过程

1. 选择启用此规则。
2. 为该规则指定一个名称。
3. 配置模板设置：
4. 单击模板选项卡。
5. 从可用模板列表中选择模板，然后单击添加。
   选择模板时：

   • 通过单击突出显示名称的模板名称来选择多个条目。
   • 如果想要使用特定模板，可以使用搜索功能。您可以键入模板的完整名称或部分名称。

   注意 每个规则最多可以包含 200 个模板。

6. 如果在可用模板列表中未找到首选模板：
   1. 单击 添加新模板。
      将显示数据丢失防护模板窗口。

      有关在“数据防护模板”窗口中添加模板的说明，请参阅数据丢失防护模板。
   2. 创建模板之后，请选择它，然后单击添加。

   注意 在检查模板时，防毒墙网络版将使用第一个匹配规则。这意味着，如果文件或数据与一个模板中的定义匹配，防毒墙网络版将不再检查其他模板。优先级基于列表中模板的顺序。

7. 配置通道设置：
8. 单击通道选项卡。
9. 请为此规则选择通道。
   有关通道的详细信息，请参阅网络通道和系统和应用程序通道。
10. 如果选择了任意网络通道，请选择传输范围：
    • 所有传输
    • 仅局域网外部的传输
    有关传输范围、目标的工作方式（取决于传输范围）以及如何正确定义目标的详细信息，请参阅网络通道的传输范围和目标。
11. 如果选择了电子邮件客户端：
    1. 单击例外。
    2. 指定受监控和不受监控的内部电子邮件域。有关受监控和不受监控的电子邮件域的详细信息，请参阅电子邮件客户端。
12. 如果选择了可移动存储：
    1. 单击例外。
    2. 添加不受监控的可移动存储设备，使用其供应商进行识别。设备型号和序列号是可选的。
       USB 设备的允许列表支持使用星号 (*) 通配符。将任何文本框替换为星号 (*) 以包括满足其他文本框的所有设备。

       例如，[vendor]-[model]-* 会将指定供应商和指定型号类型的所有 USB 设备置于允许列表中，而不考虑序列号。
    3. 要添加更多设备，请单击加号 (+) 图标。

    提示 可以使用设备列表工具查询连接至端点的设备。该工具可以提供每个设备的设备供应商、型号和序列号。有关详细信息，请参阅设备列表工具。

13. 配置处理措施设置：
14. 单击处理措施选项卡。
15. 选择一项主要处理措施和任意数量的其他处理措施。有关处理措施的详细信息，请参阅数据丢失防护措施。
16. 配置模板、通道和处理措施设置后，单击保存。