Veri Kaybını Önleme Kuralları Ekleme Ana konu

Prosedür

  1. Güvenlik Ayarları kısmına gidin.
  2. Bir Messaging Security Agent seçin.
  3. Ayarları Yapılandır öğesine tıklayın.
    Yeni bir ekran belirir.
  4. Veri Kaybını Önleme öğesine tıklayın
    Yeni bir ekran belirir.
  5. Ekle öğesine tıklayın.
    Yeni bir ekran belirir.
  6. Değerlendirmek istediğiniz ileti kısmını seçin. Messaging Security Agent, e-posta iletilerini şunlara göre filtreleyebilir:
    • Üstbilgi (Kimden, Kime ve Cc)
    • Konu
    • Gövde
    • Ek
  7. Bir kural ekleyin.
    Bir anahtar sözcüğe dayalı bir kural eklemek için:
    1. Anahtar sözcük öğesini seçin.
    2. Gösterilen alana anahtar sözcüğü girin. Anahtar sözcük 1 ila 64 alfasayısal karakter uzunluğunda olmalıdır.
    3. İleri öğesine tıklayın.
    Otomatik oluşturulmuş ifadelere dayalı bir kural eklemek için:
    1. Kurallı ifadeleri tanımlamak hakkında yönergeler için Kurallı İfadeler kısmına bakın.
    2. Kurallı ifade (otomatik oluşturulmuş) seçin.
    3. Sağlanan alana bir Kural Adı girin. Bu alan doldurulmalıdır.
    4. Örnek alanına, kurallı ifadenin eşleşmesi istenen örnek bir dize türü girin veya yapıştırın (en fazla 40 karakter uzunluğunda). Alfasayısal karakterler, Örnek alanının altında sıralı kutuların bulunduğu gölgeli alanda tamamı büyük harfli olarak görünür.
    5. İfadede sabitler bulunuyorsa, karakterlerin görüntülendiği kutulara tıklayarak bunları seçin.
      Kutulardan her birine tıklattığınızda, kenarları kırmızıya dönerek bunun sabit olduğunu gösterir ve otomatik oluşturma aracı gölgeli alanın altında gösterilen kurallı ifadeyi değiştirir.
      Nota
      Nota
      Alfasayısal olmayan karakterler (örneğin boşluklar, noktalı virgüller ve diğer noktalama işaretleri) otomatik olarak sabit gibi algılanır ve değişkenlere dönüştürülemez.
    6. Oluşturulan kurallı ifadenin istenen kalıpla eşleştiğini doğrulamak için, Kuralı doğrulamak için başka bir örnek verin (İsteğe Bağlı) seçeneğini seçin.
      Bu seçeneğin altında bir test alanı görüntülenir.
    7. Az önce girdiğiniz kalıba başka bir örnek verin.
      Örneğin, bu ifadenin "01-EX?????20??" kalıbının hesap numarası serisiyle eşleşmesi gerekiyorsa, “01-Extreme 2010” gibi eşleşen başka bir örnek girin ve ardından Test öğesine tıklayın.
      Araç, yeni örneği mevcut kurallı ifadeyle karşılaştırarak doğrular ve yeni örnek eşleşirse alanın yanına yeşil renkli bir onay işareti simgesi yerleştirir. Kurallı ifade yeni örnekle eşleşmezse, alanın yanında kırmızı renkli bir X simgesi görüntülenir.
      UYARI
      UYARI
      Bu aracın oluşturduğu kurallı ifadeler küçük/büyük harf duyarlıdır. Bu ifadeler yalnızca örneğinizle aynı sayıda karakter içeren kalıplarla eşleşebilir; bunlar "bir veya daha fazla" belirli karakter kalıbını değerlendiremez.
    8. İleri öğesine tıklayın.
    Kullanıcı tanımlı ifadelere dayalı bir kural eklemek için:
    UYARI
    UYARI
    Kurallı ifadeler, güçlü bir dize eşleme aracıdır. Bu ifadeleri kullanmadan önce kurallı ifade sözdiziminin sizin için uygun olduğundan emin olun. Başarıyla yazılmayan kurallı ifadeler, performansı dramatik bir şekilde etkileyebilir. Trend Micro, basit kurallı ifadelerle başlamanızı önerir. Yeni kurallar oluştururken, "arşivleme" eylemini kullanın ve Veri Kaybını Önleme'nin bu kuralı kullanarak iletileri nasıl yönettiğini gözlemleyin. Kuralın beklenmedik herhangi bir sonuca neden olmayacağından emin olduğunuzda, eylemi değiştirebilirsiniz.
    1. Kurallı ifadeleri tanımlamak hakkında yönergeler için Kurallı İfadeler kısmına bakın.
    2. Kurallı ifade (kullanıcı tanımlı) seçin.
      Bir Kural Adı ve Kurallı İfade alanı görüntülenir.
    3. Sağlanan alana bir Kural Adı girin. Bu alan doldurulmalıdır.
    4. Kurallı İfade alanına “.REG.” önekiyle başlayıp önek dahil en fazla 255 karakter uzunluğunda olan kurallı bir ifade girin.
      UYARI
      UYARI
      Bu alana yapıştırırken çok dikkatli olun. Panonuzun içeriğinde İşletim Sistemine özel bir satır veya bir HTML etiketi gibi yabancı karakterler bulunuyorsa, yapıştırılan ifade yanlış olacaktır. Bu nedenle, Trend Micro ifadeyi elle yazmanızı önerir.
    5. Kurallı ifadenin istenen kalıpla eşleştiğini doğrulamak için, Kuralı doğrulamak için başka bir örnek verin (İsteğe Bağlı) seçeneğini belirleyin.
      Bu seçeneğin altında bir test alanı görüntülenir.
    6. Az önce girdiğiniz kalıba başka bir örnek verin (40 karakter veya daha az).
      Örneğin, bu ifadenin “ACC-?????20?? kalıbının hesap numarası serisiyle eşleşmesi gerekiyorsa, eşleşen başka bir örnek girin ve ardından Test öğesine tıklayın.
      Araç, yeni örneği mevcut kurallı ifadeyle karşılaştırarak doğrular ve yeni örnek eşleşirse alanın yanına yeşil renkli bir onay işareti simgesi yerleştirir. Kurallı ifade yeni örnekle eşleşmezse, alanın yanında kırmızı renkli bir X simgesi görüntülenir.
    7. İleri öğesine tıklayın.
  8. Bir kural tetiklendiğinde gerçekleştirilmek üzere Messaging Security Agent için bir eylem seçin (Açıklamalar için, bkz. Tarama Hedefleri ve Messaging Security Agent'lar için Eylemler):
    • Metin/dosya ile değiştir
      Nota
      Nota
      Kimden, Kime, Cc veya konu alanlarından metin değiştiremezsiniz.
    • İletinin tamamını karantinaya al
    • İleti bölümünü karantinaya al
    • İletinin tamamını sil
    • Arşiv
    • İletinin tamamını geç
  9. Veri Kaybını Önleme, belirli bir e-posta iletisine karşı önlem alırken, Messaging Security Agent'ı hedeflenen alıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğini seçin.
    Çeşitli nedenlerden ötürü, harici posta alıcılarına hassas bilgiler içeren bir iletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili posta alıcılarına göndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler Bildirim Ayarları Dahili Posta Tanımı seçeneklerinden dahili adresleri tanımlayın.
  10. Veri Kaybını Önleme belirli bir eposta mesajına karşı işlem yaptığında, Messaging Security Agent'ı amaçlanan gönderenlere bildirim yapmak üzere ayarlamak için Gönderenlere bildir seçeneğini seçin.
    Çeşitli nedenlerden ötürü, harici posta göndericilerine hassas bilgiler içeren bir iletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili posta gönderenlere iletmek için, Harici gönderenlere bildirme öğesini seçin. İşlemler Bildirim Ayarları Dahili Posta Tanımı seçeneklerinden dahili adresleri tanımlayın.
  11. Gelişmiş Seçenekler bölümünde, Arşiv Ayarı alt bölümünü genişletmek için artı (+) simgesine tıklayın.
    1. Karantina dizini alanında, Veri Kaybını Önleme'nin karantinaya alınan e-postayı yerleştireceği veya varsayılan değeri kabul edeceği klasör yolunu girin: <Messaging Security Agent yükleme klasörü>\storage\quarantine
    2. Arşiv dizini alanında, Veri Kaybını Önleme'nin arşivlenen e-postayı yerleştireceği veya varsayılan değeri kabul edeceği klasör yolunu girin: <Messaging Security Agent yükleme klasörü>\storage\backup for content filter
  12. Değiştirme Ayarları alt bölümünü genişletmek için artı (+) simgesine tıklayın.
    1. Değiştirme dosyası adı alanında, "Metin/dosya ile değiştir" eylemini kullanan bir kural tetiklendiğinde Veri Kaybını Önleme'nin e-posta iletisiyle değiştireceği dosyanın adını girin veya varsayılan değeri kabul edin:
    2. Değiştirme metni alanına, bir e-posta iletisi, gerçekleştireceği eylem "Metin/dosya ile değiştir" olan bir kuralı tetiklediğinde Veri Kaybını Önleme'nin kullanacağı değiştirme metninin içeriğini yazın veya yapıştırın ya da varsayılan metni kabul edin:
  13. Son öğesine tıklayın.
    Sihirbaz kapanır ve Veri Kaybını Önleme ekranına geri döner.