dlpsach
OfficeScan 可以監控下列系統和應用程式通道:
資料錄製器 (CD/DVD)
對等式應用程式
PGP 加密
印表機
卸除式儲存
同步處理軟體 (ActiveSync)
Windows 剪貼簿
OfficeScan 會監控錄製到 CD 或 DVD 的資料。如需支援的資料錄製裝置和軟體清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
當 OfficeScan 在上述任何支援的裝置或軟體偵測到發出的「燒錄」命令,而且處理行動是「暫不處理」時,錄製程序會繼續。如果處理行動是「封鎖」,OfficeScan 會檢查要錄製的檔案是否為數位資產或包含數位資產。如果 OfficeScan 偵測到至少一個數位資產,則不會錄製所有檔案(包含不屬於數位資產的檔案和未包含數位資產的檔案)。OfficeScan 可能也會防止 CD 或 DVD 退出。如果發生此問題,請指示使用者重新啟動軟體處理程序或重設裝置。
OfficeScan 會實作其他 CD/DVD 錄製規則:
為了減少誤判的情況,OfficeScan 不會監控下列檔案:
.bud |
.dll |
.gif |
.gpd |
.htm |
.ico |
.ini |
.jpg |
.lnk |
.sys |
.ttf |
.url |
.xml |
|
為提高效能,系統不會監控 Roxio 資料錄製器使用的兩種檔案類型(*.png 和 *.skn)。
OfficeScan 不會監控下列目錄中的檔案:
*:\autoexec.bat |
*:\Windows |
..\Application Data |
..\Cookies |
..\Local Settings |
..\ProgramData |
..\Program Files |
..\Users\*\AppData |
..\WINNT |
|
系統不會監控裝置和軟體建立的 ISO 映像檔。
OfficeScan 會監控使用者透過對等式應用程式分享的檔案。
如需支援的對等式應用程式清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
OfficeScan 會監控將由 PGP 加密軟體加密的資料。資料加密之前,OfficeScan 會先檢查。
如需支援的 PGP 加密軟體清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
OfficeScan 會監控各種應用程式起始的印表機作業。
OfficeScan 不會監控尚未儲存的新檔案的印表機作業,因為列印資訊此時只儲存在記憶體中。
如需支援的可起始印表機作業之應用程式清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
OfficeScan 會監控傳輸到卸除式儲存裝置的資料或在卸除式儲存裝置中傳輸的資料。與資料傳輸有關的活動包括:
在裝置中建立檔案
將檔案從主機複製到裝置
關閉裝置中已修改的檔案
修改裝置中的檔案資訊(例如:檔案的副檔名)
當要傳輸的檔案包含數位資產時,OfficeScan 會封鎖或允許傳輸。
「周邊設備存取控管」處理行動的優先順序高於「數位資產存取控管」處理行動的優先順序。例如,如果「周邊設備存取控管」不允許將檔案複製到卸除式儲存裝置,則即使「數位資產存取控管」允許,仍不會傳輸數位資產。如需有關「周邊設備存取控管」處理行動的詳細資訊,請參閱儲存裝置的權限。
如需支援的用於資料傳輸活動之卸除式儲存裝置和應用程式清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
檔案傳輸至卸除式儲存裝置的處理,是一種直接的過程。例如,在 Microsoft Word 建立檔案的使用者可能想要將檔案儲存至 SD 卡(與使用者儲存的檔案類型無關)。如果檔案包含不應該傳輸的數位資產,OfficeScan 會禁止儲存檔案。
對於裝置中的檔案傳輸,OfficeScan 會先將檔案(如果檔案大小未超過 75MB)備份到 %WINDIR%\system32\dgagent\temp,然後再進行處理。如果 OfficeScan 允許傳輸檔案,它就會移除備份檔案。如果 OfficeScan 封鎖傳輸,檔案有可能會在這個過程中被刪除。在此情況下,OfficeScan 會將備份檔案複製到包含原始檔案的資料夾。
OfficeScan 允許您定義不受監控的裝置。OfficeScan 永遠允許傳輸資料到這些裝置或在這些裝置內傳輸資料。透過裝置的廠商及選擇性提供的裝置型號和序號 ID 來識別裝置。
使用「裝置清單工具」查詢連接至端點的裝置。此工具可以提供每個裝置的裝置廠商、型號和序號 ID。如需詳細資訊,請參閱裝置清單工具。
OfficeScan 會監控透過同步處理軟體傳輸到行動裝置的資料。
如需支援的同步處理軟體清單,請參閱:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
如果資料的來源 IP 位址是 127.0.0.1 而且是透過通訊埠 990 或 5678(用於同步處理的連接埠)傳送,OfficeScan 會檢查資料是否為數位資產,然後允許或封鎖其傳輸。
當 OfficeScan 封鎖通訊埠 990 上的檔案傳輸時,行動裝置的目的地資料夾可能仍會建立名稱相同,但是字元格式有誤的檔案。這是因為 OfficeScan 封鎖傳輸之前,檔案的某些部分已經複製到裝置上。
OfficeScan 會監控要傳輸到 Windows 剪貼簿的資料,再允許或封鎖傳輸。
OfficeScan 也可以監控主機和 VMWare 或遠端桌面之間的剪貼簿活動。會在含 OfficeScan 用戶端的實體進行監控。例如,VMware 虛擬機器上的 OfficeScan 用戶端會禁止虛擬機器上的剪貼簿資料傳輸到主機。同樣地,含 OfficeScan 用戶端的主機無法將剪貼簿資料複製到透過遠端桌面存取的端點。
請參閱: