Pular para o conteúdo
Última atualização: 2022-04-04

Criar uma regra de prevenção contra a perda de dados de e-mail

Adicione regras DLP de Prevenção contra a perda de dados de e-mails para controlar as informações permitidas nos e-mails.

Para criar uma nova regra, você deve editar uma política existente ou criar uma nova política.

As políticas Email Prevenção contra a perda de dados contêm regras que descrevem qual informação procurar nos e-mails e a ação a tomar quando encontrada. Para criar uma regra:

  1. Clique em Configurações.
  2. Clique em De Entrada ou em De Saída para definir a direção dos e-mails que a regra verifica.
  3. Clique em Adicionar regra.
  4. Dê à regra um Nome e uma Descrição.
  5. Escolha o tipo de regra.

    Você pode usar modelos fornecidos pela Sophospara proteger os seus dados. Os modelos protegem os tipos comuns de informações confidenciais. Você também pode personalizar regras usando as listas de controle de conteúdo (CCLs), o tamanho todo da mensagem ou o tamanho do anexo da mensagem, e palavras-chave ou frases.

    Escolha entre:

    • Proteger informações financeiras
    • Proteger informações confidenciais
    • Proteger informações de integridade
    • Proteger informações de identificação pessoal
    • Proteger usando tipos de arquivo de anexo
    • Proteger usando listas de controle de conteúdo Sophos
    • Proteger usando tamanho da mensagem
    • Proteger usando palavras-chave.
    • Clique em Avançar.

    Adicionar itens é exibido.

  6. Escolha as listas para a regra.

    Para a maioria dos tipos de regras, você pode usar listas fornecidas pela Sophos ou criar listas personalizadas específicas para as suas necessidades.

    1. Se você optar por Proteger usando tipos de arquivo de anexo, recomendamos que use a lista default da Sophos.

      Se você usar uma lista personalizada, poderá optar por filtrar por Extensões de arquivo ou Grupo de arquivos.

      Se você filtrar por Grupo de arquivos, poderá selecionar grupos de tipos de arquivos na lista. Não é possível escolher extensões de arquivo individuais. A regra corresponde aos tipos de arquivo que detectamos, não às extensões.

      Se você filtrar por Extensões de arquivo, poderá selecionar extensões de arquivo individuais. Não é possível escolher um grupo de arquivos. Você também pode adicionar uma lista separada por vírgulas de extensões de arquivo para filtrar em Incluir extensões. A regra corresponde às extensões de arquivo, não aos tipos de arquivo que detectamos.

    2. Se escolher Proteger usando palavras-chave, insira as cadeias de busca. Você também pode importar palavras-chave.

    3. Se você escolher Proteger usando tamanho da mensagem, poderá definir limites de tamanho de anexos de e-mail, de todo o e-mail ou dos dois. Os limites de tamanho do anexo se aplicam a anexos individuais, não ao tamanho total de todos os anexos. Se você usar a regra de tamanho de mensagem com outro tipo de regra, a correspondência se dará em relação aos dois tipos. Por exemplo, se você escolher tamanho do anexo e o tipo palavra-chave, a regra só será correspondida se a palavra-chave for encontrada no anexo e o limite de tamanho for atingido.

    Calculamos o tamanho do anexo usando a codificação MIME do e-mail. Não usamos o tamanho dos arquivos brutos. Isso significa que os tamanhos de arquivo de anexo geralmente são relatados como maiores do que o arquivo real. Leve isso em consideração ao filtrar o tamanho do anexo. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  7. Clique em Avançar.

    Se você estiver criando uma regra de entrada, a opção Remetentes externos será exibida. Para uma regra de saída, a opção Destinatários externos será exibida.

  8. Adicione endereços de e-mail ou domínios que você quer incluir ou excluir da regra. O padrão é Incluir tudo.

    Você pode adicionar itens individuais ou importar uma lista.

    Inclusões e exclusões são absolutas. Por exemplo, se você incluir um domínio, a regra se aplicará a todos os e-mails que usam esse nome de domínio, ela não se aplicará àqueles que usam qualquer outro domínio. Por outro lado, se você excluir um endereço de e-mail, a regra se aplicará a todos os e-mails, exceto aqueles que usam esse endereço de e-mail.

  9. Clique em Avançar.

    Escolher ação é exibido.

  10. Escolha as ações a serem tomadas quando a regra for disparada, quem notificar e outras opções.

    As opções mudam de acordo com o tipo e direção da regra (De Entrada ou De Saída).

    Por exemplo, se você selecionar De Entrada, a ação Retornar não é exibida na lista de ações. Para regras de saída, você pode substituir o método de encriptação padrão definido em Apresentação > Configurações globais > Encriptação de E-mail.

    Se você selecionar Proteger usando palavras-chave, poderá optar por filtrar palavras e frases ou usar uma expressão regular. Você deve usar a sintaxe Perl do PCRE Boost para sua expressão regular. Consulte Sintaxe Perl.

    Você pode testar sua expressão regular com o BRegexTest, um executável do Windows disponível no Google Code. Consulte Arquivo do Google Code: Bregextest.

    Você pode combinar diferentes tipos de regra selecionando ações que permitem que o processamento continue para a próxima regra. Se você selecionar uma ação que permita isso, Continuar o processamento será exibido e você poderá ativá-la.

  11. Ative ou desative a regra.

  12. Clique em Salvar.
Voltar ao topo