주요 콘텐츠로 건너뛰기

데이터 손실 방지 규칙

DLP(데이터 손실 방지) 규칙을 사용해 감지할 조건, 수행할 작업, 스캔에서 제외할 파일을 지정합니다.

제한

이러한 DLP 규칙은 이메일 데이터 제어 정책과 다릅니다. 이메일 데이터 제어 정책에 대한 자세한 내용은 데이터 제어 정책을(를) 참조하십시오.

이 규칙은 여러 정책에서 사용할 수 있습니다. 규칙 작성에 대한 도움말은 데이터 손실 방지 규칙 만들기을 참조하십시오.

다음과 같은 두 가지 유형의 규칙이 있습니다.

  • 콘텐츠: 콘텐츠 규칙은 사용자가 해당 규칙의 콘텐츠 제어 목록(CCL)과 일치하는 데이터를 지정된 대상으로 전송하려고 시도할 경우 수행할 작업을 자세히 설명합니다.

    CCL을 사용해 파일 콘텐츠를 일치시킵니다. 콘텐츠 제어 목록을 참조하십시오.

  • 파일: 파일 규칙은 사용자가 지정된 파일 이름 또는 파일 형식의 파일을 대상으로 전송하려 할 경우에 수행할 작업에 대해 자세히 설명합니다. 예를 들어, 데이터베이스 전송을 이동식 저장 장치로 차단할 수 있습니다.

규칙에 나열된 모든 조건이 감지되고 규칙이 일치하면 규칙에서 지정된 작업이 뒤따르고 이벤트가 기록됩니다.

파일이 다른 작업을 지정하는 규칙과 일치하면 가장 제한적인 작업을 지정하는 규칙이 적용됩니다. 예:

  • 파일 전송을 차단하는 규칙이 사용자 동의 시 파일 전송을 허용하는 규칙보다 우선합니다.
  • 사용자 동의 시 파일 전송을 허용하는 규칙이 파일 전송을 허용하는 규칙보다 우선합니다.

참고

SophosLabs는 DLP에 포함된 파일 형식을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형을 추가하거나 제거할 수 있습니다.

Microsoft Office 문서 및 CCL

Microsoft Office 문서의 메타데이터 영역에서 CCLS를 확인합니다. 메타데이터 영역의 콘텐츠가 일치하면 규칙에 지정된 작업을 수행합니다.

다음 영역을 확인합니다.

  • 문서 속성

    • 제목
    • 태그
    • 설명
    • 상태
    • 범주
    • 제목
    • 하이퍼링크 기준
    • 회사
    • 관리자
  • 작성자

  • 페이지 머리글
  • 페이지 바닥글
  • 설명
  • 워터마크
  • 각주
  • 미주
  • SmartArt 그래픽
  • 포함된 Excel 차트

참고

서명 데이터는 확인할 수 없습니다. 서명에서 CCL과 일치하는 콘텐츠를 찾을 수 없습니다.

데이터 손실 방지 규칙 관리

이 페이지는 기존 DLP 규칙을 나열하며, 여러 정책에 걸쳐 규칙의 사용을 관리할 수 있도록 허용합니다. 각 요청에 대해 이름, 소스, 유형이 표시됩니다.

새 사용자 지정 규칙을 만들고, 기존 규칙을 검색할 수 있습니다.

또한 규칙 유형을 기준으로 규칙을 필터링할 수 있습니다.

규칙의 이름을 클릭해 편집합니다.

규칙의 세부 정보를 보려면 정보 정보 버튼.를 클릭합니다.

규칙을 복제하려면 복제 복제 버튼.를 클릭합니다.

  1. 복제된 규칙에 이름을 부여합니다.
  2. 항목 복제를 클릭합니다. 이렇게 하면 복제된 규칙이 규칙 목록에 추가됩니다.
  3. 그리고 나서 목록에서 이름을 클릭하여 수정할 수 있습니다.

사용자 지정 규칙을 내보내려면 내보내기 내보내기 버튼.를 클릭합니다. 이렇게 하면 규칙 정의가 포함된 xml 파일이 만들어집니다.

규칙을 삭제하려면 삭제 십자 표시를 클릭합니다. 삭제하려면 클릭합니다.를 클릭합니다. 항목 삭제를 클릭하여 삭제를 확인합니다.

규칙을 가져오려면 다음과 같이 하십시오.

  1. 가져오기를 클릭합니다.
  2. 규칙이 포함되어 있는 XML 파일을 선택합니다.
  3. 열기를 클릭합니다.

    규칙이 목록에 추가됩니다.