發生 Data Loss Prevention 事件後,OfficeScan 會在專用的鑑識資料庫中記錄事件詳細資訊。OfficeScan 還會建立一個加密檔案,檔案中包含觸發事件之敏感資料的副本,同時產生雜湊值,以用於驗證並確保敏感資料的完整性。OfficeScan
會在用戶端電腦上建立加密的鑑識檔案,然後將該檔案上傳至伺服器上的指定位置。
 |
重要
-
加密的鑑識檔案包含高度敏感資料,管理員應謹慎授與這些檔案的存取權。
-
OfficeScan 與 Control Manager 整合,以便具有 DLP Incident Reviewer 或 DLP Compliance Officer
角色的 Control Manager 使用者能夠存取加密檔案中的資料。如需有關 DLP 角色以及 Control Manager 中鑑識檔案資料之存取權的詳細資訊,請參閱《Control
Manager 管理手冊 6.0 Patch 2》或更新版本。
|
