dlptransc
傳輸範圍和目標會定義 OfficeScan 必須監控之網路通道上的資料傳輸。對於應監控的傳輸,OfficeScan 會檢查其中是否有數位資產,以決定允許或封鎖該傳輸。對於不應監控的傳輸,OfficeScan 不會檢查其中是否有數位資產,且會立即允許該傳輸。
OfficeScan 會監控主機電腦外部的資料傳輸。
趨勢科技建議您為外部用戶端選擇此範圍。
如果您不想要監控傳輸到主機電腦外部某些目標的資料,請定義下列項目:
不受監控的目標:OfficeScan 不會監控傳輸到這些目標的資料。
傳輸到不受監控的目標的資料,與傳輸到處理行動為「暫不處理」的受監控目標之資料,兩者的相同點是傳輸被允許。唯一不同之處是 OfficeScan 不會記錄不受監控的目標的傳輸,但一定會記錄受監控目標的傳輸。
受監控的目標:這些是不受監控目標之中應監控的特定目標。受監控的目標是:
選用的,如果您已定義不受監控的目標。
不可設定的,如果您沒有定義不受監控的目標。
例如:
下列 IP 位址已指定給貴公司的法律部門:
10.201.168.1 到 10.201.168.25
您正在建立策略,用於監控傳送「就業證明」給除了法律部門全職員工以外所有員工的傳輸。如果要這麼做,您可以選取「所有傳輸」作為傳輸範圍,接著:
選項 1:
將 10.201.168.1-10.201.168.25 新增到不受監控的目標。
將法律部門兼職員工的 IP 位址新增到受監控的目標。假設有 3 個 IP 位址 - 10.201.168.21-10.201.168.23。
選項 2:
將法律部門全職員工的 IP 位址新增到受監控的目標:
10.201.168.1-10.201.168.20
10.201.168.24-10.201.168.25
如需定義受監控和不受監控目標的指導方針,請參閱定義受監控和不受監控的目標。
OfficeScan 會監控傳輸到區域網路 (LAN) 外部任何目標的資料。
趨勢科技建議您為內部用戶端選擇此範圍。
「網路」是指公司或區域網路。這包括目前網路(端點和網路遮罩的 IP 位址)及下列標準私人 IP 位址:
類別 A:10.0.0.0 到 10.255.255.255
類別 B:172.16.0.0 到 172.31.255.255
類別 C:192.168.0.0 到 192.168.255.255
如果您選取此傳輸範圍,則可以定義下列項目:
不受監控的目標:定義位於 LAN 外部您認為安全而應監控的目標。
傳輸到不受監控的目標的資料,與傳輸到處理行動為「暫不處理」的受監控目標之資料,兩者的相同點是傳輸被允許。唯一不同之處是 OfficeScan 不會記錄不受監控的目標的傳輸,但一定會記錄受監控目標的傳輸。
受監控的目標:定義位於 LAN 內部您想要監控的目標。
如需定義受監控和不受監控目標的指導方針,請參閱定義受監控和不受監控的目標。
請遵循以下指導方針來定義受監控和不受監控的目標:
根據以下項目定義每個目標:
IP 位址或位址範圍
主機名稱
FQDN
網路位址與子網路遮罩,例如,10.1.1.1/32
對於子網路遮罩,OfficeScan 僅支援無類別網域間路由 (CIDR) 類型的通訊埠。這表示您只能輸入 32 之類的數字,而不能輸入 255.255.255.0。
如果要以特定通道作為目標,請包含這些通道的預設或公司定義的通訊埠號碼。例如,通訊埠 21 通常用於 FTP 傳輸、通訊埠 80 用於 HTTP、通訊埠 443 用於 HTTPS。使用分號分隔目標與通訊埠號碼。
您也可以包含通訊埠範圍。如果要包含所有通訊埠,請忽略通訊埠範圍。
下面是一些具有通訊埠號碼和通訊埠範圍的目標範例:
10.1.1.1:80
host:5-20
host.domain.com:20
10.1.1.1/32:20
使用逗點分隔多個目標。
如果傳輸範圍、受監控目標以及不受監控目標等設定發生衝突,OfficeScan 會遵偱下列優先順序(以最高到最低的順序):
受監控的目標
不受監控的目標
傳輸範圍
請參閱: