dlpsach

系统和应用程序通道

防毒墙网络版可以监控下列系统和应用程序通道:

数据记录器 (CD/DVD)

防毒墙网络版会监记录到 CD 或 DVD 的数据。有关支持的数据记录设备和软件的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

当防毒墙网络版检测到上述任意受支持的设备或软件发出“刻录”命令,而且处理措施是“不予处理”时,数据记录会继续。如果处理措施是“阻止”,防毒墙网络版会检查要记录的任意文件是否为数字资产或包含数字资产。如果防毒墙网络版至少检测到一个数字资产,则不会记录所有文件(包含不属于数字资产的文件和不包含数字资产的文件)。防毒墙网络版还可能会阻止 CD 或 DVD 弹出。如果发生此问题,请指示用户重新启动软件进程或重置设备。

防毒墙网络版会执行其他 CD/DVD 记录规则:

对等应用程序

防毒墙网络版会监控用户通过对等应用程序共享的文件。

有关支持的对等应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

PGP 加密

防毒墙网络版会监控将由 PGP 加密软件加密的数据。数据加密之前,防毒墙网络版会先检查。

有关支持的 PGP 加密软件的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

打印机

防毒墙网络版会监控各种应用程序发出的打印机操作。

防毒墙网络版不会阻止尚未保存的新文件的打印机操作,因为打印信息此时只存储在内存中。

有关可以发出打印机操作的支持的应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

可移动存储

防毒墙网络版会监控传输到可移动存储设备的数据或在可移动存储设备中传输的数据。与数据传输相关的活动包括:

当要传输的文件包含数字资产时,防毒墙网络版会阻止或允许传输。

有关能够简化数据传输活动的支持的可移动存储设备和应用程序的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

将文件传输至可移动存储设备的处理是一种直接的过程。例如,在 Microsoft Word 中创建文件的用户可能想要将文件保存至 SD 卡(与用户保存的文件类型无关)。如果文件包含不应该传输的数字资产,防毒墙网络版会禁止保存该文件。

对于设备中的文件传输,防毒墙网络版会先将文件(如果文件大小未超过 75 MB)备份到 %WINDIR%\system32\dgagent\temp,然后再进行处理。如果防毒墙网络版允许传输文件,它就会移除备份文件。如果防毒墙网络版阻止传输,文件可能会在这个过程中被删除。在这种情况下,防毒墙网络版会将备份文件复制到包含原始文件的文件夹。

防毒墙网络版允许您定义不受监控的设备。防毒墙网络版始终允许将数据传输到这些设备或在这些设备内进行数据传输。按照供应商识别设备并可选择提供设备型号和序列号。

同步软件 (ActiveSync)

防毒墙网络版会监控通过同步软件传输到移动设备的数据。

有关支持的同步软件的列表,请参阅:

http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx

如果数据的源 IP 地址为 127.0.0.1,而且是通过端口 990 或 5678(用于同步的端口)发送的,则防毒墙网络版会检查数据是否为数字资产,然后再允许或阻止其传输。

当防毒墙网络版阻止端口 990 上传输的文件时,可能仍会在移动设备上的目标文件夹中创建包含畸形字符的同名文件。这是因为在防毒墙网络版阻止传输之前,文件的某些部分已经复制到设备上。

Windows 剪贴板

防毒墙网络版会监控要传输到 Windows 剪贴板的数据,然后再允许或阻止传输。

防毒墙网络版也可以监控主机与 VMWare 或远程桌面之间的剪贴板活动。会对具有防毒墙网络版客户端的实体进行监控。例如,VMware 虚拟机上的防毒墙网络版客户端会禁止虚拟机上的剪贴板数据传输到主机。同样地,具有防毒墙网络版客户端的主机无法将剪贴板数据复制到通过远程桌面访问的端点。

另请参阅: