防毒墙网络版会监控传输到可移动存储设备的数据或在可移动存储设备中传输的数据。与数据传输相关的活动包括:
-
在设备中创建文件
-
将文件从主机复制到设备
-
关闭设备中已修改的文件
-
修改设备中的文件信息(例如文件的扩展名)
当要传输的文件包含数据标识符时,防毒墙网络版会阻止或允许传输。
 |
注意
设备控制处理措施的优先级高于 DLP 处理措施的优先级。例如,如果设备控制不允许将文件复制到可移动存储设备,则即使 DLP 允许,也不会传输敏感信息。有关“设备控制”处理措施的详细信息,请参阅 存储设备的权限。
|
有关可简化数据传输活动的受支持可移动存储设备和应用程序的列表,请参阅“数据保护列表”文档,网址为:
将文件传输至可移动存储设备的处理是一种直接的过程。例如,在 Microsoft Word 中创建文件的用户可能想要将文件保存至 SD 卡(与用户保存的文件类型无关)。如果文件包含不应该传输的数据标识符,防毒墙网络版会禁止保存该文件。
对于设备中的文件传输,防毒墙网络版会先将文件(如果文件大小未超过 75 MB)备份到 %WINDIR%\system32\dgagent\temp,然后再进行处理。如果防毒墙网络版允许传输文件,它就会移除备份文件。如果防毒墙网络版阻止传输,文件可能会在这个过程中被删除。在这种情况下,防毒墙网络版会将备份文件复制到包含原始文件的文件夹。
防毒墙网络版允许您定义不受监控的设备。防毒墙网络版始终允许将数据传输到这些设备或在这些设备内进行数据传输。按照供应商识别设备并可选择提供设备型号和序列号。
 |
提示
可以使用设备列表工具查询连接至端点的设备。该工具可以提供每个设备的设备供应商、型号和序列号。有关详细信息,请参阅 设备列表工具。
|
