데이터 손실 방지 규칙 구성
일부 기능은 아직 모든 고객에게 제공되지 않을 수도 있습니다.
참고
SophosLabs는 데이터 손실 방지(DLP)에 포함된 파일 형식을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형을 추가하거나 제거할 수 있습니다.
모니터링되는 파일, 파일 유형 또는 대상에 대한 조건과 DLP 규칙에 대한 제외를 설정할 수 있습니다.
설정하는 조건은 파일 규칙을 생성하는지, 아니면 콘텐츠 규칙을 생성하는지에 따라 달라집니다.
제한
이러한 DLP 규칙은 이메일 데이터 제어 정책과는 다릅니다. 이메일 데이터 제어 정책에 대한 자세한 내용은 다음 데이터 제어 정책을 참조하십시오.
DLP 규칙을 구성하려면 다음 단계를 따르십시오.
-
규칙 조건을 설정합니다.
-
콘텐츠 규칙의 조건을 설정하려면 다음 단계를 따르십시오.
- 콘텐츠 규칙 구성 페이지에서 파일 포함을 클릭합니다.
- (선택 사항) 기존 CCL 목록에서 검색합니다.
-
기존 CCL을 유형, 출처 및 지역별로 필터링하십시오. 콘텐츠 규칙 필터을 참조하십시오.
참고
새 CCL을 만들 수도 있습니다. 사용자 지정 규칙을 만드는 방법에 대한 추가 정보는 사용자 지정 콘텐츠 제어 목록 만들기을 참조하십시오.
-
사용할 CCL을 선택하십시오.
-
선택한 CCL에 대한 일치 횟수를 설정합니다.
‘일치 횟수’는 규칙이 실행되기 전에 조건이 몇 번 충족되어야 하는지를 나타냅니다. 예를 들어, 일치 횟수를 2로 설정하면, 해당 파일 내에서 선택한 CCL이 두 번 일치한 후에야 콘텐츠 규칙이 실행됩니다.
참고
적절한 일치 횟수를 설정하는 것은 규칙을 얼마나 엄격하게 적용할지 여부에 따라 달라집니다. 값이 낮을수록 규칙이 더 쉽게 발동되는 반면, 값이 높을수록 콘텐츠 규칙이 발동되기 전까지 허용 범위가 더 넓어집니다.
-
파일 규칙의 조건을 설정하려면 다음 단계를 따르십시오.
-
파일 규칙 구성 페이지에서 파일 유형 또는 파일 이름을 클릭합니다.
조건은 파일 유형을 기준으로 일치시킬지, 파일 이름을 기준으로 일치시킬지에 따라 달라집니다.
-
'파일 유형'에서 규칙이 모니터링할 파일 유형을 선택하십시오.
-
파일 이름에는 규칙이 모니터링할 파일의 이름을 입력하십시오.
참고
확장자를 포함한 전체 파일 이름을 입력하십시오. 여러 파일 형식을 일치시키려면 와일드카드를 사용하세요. 자세한 내용은 Windows 스캐닝 제외을 참조하십시오. 확장자나 와일드카드를 사용하지 않으면 규칙이 예상대로 작동하지 않을 수 있습니다.
-
추가를 클릭합니다.
-
-
-
'대상'을 클릭한 다음, 규칙이 모니터링할 대상을 선택합니다.
-
규칙에 대한 제외 세부 정보를 설정합니다.
참고
선택한 파일 형식과 입력한 파일 이름은 해당 규칙에 의해 모니터링되지 않습니다.
-
파일 유형에 대해서는 다음과 같이 진행하십시오:
- '파일 유형'을 클릭합니다.
- 제외할 파일 형식을 선택하십시오.
-
파일 이름의 경우, 다음과 같이 하십시오:
- '파일 이름'을 클릭합니다.
-
제외할 파일의 이름을 입력하십시오.
참고
확장자를 포함한 전체 파일 이름을 입력하십시오. 여러 파일 형식을 일치시키려면 와일드카드를 사용하십시오. 자세한 내용은 Windows 스캐닝 제외을 참조하십시오. 확장자나 와일드카드를 사용하지 않으면 규칙이 예상대로 작동하지 않을 수 있습니다.
-
추가를 클릭합니다.
-
-
마침를 클릭해 규칙을 만듭니다.
콘텐츠 규칙 필터
CCL을 지역과 유형 모두를 기준으로 필터링할 수 있습니다. 예를 들어, 지역을 뉴질랜드로 선택한 다음, 유형을 추천으로 선택하십시오. 뉴질랜드에 특화된 추천 CCL 목록이 표시됩니다.
또한 여러분이 살펴보셨으면 하는 두 가지 유형이 있습니다.
- 권장: 해당 지역에 대한 기본 선택 항목으로 제안된 CCL을 표시합니다. 선택하신 특정 지역에 대해 권장되는 CCL을 선택하시기를 권장합니다.
- 사용되지 않음: 더 이상 지원되지 않는 CCL을 표시합니다. 사용 중단된 CCL은 ‘사용 중단’ 필터를 적용했을 때나 필터가 전혀 적용되지 않은 경우에만 표시됩니다.
참고
사용 중단된 CCL은 더 이상 사용되지 않으며, 시간이 지남에 따라 기능이 축소될 수 있습니다. 그러나 더 이상 사용되지 않는 CCL을 사용하는 정책은 모두 활성화된 상태로 유지됩니다. 여전히 이러한 CCL에 액세스하여 데이터 제어 정책에 추가할 수 있습니다. 데이터 제어 정책에 대한 추가 정보는 데이터 제어 정책를 참조하십시오.
추가 리소스
다음 Sophos Assistant 가이드 투어를 참조하십시오.
