發生 Data Loss Prevention 事件之後,OfficeScan 會在專用的鑑識資料庫中記錄該事件的詳細資料。OfficeScan 也會建立一個加密檔案,其中包含觸發事件的敏感資料副本,並針對驗證目的產生一個雜湊值,以確保敏感資料的完整性。OfficeScan
會在用戶端機器上建立鑑識檔案,然後將檔案上傳到伺服器的指定位置。
 |
重要
-
經過加密的鑑識檔案包含高度敏感的資料,管理員在授與這些檔案的存取權時,應格外謹慎小心。
-
OfficeScan 整合了 Control Manager,可將 DLP 事件檢閱者或 DLP 符合性主管的角色提供給 Control Manager 使用者,使其能夠存取加密檔案中的資料。如需
Control Manager 中的 DLP 角色和鑑識檔案存取權的詳細資訊,請參閱《Control Manager 6.0 Patch 2 管理手冊》或更新版本。
|
