dlpnetch

网络通道

防毒墙网络版可以通过以下网络通道监控数据传输:

要确定要监控的数据传输,防毒墙网络版将检查需要配置的传输范围。根据选择的范围,防毒墙网络版将监控所有数据传输或仅监控局域网 (LAN) 外部的传输。有关传输范围的详细信息,请参阅网络通道的传输范围和目标

电子邮件客户端

防毒墙网络版会监控通过各种电子邮件客户端传输的电子邮件。防毒墙网络版会检查电子邮件的主题、正文和附件是否包含数字资产。有关支持的电子邮件客户端的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

当用户尝试发送电子邮件时,就会予以监控。如果电子邮件包含数字资产,防毒墙网络版会允许或阻止该电子邮件。

可以定义受监控和不受监控的内部电子邮件域。

使用以下任一格式指定域,用逗号分隔多个域:

对于通过 SMTP 协议发送的电子邮件,防毒墙网络版检查目标 SMTP 服务器是否位于以下列表上:

  1. 受监控目标

  2. 不受监控的目标

  3. 受监控的电子邮件域

  4. 不受监控的电子邮件域

这意味着如果电子邮件发送至的 SMTP 服务器位于受监控目标列表上,则监控该电子邮件。如果 SMTP 服务器不在受监控目标列表上,则防毒墙网络版将检查其他列表。如果在所有列表上均未找到 SMTP 服务器,则不监控该电子邮件。

对于通过其他协议发送的电子邮件,防毒墙网络版仅检查以下列表:

  1. 受监控的电子邮件域

  2. 不受监控的电子邮件域

FTP

当防毒墙网络版检测到 FTP 客户端尝试将文件上传到 FTP 服务器时,它会检查文件中是否包含数字资产。此时尚未上传任何文件。根据数字资产控制策略,防毒墙网络版会允许或阻止上传。

当您配置阻止文件上传的策略时,请记住以下几点:

有关支持的 FTP 客户端的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

HTTP 和 HTTPS

防毒墙网络版会监控要通过 HTTP 和 HTTPS 传输的数据。对于 HTTPS,在对数据进行加密并传输之前,防毒墙网络版会先进行检查。

有关支持的 Web 浏览器和应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

IM 应用程序

防毒墙网络版会监控用户通过即时通讯 (IM) 应用程序发送的消息和文件,但不会监控用户收到的消息和文件。

有关支持的 IM 应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

当防毒墙网络版阻止通过 AOL Instant Messenger、MSN、Windows Messenger 或 Windows Live Messenger 发送的消息或文件时,它也会终止相应的应用程序。如果防毒墙网络版不这样做,应用程序就会变成没有响应,用户仍会被迫终止应用程序。应用程序终止之后,用户不会收到通知。当您全面实施数字资产控制策略时,请将此情况告知用户。

SMB 协议

防毒墙网络版会监控通过服务器消息块 (SMB) 协议(这种协议可用于共享文件访问)传输的数据。当另一位用户尝试打开、保存、移动或删除某一用户的共享文件时,防毒墙网络版会检查文件是否为数字资产或包含数字资产,然后允许或阻止该操作。

有关防毒墙网络版监控的、用于共享文件访问的应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

Webmail

基于 Web 的电子邮件服务通过 HTTP 传输数据。如果防毒墙网络版检测到从支持的服务传出的数据,它会检查数据中是否包含数字资产。

有关支持的基于 Web 的电子邮件服务的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

另请参阅: