資料遺失防護規則
'您可以使用資料外洩防護 (DLP) 規則來指定要偵測的條件、要採取的動作以及要從掃描中排除的任何檔案。'
限制條件
這些 DLP 規則與電子郵件資料控制原則不同。有關電子郵件資料控制原則的資訊,請參閱 資料控管策略。
您可以在多個策略中使用這些規則。如需深入了解 Sophos EMS,請參閱 建立資料遺失防護規則。
有兩種類型的規則:
-
內容:內容規則詳細說明了如果使用者嘗試將與規則中的內容控管清單 (CCL) 匹配的資料傳輸到指定的目的地時,將要採取的動作。
使用 CCL 匹配檔案內容。請參閱 內容控管清單。
-
檔案:檔案規則詳細說明了如果使用者嘗試將具有指定檔案名稱或檔案類型的檔案傳輸到指定的目的地時,將要採取的操作。例如,您可以攔截資料庫向卸除式存放裝置的傳輸。
當偵測到規則中列出的所有條件時,規則匹配,將遵循規則中指定的操作,並記錄事件。
如果檔案與指定不同操作的規則匹配,則將套用指定最多限制操作的規則。
範例
- 攔截檔案傳輸的規則,優先於使用者許可才進行傳輸的規則。
- 使用者許可才進行傳輸的規則,優先於許可檔案傳輸的規則。
注意
SophosLabs 可以獨立控制 DLP 中包含的檔案類型。它們可能會新增或移除特定檔案類型以提供最佳保護。
Microsoft Office 文件和 CCL
我們檢查 CCL 的 Microsoft Office 文件的中繼資料區域。如果我們符合中繼資料區域中的內容,就會執行規則中指定的動作。
| 元數據區域 | 子區域 |
|---|---|
| 文件屬性 | 標題、標籤、評論、狀態、類別、主題、超連結基底、公司和經理 |
| 文件內容 | 作者、頁眉、頁尾、註釋、浮水印、註腳、章節附註、SmartArt 圖形以及嵌入式 Excel 圖表 |
注意
我們無法檢查簽名資料。我們在簽名中找不到與 CCL 匹配的內容。
管理資料遺失防護規則
此頁面列出了現有 DLP 規則,並允許您管理其在多個策略中的使用。每個規則的名稱、來源和類型都會顯示。
按一下「一般設定」圖示
。在資料遺失防護下,點擊規則。
您可以在此頁面上執行以下動作:
- 搜尋現有的 DLP 規則。
- 以規則類型篩選 DLP 規則。
- 建立新規則請參閱 建立資料遺失防護規則。
要編輯規則,請點擊規則的名稱。
要查看規則的詳細資訊,請將滑鼠停留在資訊圖示 
上方。
若要匯出自訂規則,請點擊匯出 
。這會建立包含規則定義的 xml 檔案。
如欲複製規則,請按一下複製 複製按鈕。請參閱 複製一條規則。
刪除規則,請按一下刪除圖示 
,然後按一下 刪除項目 以確認刪除。
複製一條規則
若要複製原則,請按以下步驟操作:
- 按一下設定檔圖示
。 - 為複製的規則命名。
- 按一下 複製項目。這會將複製的規則新增到規則清單。
- 您可以透過點擊規則清單中的名稱來編輯克隆的規則。(Optional)
資料外洩防護(DLP)可掃描之檔案類型
DLP 可掃描各種類型的檔案。可掃描以下檔案類型:
- 封存
- 聲音
- 容器
- 資料庫
- 設計
- 文件
- 磁碟容器
- 加密
- 加密- Sophos
- 可執行檔
- 影像
- 資訊權限管理
- 互動媒體
- 郵件
- 醫學影像格式
- 媒體容器
- 物件代碼
- 受到共用密碼保護
- 密碼儲存庫
- 純文本
- 演示文稿
- 指令/標記
- 科學/工程
- 電子錶格
- 視訊
- 虛擬化容器
更多資源
以下影片提供 DLP 概觀並展示如何建立 DLP 規則。
