dlpcreatepol
配置数字资产定义并将它们分门别类放到各个模板之后,即可开始创建数字资产控制策略。
除了数字资产定义与模板之外,创建策略时,还需要配置通道和处理措施。有关策略的详细信息,请参阅数字资产控制策略。
创建数字资产控制策略:
联网计算机 > 客户端管理
在客户端树中,单击根域图标 
以包含所有客户端,或者选择特定域或客户端。
单击设置 > 数字资产控制设置。
单击外部客户端选项卡以配置外部客户端的策略,或单击内部客户端选项卡以配置内部客户端的策略。
配置客户端位置设置(如果尚未执行此操作)。客户端会使用这些设置来确定其位置并应用正确的数字资产控制策略。有关详细信息,请参阅计算机位置。
选择启用数字资产控制。
如果您位于外部客户端选项卡上,则可以选择将所有设置应用到内部客户端以将所有数字资产控制设置应用到内部客户端。
如果您位于内部客户端选项卡上,则可以选择将所有设置应用到外部客户端以将所有数字资产控制设置应用到外部客户端。
配置下列设置:
如果在客户端树中选择了域或客户端,请单击保存。如果单击了根域图标,请从下列选项进行选择:
应用到全部客户端:将设置应用到所有现有客户端和添加到现有/将来域的任何新客户端。将来域是在您配置设置时还未创建的域。
仅应用到将来的域:仅将设置应用到添加到将来域的客户端。此选项不会将设置应用到添加到现有域的新客户端。
单击 
模板选项卡。
如果您位于外部客户端选项卡,则可以选择将设置应用到内部客户端以将模板设置应用到内部客户端。
如果您位于内部客户端选项卡上,则可以选择将设置应用到外部客户端以将模板设置应用到外部客户端。
从可用模板列表中选择模板,然后单击添加。
选择模板时:
按住 Ctrl 键,然后选择模板,就可以选择多个条目。
如果想要使用特定模板,可以使用搜索功能。您可以键入模板的完整名称或部分名称。
如果在可用模板列表中未找到首选模板:
单击 
添加新模板。将显示“数字资产模板”窗口。有关在“数字资产模板”窗口中添加模板的说明,请参阅数字资产模板。
创建模板之后,请选择它,然后单击添加。
在检查模板时,防毒墙网络版将使用第一个匹配规则。这意味着,如果文件或数据与一个模板中的定义匹配,防毒墙网络版将不再检查其他模板。优先级基于列表中模板的顺序。
单击 
通道选项卡。
如果您位于外部客户端选项卡,则可以选择将设置应用到内部客户端以将通道设置应用到内部客户端。
如果您位于内部客户端选项卡上,则可以选择将设置应用到外部客户端以将通道设置应用到外部客户端。
如果选择了任意网络通道:
选择传输作用域。
所有传输
仅局域网外部的传输
单击例外。
指定受监控和不受监控的目标。
有关传输作用域、目标的工作方式(取决于传输作用域)以及如何正确定义目标的详细信息,请参阅网络通道的传输作用域和目标。
如果选择了电子邮件客户端:
单击例外。
指定受监控和不受监控的内部电子邮件域。有关受监控和不受监控的电子邮件域的详细信息,请参阅电子邮件客户端。
如果选择了可移动存储:
单击例外。
添加不受监控的可移动存储设备,使用其供应商进行识别。设备型号和序列号是可选的。
要添加更多设备,请单击 
图标。
可以使用设备列表工具查询连接至端点的设备。该工具可以提供每个设备的设备供应商、型号和序列号。有关详细信息,请参阅设备列表工具。
单击
处理措施选项卡。
如果您位于外部客户端选项卡,则可以选择将设置应用到内部客户端以将处理措施设置应用到内部客户端。
如果您位于内部客户端选项卡上,则可以选择将设置应用到外部客户端以将处理措施设置应用到外部客户端。
选择一项主要处理措施和任意数量的其他处理措施。有关处理措施的详细信息,请参阅数字资产控制处理措施。
配置解压缩规则的设置。有关解压缩规则的详细信息,请参阅解压缩规则。
另请参阅: