dlppolicy
防毒墙网络版会根据数字资产控制策略中定义的规则集来评估文件或数据。策略确定哪些文件或数据必须受到保护以使其免遭未授权传输,以及当防毒墙网络版检测到这种传输时所采取的措施。
系统不会监控防毒墙网络版服务器及其客户端之间的数据传输。
您可以为内部和外部客户端配置策略。防毒墙网络版管理员通常会对外部客户端配置更严格的策略。
策略是防毒墙网络版客户端树中的粒度设置。您可对客户端组或各个客户端强制执行特定策略。也可对所有客户端强制执行一个策略。
部署策略之后,客户端会使用您在“计算机位置”窗口(请参阅计算机位置)中已设置的位置条件来确定其位置和要应用的策略。客户端会在每次位置更改时切换策略。
通过配置下列设置来定义数字资产控制策略:
|
定义数字资产控制策略的设置 |
|
设置 |
描述 |
|
定义 |
防毒墙网络版使用定义识别数字资产。定义包含表达式、文件属性和关键字。 |
|
模板 |
数字资产模板将数字资产定义和逻辑运算符(And、Or、Except)结合使用以构成条件语句。只有满足特定条件语句的文件或数据才会受数字资产控制策略的制约。 防毒墙网络版随附一组预定义模板,而且允许您创建定制模板。 数字资产控制策略可包含一或多个模板。在检查模板时,防毒墙网络版将使用第一个匹配规则。这意味着,如果文件或数据与一个模板中的定义匹配,防毒墙网络版将不再检查其他模板。 |
|
通道 |
通道是传输数字资产的实体。防毒墙网络版支持常见传输通道,如电子邮件、可移动存储设备和即时通讯应用程序。 |
|
处理措施 |
当防毒墙网络版检测到尝试通过任一通道传输数字资产的操作时,它会执行一种或多种处理措施。 |
另请参阅: