資料遺失防護規則
數據丟失預防(DLP)規則允許您定義檢測條件,指定要執行的操作以及確定要從掃描中排除的任何文件。
限制
這些 DLP 規則與電子郵件資料控制原則不同。有關電子郵件資料控制原則的資訊,請參閱 資料控管策略。
您可以在多個策略中使用這些規則。有關允許應用程式的更多資訊,請參見 建立資料遺失防護規則。
DLP有兩種類型的規則:
-
內容:內容規則詳細說明了如果使用者嘗試將與規則中的內容控管清單 (CCL) 匹配的資料傳輸到指定的目的地時,將要採取的動作。
使用 CCL 匹配檔案內容。請參閱 內容控管清單。
-
檔案:檔案規則詳細說明了如果使用者嘗試將具有指定檔案名稱或檔案類型的檔案傳輸到指定的目的地時,將要採取的操作。例如,您可以攔截資料庫向卸除式存放裝置的傳輸。
當偵測到規則中列出的所有條件時,規則匹配,將遵循規則中指定的操作,並記錄事件。
如果檔案與指定不同操作的規則匹配,則將套用指定最多限制操作的規則。
範例
- 攔截檔案傳輸的規則,優先於使用者許可才進行傳輸的規則。
- 使用者許可才進行傳輸的規則,優先於許可檔案傳輸的規則。
注意
SophosLabs 可以獨立控制 DLP 中包含的檔案類型。它們可能會新增或移除特定檔案類型以提供最佳保護。
Microsoft Office 文件和 CCL
我們檢查 CCL 的 Microsoft Office 文件的中繼資料區域。如果我們符合中繼資料區域中的內容,就會執行規則中指定的動作。
元數據區域 | 子區域 |
---|---|
文件屬性 | 標題,標籤,注釋,狀態,類別, 主題,超鍊接庫,公司和經理 |
文件內容 | 作者,頁首,頁尾,註解,浮水印, 腳注,尾注,SmartArt圖形和嵌入的Excel圖表 |
注意
我們無法檢查簽名資料。我們在簽名中找不到與 CCL 匹配的內容。
管理資料遺失防護規則
管理數據丟失預防規則 頁面列出了現有DLP規則,並允許您管理跨多個原則的使用。將顯示每個規則的名稱,源和類型。
前往 我的產品 > 一般設定。在“ Data Loss Prevention (數據丟失預防) ****”
您可以在此頁面上執行以下動作:
- 現有DLP規則的搜尋。
- 按 規則類型過濾DLP規則。
- 創建新的自定義規則。請參閱 建立資料遺失防護規則。
要編輯規則,請單擊規則的名稱。
要查看規則的詳細資訊,請將滑鼠懸停在資訊圖標上 。
要導出自定義規則,請單擊導出圖標 。這會建立包含規則定義的 xml 檔案。
要克隆規則,請單擊克隆圖標 。請參閱 選殖規則。
要删除規則,請單擊“删除(刪除)”圖標 ,然後單擊 “删除Item (刪除項目 )”以確認刪除。
選殖規則
若要複製原則,請按以下步驟操作:
- 單擊選殖圖標
。
- 輸入選殖規則的名稱。
- 按一下 複製項目。這會將複製的規則新增到規則清單。
- (可選)可以通過從規則列表中單擊選殖規則的名稱來編輯該規則。
DLP可以掃描的文件類型
DLP可以掃描各種文件類型。可以掃描以下文件類型:
- 封存
- 聲音
- 容器
- 資料庫
- 設計
- 文件
- 磁碟容器
- 加密
- 加密- Sophos
- 可執行檔
- 影像
- 資訊版權管理
- 互動式媒體
- 郵件
- 醫療影像格式
- 介質容器
- 目標代碼
- 受Office密碼保護
- 密碼系統資訊庫
- 純文本
- 演示文稿
- 腳本/標注
- 科學/工程
- 電子錶格
- 視訊
- 虛擬化容器
更多資源
下列影片提供DLP概觀並說明如何建立DLP規則。