데이터 손실 방지 규칙
DLP(데이터 손실 방지) 규칙을 사용해 감지할 조건, 수행할 작업, 스캔에서 제외할 파일을 지정합니다.
제한
이 옵션을 사용하여 이메일 데이터 손실 방지(DLP) 정책을 구성할 수 없습니다. 데이터 손실 방지 정책를 참조하십시오.
이 규칙은 여러 정책에서 사용할 수 있습니다. 규칙 작성에 대한 도움말은 데이터 손실 방지 규칙 만들기을 참조하십시오.
다음과 같은 두 가지 유형의 규칙이 있습니다.
-
콘텐츠: 콘텐츠 규칙은 사용자가 해당 규칙의 콘텐츠 제어 목록(CCL)과 일치하는 데이터를 지정된 대상으로 전송하려고 시도할 경우 수행할 작업을 자세히 설명합니다.
CCL을 사용해 파일 콘텐츠를 일치시킵니다. 콘텐츠 제어 목록을 참조하십시오.
-
파일: 파일 규칙은 사용자가 지정된 파일 이름 또는 파일 형식의 파일을 대상으로 전송하려 할 경우에 수행할 작업에 대해 자세히 설명합니다. 예를 들어, 데이터베이스 전송을 이동식 저장 장치로 차단할 수 있습니다.
규칙에 나열된 모든 조건이 감지되고 규칙이 일치하면 규칙에서 지정된 작업이 뒤따르고 이벤트가 기록됩니다.
파일이 다른 작업을 지정하는 규칙과 일치하면 가장 제한적인 작업을 지정하는 규칙이 적용됩니다. 예:
- 파일 전송을 차단하는 규칙이 사용자 동의 시 파일 전송을 허용하는 규칙보다 우선합니다.
- 사용자 동의 시 파일 전송을 허용하는 규칙이 파일 전송을 허용하는 규칙보다 우선합니다.
참고
SophosLabs는 DLP에 포함된 파일 형식을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형을 추가하거나 제거할 수 있습니다.
Microsoft Office 문서 및 CCL
Microsoft Office 문서의 메타데이터 영역에서 CCLS를 확인합니다. 메타데이터 영역의 콘텐츠가 일치하면 규칙에 지정된 작업을 수행합니다.
다음 영역을 확인합니다.
-
문서 속성
- 제목
- 태그
- 설명
- 상태
- 범주
- 제목
- 하이퍼링크 기준
- 회사
- 관리자
-
작성자
- 페이지 머리글
- 페이지 바닥글
- 설명
- 워터마크
- 각주
- 미주
- SmartArt 그래픽
- 포함된 Excel 차트
참고
서명 데이터는 확인할 수 없습니다. 서명에서 CCL과 일치하는 콘텐츠를 찾을 수 없습니다.
데이터 손실 방지 규칙 관리
이 페이지는 기존 DLP 규칙을 나열하며, 여러 정책에 걸쳐 규칙의 사용을 관리할 수 있도록 허용합니다. 각 요청에 대해 이름, 소스, 유형이 표시됩니다.
새 사용자 지정 규칙을 만들고, 기존 규칙을 검색할 수 있습니다.
또한 규칙 유형을 기준으로 규칙을 필터링할 수 있습니다.
규칙의 이름을 클릭해 편집합니다.
규칙의 세부 정보를 보려면 정보 를 클릭합니다.
규칙을 복제하려면 복제 를 클릭합니다.
- 복제된 규칙에 이름을 부여합니다.
- 항목 복제를 클릭합니다. 이렇게 하면 복제된 규칙이 규칙 목록에 추가됩니다.
- 그리고 나서 목록에서 이름을 클릭하여 수정할 수 있습니다.
사용자 지정 규칙을 내보내려면 내보내기 를 클릭합니다. 이렇게 하면 규칙 정의가 포함된 xml 파일이 만들어집니다.
규칙을 삭제하려면 삭제 를 클릭합니다. 항목 삭제를 클릭하여 삭제를 확인합니다.
규칙을 가져오려면 다음과 같이 하십시오.
- 가져오기를 클릭합니다.
- 규칙이 포함되어 있는 XML 파일을 선택합니다.
-
열기를 클릭합니다.
규칙이 목록에 추가됩니다.