跳至內容

資料遺失防護規則

您可以使用資料外洩防護 (DLP) 規則來指定要偵測的條件、要採取的動作以及要從掃描中排除的任何檔案。

限制

這些 DLP 規則與電子郵件資料控制原則不同。有關電子郵件資料控制原則的資訊,請參閱 資料控管策略

您可以在多個策略中使用這些規則。有關建立規則的說明,請參見 建立資料遺失防護規則

有兩種類型的規則:

  • 內容:內容規則詳細說明了如果使用者嘗試將與規則中的內容控管清單 (CCL) 匹配的資料傳輸到指定的目的地時,將要採取的動作。

    使用 CCL 匹配檔案內容。請參閱內容控管清單

  • 檔案:檔案規則詳細說明了如果使用者嘗試將具有指定檔案名稱或檔案類型的檔案傳輸到指定的目的地時,將要採取的操作。例如,您可以攔截資料庫向卸除式存放裝置的傳輸。

當偵測到規則中列出的所有條件時,規則匹配,將遵循規則中指定的操作,並記錄事件。

如果檔案與指定不同操作的規則匹配,則將套用指定最多限制操作的規則。例如:

  • 攔截檔案傳輸的規則,優先於使用者許可才進行傳輸的規則。
  • 使用者許可才進行傳輸的規則,優先於許可檔案傳輸的規則。

注意

SophosLabs 可以獨立控制 DLP 中包含的檔案類型。它們可能會新增或移除特定檔案類型以提供最佳保護。

Microsoft Office 文件和 CCL

我們檢查 CCL 的 Microsoft Office 文件的中繼資料區域。如果我們符合中繼資料區域中的內容,就會執行規則中指定的動作。

我們會檢查下列區域:

  • 文件屬性

    • 標題
    • 標籤
    • 註釋
    • 狀態
    • 類別
    • 標題
    • 超連結基底
    • 公司
    • 管理員
  • 作者

  • 頁面標頭
  • 頁面頁尾
  • 註釋
  • 浮水印
  • 注釋
  • 章節附註
  • SmartArt 圖形
  • 內嵌的 Excel 圖表

注意

我們無法檢查簽名資料。我們在簽名中找不到與 CCL 匹配的內容。

管理資料遺失防護規則

此頁面列出了現有 DLP 規則,並允許您管理其在多個策略中的使用。顯示各規則的名稱、來源和類型。

您可以建立新自訂規則,參閱並搜尋現有規則。

您還可以按 規則類型 篩選規則。

點選規則名稱來對其進行編輯。

點選 資訊 資訊按鈕 檢視規則的詳細資訊。

若要複製規則,請按一下複製 複製按鈕

  1. 為複製的規則命名。
  2. 按一下 複製項目。這會將複製的規則新增到規則清單。
  3. 然後,可以透過在清單中點選其名稱對其進行修改。

若要匯出自訂規則,請點擊匯出 匯出按鈕。這會建立包含規則定義的 xml 檔案。

若要刪除規則,請單擊 刪除 十字標記。按一下此項以刪除。。按一下 刪除項目 以確認刪除。

若要匯入規則:

  1. 按一下 匯入
  2. 選取包含規則的 XML 檔案。
  3. 點選打開

    規則新增到清單。