dlpnetch

網路通道

OfficeScan 可以監控透過下列網路通道傳輸的資料:

為了決定要監控哪些資料傳輸,OfficeScan 會檢查您必須設定的傳輸範圍。根據您選取的範圍,OfficeScan 會監控所有資料傳輸或只監控區域網路 (LAN) 外部的傳輸。如需有關傳輸範圍的詳細資訊,請參閱網路通道的傳輸範圍和目標

電子郵件用戶端

OfficeScan 會監控透過各種電子郵件用戶端傳輸的電子郵件。OfficeScan 會檢查電子郵件的主旨、內文和附件是否包含數位資產。如需支援的電子郵件用戶端清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

當使用者嘗試傳送電子郵件時,就會予以監控。如果電子郵件包含數位資產,OfficeScan 會允許或封鎖該電子郵件。

您可以定義受監控和不受監控的內部電子郵件網域。

使用下列任一格式指定網域,並以逗號分隔多個網域:

對於透過 SMTP 通訊協定傳送的電子郵件,OfficeScan 會檢查目標 SMTP 伺服器是否在下列清單中:

  1. 受監控的目標

  2. 不受監控的目標

  3. 受監控的電子郵件網域

  4. 不受監控的電子郵件網域

這表示如果電子郵件是傳送到受監控目標清單中的 SMTP 伺服器,則電子郵件會受到監控。如果 SMTP 伺服器不在受監控目標清單中,則 OfficeScan 會檢查其他的清單。如果 SMTP 伺服器不在任何清單中,則電子郵件不會受到監控。

對於透過其他通訊協定傳送的電子郵件,OfficeScan 只會檢查下列清單:

  1. 受監控的電子郵件網域

  2. 不受監控的電子郵件網域

FTP

當 OfficeScan 偵測到 FTP 用戶端嘗試將檔案上傳到 FTP 伺服器,它會檢查檔案中是否包含數位資產。此時尚未上傳任何檔案。視「數位資產存取控管」策略而定,OfficeScan 會允許或封鎖上傳。

當您設定會封鎖檔案上傳的策略時,請記住下列幾點:

如需支援的 FTP 用戶端清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

HTTP 和 HTTPS

OfficeScan 會監控要透過 HTTP 和 HTTPS 傳輸的資料。對於 HTTPS,資料在加密及傳輸之前,OfficeScan 會先進行檢查。

如需支援的 Web 瀏覽器和應用程式清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

IM 應用程式

OfficeScan 會監控使用者透過即時通訊(IM)應用程式傳送的訊息和檔案,但不會監控使用者接收的訊息和檔案。

如需支援的 IM 應用程式清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

當 OfficeScan 封鎖透過 AOL Instant Messenger、MSN、Windows Messenger 或 Windows Live Messenger 傳送的訊息或檔案時,它也會終止應用程式。如果 OfficeScan 不這樣做,應用程式就會變成沒有回應,而且使用者仍會被迫終止應用程式。應用程式終止之後,使用者不會收到通知。當您實作「數位資產存取控管」策略時,請將此情況告知使用者。

SMB 通訊協定

OfficeScan 會監控透過「伺服器訊息區」(SMB) 通訊協定傳輸的資料,這種通訊協定是用於共享檔案存取。當另一位使用者嘗試開啟、儲存、移動或刪除使用者共用的檔案時,OfficeScan 會檢查檔案是否為數位資產或包含數位資產,然後允許或封鎖該作業。

如需 OfficeScan 監控是否有共用檔案存取的應用程式清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

網路郵件

Web 電子郵件服務會透過 HTTP 傳輸資料。如果 OfficeScan 偵測到支援的服務對外傳送資料,它會檢查資料中是否包含數位資產。

如需支援的 Web-based 電子郵件服務清單,請參閱:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

請參閱: