Regras de prevenção contra a perda de dados

Você usa regras de prevenção contra a perda de dados (DLP) para especificar as condições de detecção, as ações a serem adotadas e os arquivos a serem excluídos da varredura.

Restrição

Essas regras de DLP são diferentes das políticas de controle de dados de e-mail. Para obter informações sobre políticas de controle de dados de e-mail, consulte Política de controle de dados.

Você pode usar essas regras em várias políticas. Para obter ajuda sobre como criar regras, consulte Criar uma regra de prevenção contra a perda de dados.

Existem dois tipos de regra:

Conteúdo: Uma regra de conteúdo detalha a ação a ser adotada se um usuário tentar transferir dados que correspondam às Listas de Controle de Conteúdo (CCLs) na regra para o destino especificado.

Use CCLs para fazer a correspondência com o conteúdo do arquivo. Consulte Listas de controle de conteúdo.
Arquivo: Uma regra de arquivo detalha a ação a ser adotada se um usuário tentar transferir um arquivo com um nome de arquivo ou tipo de arquivo especificado para um destino determinado. Por exemplo, você pode bloquear a transferência de bancos de dados para dispositivos de armazenamento removíveis.

Quando todas as condições listadas em uma regra são detectadas, a regra é atendida, a ação especificada na regra é seguida e o evento é registrado.

Se um arquivo atender a regras que especificam diferentes ações, a regra que especificar a ação mais restritiva será aplicada. Por exemplo:

Regras que bloqueiam a transferência de arquivos têm prioridade em relação a regras que permitem a transferência de arquivos quando da aceitação do usuário.
Regras que permitem a transferência de arquivos na aceitação do usuário têm prioridade em relação às regras que permitem a transferência de arquivos.

Nota

O SophosLabs pode controlar independentemente os tipos de arquivos incluídos no DLP. Certos tipos de arquivos poderão ser adicionados ou removidos para oferecer a melhor proteção.

Documentos do Microsoft Office e CCLs

Verificamos as áreas de metadados dos documentos do Microsoft Office em busca de CCLs. Se houver correspondência do conteúdo nas áreas de metadados, executamos a ação especificada na regra.

Verificamos as seguintes áreas:

Propriedades do documento
- Título
- Tags
- Comentários
- Status
- Categorias
- Assunto
- Base do hiperlink
- Empresa
- Gestor
Autor
Cabeçalho da página
Rodapé da página
Comentários
Marca d'água
Nota de rodapé
Nota de fim
Gráfico SmartArt
Gráficos do Excel incorporados

Nota

Não podemos verificar os dados de assinatura. Não podemos localizar conteúdo que corresponda a uma CCL em assinaturas.

Gerenciar regras de prevenção contra a perda de dados

Esta página lista as regras de DLP e permite que você gerencie o seu uso em várias políticas. O nome, origem e tipo são mostrados para cada regra.

Você pode criar novas regras personalizadas e fazer uma busca de regras existentes.

Você pode filtrar os e-mails por Tipo de Regra.

Clique no nome de uma regra para editá-la.

Para ver os detalhes de uma regra, clique em Informação Botão Informação. .

Para clonar uma regra, clique em Clonar Botão Clonar. .

Dê um nome à regra clonada.
Clique em Clonar item. Isso adiciona a regra clonada à lista de regras.
Depois, você pode alterá-la clicando em seu nome na lista.

Para exportar regras personalizadas, clique em Exportar Botão Exportar. . Isso cria um arquivo xml que contém a definição da regra.

Para deletar uma regra, clique em Deletar Marca de cruz, clique aqui para deletar. . Clique em Deletar item para confirmar a deleção.

Para importar regras:

Clique em Importar.
Selecione o arquivo xml que contém as regras.
Clique em Abrir.

As regras são adicionadas à lista.