创建数据丢失防护规则 父主题

过程

  1. 选择启用此规则
  2. 为该规则指定一个名称。
  3. 配置模板设置:
  4. 单击模板选项卡。
  5. 可用模板列表中选择模板,然后单击添加
    选择模板时:
    • 通过单击突出显示名称的模板名称来选择多个条目。
    • 如果想要使用特定模板,可以使用搜索功能。您可以键入模板的完整名称或部分名称。
    注意
    注意
    每个规则最多可以包含 200 个模板。
  6. 如果在可用模板列表中未找到首选模板:
    1. 单击 添加新模板
      将显示数据丢失防护模板窗口。
      有关在“数据防护模板”窗口中添加模板的说明,请参阅数据丢失防护模板
    2. 创建模板之后,请选择它,然后单击添加
    注意
    注意
    在检查模板时,防毒墙网络版将使用第一个匹配规则。这意味着,如果文件或数据与一个模板中的定义匹配,防毒墙网络版将不再检查其他模板。优先级基于列表中模板的顺序。
  7. 配置通道设置:
  8. 单击通道选项卡。
  9. 请为此规则选择通道。
    有关通道的详细信息,请参阅网络通道系统和应用程序通道
  10. 如果选择了任意网络通道,请选择传输范围:
    • 所有传输
    • 仅局域网外部的传输
    有关传输范围、目标的工作方式(取决于传输范围)以及如何正确定义目标的详细信息,请参阅网络通道的传输范围和目标
  11. 如果选择了电子邮件客户端
    1. 单击例外
    2. 指定受监控和不受监控的内部电子邮件域。有关受监控和不受监控的电子邮件域的详细信息,请参阅电子邮件客户端
  12. 如果选择了可移动存储
    1. 单击例外
    2. 添加不受监控的可移动存储设备,使用其供应商进行识别。设备型号和序列号是可选的。
      USB 设备的允许列表支持使用星号 (*) 通配符。将任何文本框替换为星号 (*) 以包括满足其他文本框的所有设备。
      例如,[vendor]-[model]-* 会将指定供应商和指定型号类型的所有 USB 设备置于允许列表中,而不考虑序列号。
    3. 要添加更多设备,请单击加号 (+) 图标。
    提示
    提示
    可以使用设备列表工具查询连接至端点的设备。该工具可以提供每个设备的设备供应商、型号和序列号。有关详细信息,请参阅设备列表工具
  13. 配置处理措施设置:
  14. 单击处理措施选项卡。
  15. 选择一项主要处理措施和任意数量的其他处理措施。有关处理措施的详细信息,请参阅数据丢失防护措施
  16. 配置模板通道处理措施设置后,单击保存