数据泄漏防护

数据泄漏防护 (DLP) 已添加到 IWSA，用户可以：

• 扫描出站通信中是否存在包含敏感公司数据的内容。

• 使用预定义的模板创建和修改策略，从而通过过滤个人可识别信息来更好地满足各个国家/地区的法规隐私要求。

• 使用关键字和正则表达式创建和修改定制策略，从而帮助对客户定义的知识产权进行过滤。

• 提供用户违反了 DLP 策略的报告。

• 提供审计功能，以便管理员衡量产品中 DLP 策略的有效性（捕获率和误判率）。

• 作为最佳实践，强烈建议首先为尽可能多的目标（用户或端点）（如“所有端点”或“所有用户”）创建会实施最严格规则的策略，然后为“所有端点”或“所有用户”中例外的一些端点或用户创建策略。

策略

使用“DLP 策略”页面可以创建公司的文件应该满足的这些全面的公司规则和条件。

从“DLP 策略”页面可以添加、编辑、删除或保存您公司的数据泄漏防护策略。您也可以通过单击启用 DLP 复选框来控制是否启用此功能。IWSA 包括 DLP 扫描缺省策略，您可以对其进行修改，但不能将其删除。

访问“DLP 策略”页面：

1. 转到 HTTP > 数据泄漏防护 > 策略。

将显示“DLP 策略”页面。

2. 选择一个策略进行编辑或删除，或者如有需要，添加一个新策略。以下部分描述了所需步骤。

编辑现有 DLP 策略：

1. 转到 HTTP > 数据泄漏防护 > 策略，然后单击您要修改的所需策略的名称。

将显示“DLP 策略:策略”页面。

2. 每个策略模板按特定的区域或行业归类，您可以选择允许、阻止或监控这些模板。

3. 单击您想要强制实施的规则模板左侧的“+”图标。

4. 根据需要进行修改，方法是选中规则的复选框并使用下拉菜单，然后更改为所需的行为并单击应用。

“处理措施”图标将更改为请求的状态。

添加新的 DLP 策略：

1. 转到 HTTP > 数据泄漏防护 > 策略，然后单击添加。

将显示“DLP 策略:(新策略)”页面。

2. 添加新策略需要三个步骤；选择帐户，指定规则和指定例外列表。

3. 输入策略名称和策略的一般描述。

4. 通过定义要保护或监控的目标来输入任何有用的帐户信息。在此页面上，您可以从 IP 范围中选择目标或选择特定的 IP 地址。

5. 这些帐户文本框支持 IPv6 地址。您可以为任何 IPv6 主机定义一个规则，当客户端通过 IWSA 发送违反公司安全策略的数据时会触发此策略规则。

5. 选择将特定的用户或整个用户组作为目标。为用户或组命名，然后单击搜索。

6. 单击下一步。

将显示“指定规则”页面。

7. 与编辑现有策略类似，使用定义的 DLP 模板，或修改按特定区域或行业归类的策略模板，您可以通过选择可以允许、阻止或监控特定规则的目标模板来扫描策略模板的内容。

8. 缺省扫描通信针对 HTTP/HTTPS 设置。

9. 单击您想要强制实施的规则模板左侧的 "+" 图标。

10. 根据需要进行修改，方法是选中规则的复选框并使用下拉菜单，然后更改为所需的行为并单击应用。

11. “处理措施”图标将更改为请求的状态。

12. 填写剩余的页面元素。

13. 单击下一步。

将显示“指定例外列表”页面。

14. 指定“允许的 URL”列表和“允许的文件名”列表的设置，如果您想要限制文件的大小，请输入大小限制并单击复选框。

15. 单击保存。

模板

“模板”页面显示所有模板缺省值以及由管理员定制的所有模板。这些模板按其关联的行业或区域显示，并包含各自的描述。您可以通过此页面添加、复制、删除、导入或导出模板。

添加新的符合性模板：

1. 转到 HTTP > 数据泄漏防护 > 模板，然后单击添加。

将显示“添加符合性模板”页面。

2. 为您要添加的符合性模板输入名称和描述。

3. 将每个数字资产定义为表达式或关键字。

4. 选择预定义的表达式或关键字项目作为具有固定号码的“数字资产定义”，或者在新的符合性模板中使用逻辑表达式 "And"/"Or" 将这些项目组合在一起。

5. 可以通过单击页面左侧的加号符号添加其他数字资产。

6. 单击添加以创建新的数字资产。

7. 单击保存以完成。

iDLP

iDLP 是趋势科技控制管理中心 (TMCM) 中的一个小组件，可集成到使用 TMCM 的策略和模板的 IWSA 的功能中。