跳至內容
最後更新: 2022-04-27

資料遺失防護策略

資料遺失防護 (DLP) 控管意外資料遺失。DLP 讓您能夠監控和限制包含敏感資料的檔案的傳輸。

例如,可以防止使用網頁式電子郵件將包含敏感資料的檔案傳至家中。

您可透過建立規則做到這點。然後,按如下所述將規則新增到策略。然後,您可以將這些原則套用到使用者、電腦和 Windows 伺服器。

資料遺失防護 (DLP) 策略包括一項或多項規則,其指定要偵測的條件,以及規則匹配時要進行的操作。如果 DLP 策略包含數項規則,符合 DLP 策略中任何規則的檔案即為違反規則。規則可包括在多項策略內。您可以向受保護的端點或 Windows 伺服器在規則觸發時顯示的訊息新增文字。有兩種類型的訊息:

  • 要求使用者確認檔案傳輸的確認通知。
  • 攔截通知,通知使用者他們無法傳輸檔案。

您可以從範本建立自訂策略或策略。範本涵蓋了不同區域的標準資料防護。您可以將這些策略套用到使用者、電腦或 Windows 伺服器。請參閱關於策略

移至 Endpoint Protection > 策略 以套用 DLP。

如欲設定原則,請依照以下動作執行:

  • 建立 資料遺失防護 策略。請參閱建立或編輯策略
  • 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保 使用資料傳輸規則 已開啟。請參閱資料遺失防護規則

  • 選取是要從範本建立策略還是自訂策略。

    • 若要使用範本,請選取區域和範本,然後點選從範本建立。這會將預先定義的規則新增到策略。

      若要新增更多規則,請點擊新增

    • 若要建立自訂策略,請點擊建立自訂政策並點擊新增。選擇您是要使用現有規則還是要建立新規則。選取您要新增的規則,然後點擊新增

    • 啟用終端使用者的訊息區域中的選項並點擊選項名稱,以便將您自己的訊息新增到標準確認和攔截通知。每條訊息最多可包括 100 各字元。

    注意

    您可以關閉一條或兩條訊息。標準通知顯示在端點或伺服器上。如果您留空訊息方塊,僅會顯示標準通知。

    1. 輸入訊息文字。
    2. 按一下 完成
回到頁首