Versions Compared

Version Old Version 27 New Version Current
Changes made by

Utkucan Saraç

İrem Kara

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

GEODI Classifier manuel ve otomatik sınıflama için oluşturulmuş bir dizi araçtan oluşmaktadır. Bu sayfada GEODI Classifier merkezi yönetim uygulamasını detaylandıracağız.

Table of Contents

Classifier Modülü Konfigürasyon

Proje Sihirbazı son sayfadan Sınıflama Modül arayüzlerine erişebilirsiniz. Hazır sınıf, etiket, panel ve kural tanımlarını kullanabilmek için bir şablon seçerek başlamalısınız.

(info) Sınıflama için kullanacağınız proje(ler) de veri olması gerekmiyor. Veri keşfi veya Arama için kullandığıınız projelerden farklı olması sistem yönetimi için esneklik sağlar.

Proje sihirbazı son sayfada “Sınıflama Araçlarını Etkinleştir” ile aşağıdaki dialog açılır. Bu dialogda sınıflar, kurallar, header, foorter, filigran gibi değerler belirlenebilir. Varsayılan ayarlar herkes için geçerlidir. Kişi, grup, IP veya sınıflama yazılımı bazında kuraları özelleştirebilirsiniz. Image RemovedHazır sınıf, etiket, panel ve kural tanımlarını kullanabilmek için bir şablon seçerek başlamalısınız.

(info) Sınıflama için tamamen ayrı bir proje oluşturmanız en doğru pratik olacaktır. Bu projenizde veri olması gerekmiyor.

image-20241111-113506.pngImage Added

Sınıflar

Bu sekmede sınıf etiketlerini, bunların kurallarını ve eklentiler(Microsoft ofis ve diğerleri) içindeki görünümlerini belirleyeceğiz. Sınıflar en önemli en yukarıya gelecek şekilde oluşturulmalıdır.

  • ID: Sınıf için özgün bir değer vermelisiniz.

  • Adı: Sınıfın arayüzlerde görünmesini istediğiniz metnidir.

  • Kategori: Farklı kategoriler vererek bir sınıflama ağacı oluşturabilirsiniz. Çok sayıda sınıfınız olması durumunda faydalıdır. Varsayılanda boş kalabilir.

  • Açıklama: Açıklama ile sınıf hakkında bilinmesi gerekenleri not alırsınız. Bu metinler, eklentilerin kullanıcıları için yönlendirici olacaktır. Kullanıcıların sınıflama arayüzünde açıklamalar görüntülenecektir.

  • Sorgu: İçerik yazılan sorguya uyuyorsa bu sınıf seçilir. GEODI Sorguları geçerlidir. Sorguya uyan dokümanlar otomatik olarak ilgili sınıfı alacaktır. GEODI Classifier kurulumu ile hazır sorgular gelir. predefined:ClassPII, predefined:ClassSecret gibi ön tamımlar sayesinde hemen başlarsınız. Eğer standart tanımdan farklı bir tanıma ihtiyaç duyarsanız mevcut tanımları değiştiğini tanımların değiştiği zaman Panel, Rapor ve diğer kurallar otomatik olarak değişecektir.

  • Etiketler: MS Word, PDF veya diğer eklentilerde sınıfa ait nihai etiket değeri verilmelidir. Farklı DLP çözümleri farklı tanımlar isteyebilirADS etiketler için anahtar ve değerlerini belirlemesiniz. GEODI çok farklı sınıflama araçları ile uyumludur. Bu şekilde mevcut sınıflama şemanızı tanımlayarak kesintisiz bir geçiş sağlayabilirsiniz. Detaylar için GEODI Classifier Etiket Tanımları

  • Header, Footer ve Watermark değerleri sadece MS Ofis yazılımları için geçerlidir ve ilgili sınıfın seçilmesi durumunda görünecek metin ve stilleri belirlemenizi sağlar. Eğer kullanıcı bu sınıfı seçerse dokümanın içine seçilen metinler eklenecektir.

    • Etiketlerin içerisinde sınıflama yapan kullanıcının isim bilgisi gelmesi için gelmesini isterseniz, Etiket içerisine %User% kullanılması gerekmektedir kullanabilirsiniz.

    • Birden çok satır için metinlerde sonraki satıra geçmek için \r yada \n kullanabilirsiniz.

      • Örnek : "Hizmete Özel\rOfficial" . Tek kullanımda sadece sonraki satıra geçer. Eğer satır atlamanın yeterli olmadığı, satır boşluğu eklemenin de gerektiği durumlar varsa \r\r , \n\n yada \r\n gibi çoklu kullanımlar da gerçekleştirilebilir.

    • GEODI Modülü ayarı ekranında açılır menüde sol butonlar içinden seçilen sınıf , hiçbir sınıfa uymuyorsa kırmızı işaretli sınıf verilir. İşaretli sınıfı istediğiniz sınıf için kullanbilirsiniz.

Davranış

...

...

      • nOfficial" .

    • Otomatik sınıflamada içerik hiç bir kurala uymuyorsa en son sınıf verilir.

Davranış

Varsayılan Sınıflama kuralları/Politikalar burada verilir. Bu kurallar istemcilerde çalışan bütün ajanlara yaklaşık 10+ dakika içinde otomatik olarak yansıtılır. Kuralları “Özelleştir” ile kullanıcı, grup, IP veya sııflama sınıflama aracı bazında değiştirilebilirdeğiştirebilirsiniz.

...

  1. Otomatik Sınıflama: Otomatik sınıflandırmanın nasıl çalıştığını belirler.

    1. Otomatik öneri olarak kullanılsın → Otomatik sınıflama öneri olarak gösterilir

    2. Pasif → Otomatik sınıflama kapalıdır

    3. Otomatik Altında Sınıf Seçilmesin → Otomatik verilen sınıf altında sınıflama yapılamaz

  2. Form Gösterimi : MS ofis Ofis eklentileri için kaydetme/kapatma/yazdırma sırasında sınıflamayı zorlayan bir diyalog açılabilir. Form gösterimi diyaloğun açılma kuralını kurallarını belirler.

    1. Gerektiğinde Form Göster → Otomatik sınıf verilebiliyorsa veya mevcutta bir sınıfa sahipse açılmaz.

    2. Her Zaman → Her değişiklik sonrasında her zaman form gösterilir.

    3. Hiç Bir Zaman Sadece Manuel → Form sadece manuel tetiklenir. Sınıflama sadece manuel yönetilir.

  3. OS Meta Kullan: Windows sağ-tuş eklentisi ile MS Microsoft Office, Libre Office ve PDF dosyaları haricindeki dosyaları işletim NTFS harici formatların ADS ile sınıflayabilirsiniz. Seçenek kapalı ise sadece Word ve PDF belgeler sınıflanabiliretiketlenmesini sağlar. Bu etiketler sadece Shell/Desktop sınıflama aracı tarafından oluşturulur.

  4. Eklentilerde Sınıf Küçültmeye İzin Ver : Sınıflar en önemli en üstte olacak şekilde oluşturulmalıdır. Bu seçenek ile kullanıcının daha önce sınıflanmış bir dokümanı daha düşük bir sınıfa alıp alamayacağı belirlenirBir kullanıcının zaten sınıflandırılmış bir belge için daha düşük bir sınıf seçip seçemeyeceğini belirler. Bu önemli bir ayardır ve kullanıcıi grup veya IP bazında geçersiz kılabilirsiniz. (Çok Gizli → Gizli gibi)

  5. İç e-postalarda sınıflama yapılsın : Özelliği kullanıldığındamail atılırken gönderilen domain adresi ile hedef domain adresi aynı olduğunda sınıflama sormadan mail gönderimi yapılabilir.

  6. Log Formatı: Varsayılan olarak sınıflanan bütün dokümanlar loglanır. Bu log sunucu tarafında tutulur. Bu işlemi pasif hale getirebilir veya loglama formatını değiştirebiliriz. Loglar diğer GEODI logları ile aynı yerdedir.

  7. Header/Footer için imaj kullanma: Varsayılan excelde header ve footer imaj olarak kullanılır. Eğer bu seçenek seçilirse excelde header ve footer text olarak kullanılır.

  8. Watermark için imaj kullanma: Varsayılan excelde watermark imaj olarak kullanılır. Watermark için imaj kullanma ayarı seçilirse excelde watermark pasife alınmış olarak kullanılır.

Özelleştir

Özelleştirme ile varsayılan kurallar Kullanıcı, Grup, IP veya sııflama sınıflama yapılan uygulama/eklenti aracı bazında değiştirilebilir.

...

Her bir kural bir özelleştirmedir. Dilediğiniz kadar ekleyebilirsiniz. Kurallar birbirini kapsamaktaysa en so son yapılan özelleştirme son kullanıcı için geçerli olur.

...

Uygulamalar: Özelleştirmenin etkileyeceği uygulamalar seçilir. Birden çok seçilebilir. Eğer hiçbiri seçilmez ise özelleştirme bütün uygulamalar için geçerli olur.

Otomatik Sınıflama, Form Gösterimi, OS Meta Kullanımı, İç Epostalarda Sınıflama, Eklentilerde Sınıf Küçültme: Buradaki davranışlar eklenti ayarlarındakiler ile aynı. Hangisi yada hangileri özelleştirilmek istenirse değiştirilirDeğiştirmek/özeleştirmek istediğiniz özelliği seçiniz.

Sınıflama Kullanılmasın: Sınıflamayı devre dışı bırakabilirsiniz. Seçtiğiniz grup veya uygulama için sınıflama sınıflamayı devre dışı kalacaktırbırakabilirsiniz.

Kullanılabilecek Sınıflar: Bazı sınıfların sadece belli gruplar veya departmanlar tarafından verilmesini isteyebilirsiniz. Bu durumda her özelleştirme için hangi sınıfların olduğunu vererek belirleyebilirsiniz.

...

https://service.decesoftware.com/api linki üzerinden kullanabilecek nesnelere ulaşabilirsiniz.

Pop-Up metin ayarları

Sınıflama arayüzünü terimlerini tercihlerinize göre değiştirebilirsiniz.

...

Sınıf Tanımlanmamış İkonu: Sınıflanmamış dokümanlarda görünecek dokümanın sınıfsız olduğunu belirten sınıfın ikonu.

Kurulum

Kurulum için gereken token ve MSI parametleri parametreleri yazılım tarafından otomatik oluşturulur. Detaylar için lütfen istemci veya OWA kurulum sayfasına başvurunuz.

...

Sorun Giderme

...

Classifier ayarları değiştirildiğinde desktop ve ofis istemciler yaklaşık 10dk içinde güncellenecektir. OWA için sayfa yenilenince aktif olacaktır.

...

Ofis eklentileri veya Desktop Sınıflama aktif değilse

  • İstemci kurulumun tamamlandığı kontrol edilmelidir

  • GEODI sunucusuna erişim olmalıdır

  • GEODI Token geçerliliği kontrol edilmelidir

...

İnternetsiz / GEODI 'ye ulaşılamayan durumlarda ortamda kurulum gerçekleştirilebilir. GEODI ’ye bağlantı sağlandığında otomatik olarak Classifier eklentisi aktif olur.

...

MS Office ve PDF dosyaları hariç diğer dosya tiplerinde sınıflama için ADS kullanılır. Sınıflanmış bir dosyada aşağıdaki işlemler sonucunda sınıfların korunup korunamadığı yazmaktadır.

  • Dosyanın adı değiştirildi. (Sınıf Korunur)

  • Dosyanın uzantısı değiştirildi. txt → log - mp4 → avi (Sınıf Korunur)

  • Dosya GEODI Classifier olmayan başka bir bilgisayara kopyalandı ve kontrol edildi. (Sınıf Korunur)

  • Dosya RDP bağlantısı üzerinden kopyalandı. (Sınıf Korunmaz)

  • Sınıflandı wetransfere yüklendi indirildi. (Sınıf Korunmaz)

  • Dosya sınıflandı. Rar/zip olarak sıkıştırıldı ve extract edildi. (Sınıf Korunmaz)

...

GEODI sunucusuna erişim olmaması durumunda manuel sınıflama kullanılabilir GEODI ile iletişimde olduğu son meta üzerinden otomatik sınıflama hariç diğer sınıfları kullanabilirsiniz.

  • GEODI sunucusuna bağlandığında yapılan işlemler loglanır.

  • Shell sınıflamasında sunucuya bağlı değilse otomatik seçeneği gelmez.

  • Ofis eklentisinde sunucuya ulaşılamıyorsa “otomatik(offline)” ibresi gelir.

  • Yapılan değişiklikler(sınıf ekleme) veya sunucudan düşme , işlemlerinizi yavaşlatmaması için anlık olarak değil belirli periyotlar(5Dk) ile kontrol edilir.

...

Örneğin word üzerinden mail merge yapılacak ise dokümanın içerisine %AutoClass% yazıldığında otomatik olarak sınıflama yapılır ve her mail atımında sınıf sorulmaz.

...

E-posta imzalarının ihmal edilmesi

E-posta imzaları gönderenin kişisel verilerin içerir ve bu nedenle e-posta her zaman KV olarak sınıflanabilir. Bu durumu düzeltmek için ya e-posta sunucu ayarlarını değiştirmeli ya da bir sözlük hazırllamalısınız.

E-posta sunucusu imzayı sınıflama sonrası/göndermeden hemen önce gönderirse ilk göndermede sorun çözülür. exchange için çözüm sayfası https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/disclaimers-signatures-footers-or-headers. Ancak bu çözüm mail zincirlerinde çalışmaz.

En genel yöntem bir GEODI sözlüğü ile uygulanır.

  1. Gönderenlerin bir listesi gerekli. Bu listede mail imzasında kullanılan bilgiler, isim, telefon, e-posta, ünvan vb olmalı. Bu tabloda excel formul ya da SQL ile mail imzası üretilmelidir. Aşağıdaki örnek excel bakabilirsiniz.

  2. GEODI Excel ya da bir VT Tabloyu sözlük olarak kullanabilir. Excel olursa güncelleme manul yapılmalıdır.

  3. Sözlüğü sınıflama projenize ekileyiniz.

  4. Hepsi bu!

  5. (info) Yöntemin çalışması için sözlük ile mail imzası kesin uymalıdır. Uygulamadan önce bir kaç gönderen için test etmelisiniz.

  6. (info) Aynı sözlüğü e-posta keşif projerinde de kullanabilirsiniz. Eski e-postalarda yer alan imzalar yok sayılacaktır.

  7. (info) Bu yöntem gmnderen ait gerçek KV verilerin tanınmasını engellemez. E-posta gövdesinde, sözleşmelerde veya bordrolarda yer alan KV bilgiler keşfedilir.

Örnek Excel

View file
nameSampleMailSignatureIgnoreDictionary.xlsx