資料遺失防護
資料遺失防護 (DLP) 規則可讓您定義偵測條件、指定要採取的操作,並識別要從掃描中排除的任何檔案。
限制
這些 DLP 規則與電子郵件資料控制原則不同。有關電子郵件資料 控制策略的信息,請參閱資料控制原則。
您可以在多個策略中使用這些規則。如欲瞭解更多建立規則的相關資訊,請參閱 建立資料遺失防護規則。
DLP規則有兩種類型:
-
內容:內容規則詳細說明了如果使用者嘗試將與規則中的內容控管清單 (CCL) 匹配的資料傳輸到指定的目的地時,將要採取的動作。
使用 CCL 匹配檔案內容。請參見 內容控管清單。
-
檔案:檔案規則詳細說明了如果使用者嘗試將具有指定檔案名稱或檔案類型的檔案傳輸到指定的目的地時,將要採取的操作。例如,您可以攔截資料庫向卸除式存放裝置的傳輸。
當偵測到規則中列出的所有條件時,規則匹配,將遵循規則中指定的操作,並記錄事件。
如果檔案與指定不同操作的規則匹配,則將套用指定最多限制操作的規則。
範例
- 攔截檔案傳輸的規則,優先於使用者許可才進行傳輸的規則。
- 使用者許可才進行傳輸的規則,優先於許可檔案傳輸的規則。
注意
SophosLabs 可以獨立控制 DLP 中包含的檔案類型。它們可能會新增或移除特定檔案類型以提供最佳保護。
Microsoft Office 文件和 CCL
我們檢查 CCL 的 Microsoft Office 文件的中繼資料區域。如果我們符合中繼資料區域中的內容,就會執行規則中指定的動作。
| 元資料區域 | 子區域 |
|---|---|
| 文件屬性 | 標題、標籤、評論、狀態、類別、主題、超連結庫、公司和管理員 |
| 文件內容 | 作者、頁首、頁尾、註釋、浮水印、腳註、尾註、SmartArt 圖形和嵌入式 Excel 圖表 |
注意
我們無法檢查簽名資料。我們在簽名中找不到與 CCL 匹配的內容。
管理資料遺失防護政策
「管理資料遺失防護規則」頁面列出了現有的 DLP 規則,並允許您管理它們在多個策略中的使用。顯示每條規則的名稱、來源和類型。
按一下工作列中的「整體設定」
。前往「保護與補救」 > 「資料遺失防護」 ,然後按一下「規則」 。
您可以在此頁面上執行以下動作:
- 搜尋現有的資料防洩漏規則。
- 依規則類型篩選DLP規則。
- 建立新的自訂規則。請參見 建立資料遺失防護規則。
若要編輯規則,請按一下規則名稱。
要查看規則的詳細信息,請將滑鼠懸停在資訊
若要匯出自訂規則,請點選「匯出
這會建立包含規則定義的 xml 檔案。
若要複製規則,請點選
請參見 克隆規則。
若要刪除規則,請點擊刪除圖標
然後點擊刪除項目以確認刪除。
克隆規則
若要複製一條規則,請依下列步驟操作:
- 點擊克隆
- 輸入克隆規則的名稱。
- 按一下 複製項目。這會將複製的規則新增到規則清單。
- (可選)您可以透過在規則清單中按一下規則名稱來編輯複製的規則。
DLP可掃描的文件類型
DLP可以掃描多種文件類型。可以掃描以下文件類型:
- 封存
- 聲音
- 容器
- 資料庫
- 設計
- 文件
- 磁碟容器
- 加密
- 加密- Sophos
- 可執行檔
- 影像
- 資訊權利管理
- 互動媒體
- 郵件
- 醫學影像格式
- 媒體容器
- 目標程式碼
- 辦公室密碼保護
- 密碼庫
- 純文本
- 演示文稿
- 腳本/標記
- 科學/工程
- 電子錶格
- 視訊
- 虛擬化容器
更多資源
以下影片概述了資料防洩漏 (DLP) 技術,並示範如何建立 DLP 規則。
