管理数据丢失防护规则 父主题

邮件安全客户端在数据丢失防护窗口(安全设置{邮件安全客户端}配置设置数据丢失防护)上显示所有数据丢失防护规则。

过程

  1. 查看有关规则的摘要信息,包括:
    • 规则WFBS 自带缺省规则(请参阅缺省的数据丢失防护规则)。缺省情况下,这些规则已禁用。您可以根据需要修改或删除这些规则。如果这些规则都无法满足您的要求,您可以添加自己的规则。
      提示
      提示
      将鼠标指针移至规则名称上方可查看该规则。使用正则表达式的规则会带有放大镜 (icon_rule_01.png) 图标标记。
    • 处理措施:邮件安全客户端在触发规则时采取此处理措施。
    • 优先级:邮件安全客户端按照本页所示的顺序依次应用每个规则。
    • 已启用:绿色图标表示已启用的规则,红色图标表示已禁用的规则。
  2. 执行以下任务:
    任务
    步骤
    启用/禁用数据丢失防护
    选择或清除窗口顶部的启用实时数据丢失防护
    添加规则
    单击添加
    将显示新窗口,供您选择要添加的规则类型。有关详细信息,请参阅添加数据丢失防护规则
    修改规则
    单击规则名称。
    此时打开一个新窗口。有关您可以修改的规则设置的详细信息,请参阅添加数据丢失防护规则
    导入和导出规则
    从纯文本文件导入一个或多个规则(或将一个或多个规则导出到纯文本文件),如下文所示。如果需要,您可以使用该文件直接编辑规则。
    [SMEX_SUB_CFG_CF_RULE43ca5aea-6e75-44c5-94c9-d0b35d2be599]
    RuleName=Bubbly
    UserExample=
    Value=Bubbly
    [SMEX_SUB_CFG_CF_RULE8b752cf2-aca9-4730-a4dd-8e174f9147b6]
    RuleName=Master Card No.
    UserExample=Value=.REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b
    要将规则导出到纯文本文件,请在列表中选择一个或多个规则,然后单击导出
    提示
    提示
    您只能选择一个窗口页中显示的规则。要选择其他窗口页当前显示的规则,请增加规则列表顶部的“每页行数”的值,以便显示足够多的行来涵盖所有要导出的规则。
    要导入规则:
    1. 使用如上所示的格式创建纯文本文件。您也可以单击表下方的下载更多缺省规则,然后保存规则。
    2. 单击导入
      将打开新窗口。
    3. 单击浏览,找到要导入的文件,然后单击导入
      数据丢失防护会导入文件中的规则,并将规则追加到当前规则列表的尾部。
      提示
      提示
      如果已有规则超过 10 条,新导入的规则将不会显示在首页。请使用规则列表顶部或底部的页面导航图标显示列表的最后一页。这时便会看到新导入的规则。
    对规则重新排序
    邮件安全客户端按照数据丢失防护窗口上显示的顺序对电子邮件应用数据丢失防护规则。配置规则的应用顺序。客户端根据各个规则来过滤所有电子邮件,直到内容违例触发了可阻止进一步扫描的处理措施(例如删除或隔离)。更改这些规则的顺序可以优化数据丢失预防功能。
    1. 选择与要更改顺序的规则对应的复选框。
    2. 单击重新排序
      在该规则的顺序号周围会出现一个框。
    3. 优先级列框中,删除现有的编号并键入新编号。
      注意
      注意
      确保输入的数值不大于列表中规则的总数。如果输入的数值大于规则的总数,WFBS 会忽略该条目,且不更改该规则的顺序。
    4. 单击保存重新排序
      该规则将移到您输入的优先级级别,所有其他规则的顺序号也将相应地发生改变。
      例如,如果选择顺序号为 5 的规则并将其顺序号改为 3,则顺序号为 1 和 2 的规则将保持不变,但顺序号为 3 或更高顺序号的规则将增加一个数。
    启用/禁用规则
    单击“已启用”列下的图标。
    移除规则
    删除规则时,邮件安全客户端会更新其他规则的顺序以反映所做的更改。
    注意
    注意
    删除规则的操作是不能撤消的,因此请考虑使用禁用规则的方式而不使用删除规则的方式。
    1. 选择某个规则。
    2. 单击删除
    排除特定域帐户
    在公司范围内,机密商业信息的交换是每天必不可少的事情。而且,如果数据丢失防护功能必须过滤所有内部邮件的话,安全管理服务器的处理负担会极重。由于这些原因,您需要设置一个或多个缺省域来代表公司内部的邮件通信,以使“数据丢失预防”不过滤公司域内帐户之间的邮件往来。
    此列表允许所有内部电子邮件(隶属于公司域)绕开数据丢失预防规则。至少需要一个这种域。如果您使用多个域,请将其添加到此列表中。
    例如: *@example.com
    1. 单击加号 (+) 图标展开已从数据丢失预防中排除的特定域帐户部分。
    2. 将光标置于添加文本框,然后使用以下范式键入域: *@example.com
    3. 单击添加
      此时域将出现在添加文本框下方显示的列表中。
    4. 单击保存完成添加过程。
      警告
      警告
      直到您单击保存,数据丢失防护功能才会添加域。如果单击添加,但没有单击保存,则不会添加域。
    向“允许的发件人”列表中添加电子邮件帐户
    来自允许的发件人的邮件在您的网络外部进行传递,不会被“数据丢失预防”功能过滤。“数据丢失预防”功能将忽略来自允许列表中的电子邮件帐户的任何邮件内容。
    1. 单击加号 (+) 图标展开允许的发件人部分。
    2. 将光标置于添加文本框,然后使用以下范式键入完整的电子邮件地址: example@example.com
    3. 单击添加
      此时地址将出现在添加文本框下方显示的列表中。
    4. 单击保存完成添加过程。
      注意
      注意
      直到您单击保存后,数据丢失防护功能才会添加地址。如果单击添加,但没有单击保存,则不会添加地址。
    向“允许的发件人”列表中导入电子邮件帐户
    您可以从纯文本文件中导入电子邮件地址列表,纯文本文件采取每行一个电子邮件帐户的格式:
    admin@example.com
    ceo@example.com
    president@example.com
    1. 单击加号 (+) 图标展开允许的发件人部分。
    2. 单击导入
      将打开新窗口。
    3. 单击浏览,找到要导入的纯文本文件,然后单击导入
      数据丢失防护会导入文件中的规则,并将规则追加到当前列表的尾部。
  3. 单击保存