跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=endpoint-DLP-policy

資料遺失防護策略

注意

此資料外洩防護原則可保護端點。如果您要防止資料透過電子郵件外洩,則您應該使用電子郵件安全性中的資料控制原則。請參閱資料控管策略

資料遺失防護 (DLP) 控管意外資料遺失。DLP 讓您能夠監控和限制包含敏感資料的檔案的傳輸。

例如,可以防止使用網頁式電子郵件將包含敏感資料的檔案傳至家中。

您可透過建立規則做到這點。然後,按如下所述將規則新增到策略。然後,您可以將這些原則套用到使用者、電腦和 Windows 伺服器。

資料遺失防護 (DLP) 策略包括一項或多項規則,其指定要偵測的條件,以及規則匹配時要進行的操作。如果 DLP 策略包含數項規則,符合 DLP 策略中任何規則的檔案即為違反規則。規則可包括在多項策略內。您可以向受保護的端點或 Windows 伺服器在規則觸發時顯示的訊息新增文字。有兩種類型的訊息:

  • 要求使用者確認檔案傳輸的確認通知。
  • 攔截通知,通知使用者他們無法傳輸檔案。

您可以從範本建立自訂策略或策略。範本涵蓋了不同區域的標準資料防護。您可以將這些策略套用到使用者、電腦或 Windows 伺服器。請參閱關於策略

注意

SophosLabs 可以獨立控制 DLP 中包含的檔案類型。它們可能會新增或移除特定檔案類型以提供最佳保護。

設定原則

移至 我的產品 > Endpoint > 原則 以套用 DLP。

如欲設定原則,請依照以下動作執行:

  • 建立 資料遺失防護 策略。請參閱建立或編輯策略

  • 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保 使用資料傳輸規則 已開啟。請參閱資料遺失防護規則

  • 選取是要從範本建立策略還是自訂策略。

    • 若要使用範本,請選取區域和範本,然後點選從範本建立。這會將預先定義的規則新增到策略。

      若要新增更多規則,請點擊新增

    • 若要建立自訂策略,請點擊建立自訂政策並點擊新增。選擇您是要使用現有規則還是要建立新規則。選取您要新增的規則,然後點擊新增

  • 啟用終端使用者的訊息區域中的選項並點擊選項名稱,以便將您自己的訊息新增到標準確認和攔截通知。每條訊息最多可包括 100 各字元。

    注意

    您可以關閉一條或兩條訊息。標準通知顯示在端點或伺服器上。如果您留空訊息方塊,僅會顯示標準通知。

    1. 輸入訊息文字。
    2. 按一下 完成

效能注意事項

使用 Data Loss Prevention 原則時,請注意以下因素會影響所有檔案傳輸操作的效能。

檔案大小

由於內容規則會檢查整個檔案內容是否有受保護的資料,因此所需時間會隨檔案大小的增加而增加。

檔案大小不影響檔案規則,這些規則只檢查檔案名稱或類型。

規則數量

每個檔案的規則都是按順序檢查的,因此所需時間會隨原則使用的規則數量的增加而增加。