loss Prevention > Policy Center.
Klik tab Peripheral Management, lalu klik Create Policy.
Pada panel Create Policy, konfigurasikan parameter berikut.
Parameter Description Policy Name Nama kebijakan. Harus terdiri dari 2–32 karakter dan dapat berisi huruf, angka, tanda hubung (-), dan garis bawah (_). Policy Description Deskripsi opsional untuk kebijakan. Status Aktifkan atau nonaktifkan kebijakan. Kebijakan hanya berlaku ketika sakelar diaktifkan. Priority Angka dari 1 hingga 10. Angka yang lebih kecil berarti prioritas lebih tinggi. Applicable User Pengguna atau kelompok pengguna yang dikenai kebijakan ini. Windows Pilih peripheral dan device ports yang akan dikontrol. Untuk USB flash drives dan USB storage devices, pilih Disable Use, Read/Write, atau Read-only. Untuk semua peripheral lain dan Bluetooth, satu-satunya opsi adalah Disable Use. macOS Pilih peripheral dan device ports yang akan dikontrol. Untuk USB flash drives dan USB storage devices, pilih Disable Use, Read/Write, atau Read-only. Untuk Bluetooth dan AirDrop, satu-satunya opsi adalah Disable Use. Approval Process Configuration Tentukan apakah pengguna dapat mengajukan permohonan persetujuan saat ingin menggunakan peripheral berisiko. Jika Anda mengaktifkan opsi ini, pilih alur kerja persetujuan. Untuk informasi lebih lanjut, lihat Buat alur kerja persetujuan. Prompt Display Configuration Konfigurasikan pesan prompt yang muncul dalam kotak dialog saat pengguna ingin menggunakan peripheral berisiko. Mendukung bahasa Tiongkok dan Inggris. Klik OK.
Kebijakan akan muncul dalam daftar kebijakan, dan DLP akan mengelola peripheral berdasarkan kebijakan tersebut.
Contoh: Untuk memberikan akses read-only kepada tim keuangan terhadap USB drive sekaligus memberikan akses penuh read/write kepada tim IT, buat dua kebijakan — satu ditujukan untuk kelompok pengguna keuangan dengan Read-only, dan satu lagi ditujukan untuk kelompok pengguna IT dengan Read/Write. Tetapkan nomor prioritas lebih rendah pada kebijakan IT agar memiliki prioritas lebih tinggi jika seorang pengguna termasuk dalam kedua kelompok tersebut.
Lihat hasil deteksi perilaku sensitif
Ketika USB Flash Drive and USB Storage diatur ke Read/Write, DLP secara otomatis mendeteksi transfer file internal dan mencatatnya sebagai event perilaku sensitif. DLP menganalisis data dari 30 hari, 7 hari, atau 24 jam terakhir.
Detail event berikut dicatat untuk setiap transfer yang terdeteksi: Sensitive Message, Hit Policy, Office Terminal, dan Outbound Transfer Channel.
Pada panel navigasi kiri, pilih Data Loss Prevention > Sensitive Behavior Detection.
Pada halaman Sensitive Behavior Detection, tinjau statistik tentang transfer outbound file sensitif yang dilakukan menggunakan USB flash drive atau perangkat penyimpanan USB dalam periode waktu yang dipilih.
Pada daftar pengguna di bagian bawah halaman, temukan pengguna dan klik Details di kolom Actions untuk melihat aktivitas pengguna tersebut.
Temukan file dalam hasil dan klik Details di kolom Actions untuk melihat informasi lengkap event tersebut.
Konfigurasikan daftar putih peripheral
Tambahkan pengguna ke daftar putih untuk mengecualikan mereka dari semua kebijakan kontrol peripheral. Daftar putih dirancang bagi pengguna yang memiliki kebutuhan sah dan berkelanjutan untuk menggunakan peripheral secara bebas — misalnya, administrator IT yang rutin mengelola perangkat yang terhubung melalui USB. Pertahankan daftar putih tetap singkat dan batasi hanya untuk pengguna dengan justifikasi bisnis yang jelas.
Pada halaman Peripheral Management, klik Peripheral Whitelist.
Pada tab Whitelist, tambahkan pengguna yang akan dikecualikan.
Klik Submit.
Operasi kebijakan lainnya
Ubah prioritas kebijakan
Klik ikon 
di samping kebijakan dan masukkan nilai prioritas baru (1–10). Angka yang lebih kecil berarti prioritas lebih tinggi.
Nonaktifkan kebijakan
Temukan kebijakan dan matikan sakelar di kolom Policy Status. Kebijakan tetap disimpan dan dapat diaktifkan kembali kapan saja.
Hapus kebijakan
Temukan kebijakan dan klik Delete di kolom Actions.
Kebijakan yang dihapus tidak dapat dipulihkan.
Langkah selanjutnya
Untuk melihat dan melacak log transfer file sensitif, lihat Deteksi file sensitif.
Untuk memantau file yang ditransfer melalui saluran lain, lihat Pantau transfer file outbound untuk memastikan keamanan data.
Untuk mengelola Watermark layar dan printer, lihat Kelola Watermark untuk memastikan keamanan data.