程序

1. 瀏覽至「安全設定」。
2. 選取 Messaging Security Agent。
3. 按一下「進行設定」。
   隨即顯示新畫面。
4. 按一下「資料遺失防範」。
   隨即顯示新畫面。
5. 按一下「新增」。
   隨即顯示新畫面。
6. 選取要評估的郵件部分。Messaging Security Agent 可以依據以下條件過濾電子郵件：
   • 標頭（寄件人、收件人、副本）
   • 主旨
   • 內文
   • 附件
7. 新增規則。
   如果要根據關鍵字新增規則：

   1. 選取「關鍵字」。
   2. 在顯示的欄位內輸入關鍵字。關鍵字長度必須介於 1 到 64 個英數字元之間。
   3. 按一下「下一步」。

   如果要根據自動產生的表示式新增規則：

   1. 請參閱一般表示式取得有關定義一般表示式的指導方針。
   2. 選取「一般表示式（自動產生）」。
   3. 在提供的欄位中輸入「規則名稱」。此為必要欄位。
   4. 在「範例」欄位中輸入或貼上類型為字串的範例（長度不能超過 40 個字元），供一般表示式用來比對。「範例」欄位下的陰影區域中有一排方塊，英數字元會在該區域中以全部大寫的方式顯示。
   5. 如果表示式中有任何常數，請按一下字元顯示所在的方塊選取那些常數。
      按一下每個方塊之後，其框線會變成紅色以指出它是常數，而且自動產生工具會修改陰影區域下顯示的一般表示式。

      注意 非英數字元（例如：空格、分號和其他標點符號）會被自動視為常數，因此無法自動切換為變數。

   6. 若要驗證產生的一般表示式是否符合您想要的樣式，請選取「提供另一個範例以驗證規則（選用）」。
      此選項下方會出現一個測試欄位。
   7. 輸入您剛輸入的樣式的另一個範例。
      例如：如果此表示式是要比對樣式為「01-EX????? 20??」的一系列帳號，請輸入符合的另一個範例（例如：「01-Extreme 2010」），然後按一下「測試」。
      工具會根據現有的一般表示式驗證新的範例，並在新範例符合時在該欄位旁顯示綠色核取記號圖示。如果一般表示式不符合新範例，則該欄位旁會出現紅色的 X 圖示。

      警告 使用此工具建立的一般表示式不區分大小寫。這些表示式只能用來比對字元數與您的樣本完全相同的樣式，而無法評估「一或多個」指定字元的樣式。

   8. 按一下「下一步」。

   如果要根據使用者定義的表示式新增規則：

   警告 一般表示式是強大的字串比對工具。使用這些表示式之前，請確定您已熟悉一般表示式語法。寫得不好的一般表示式會大幅影響效能。趨勢科技建議您從簡單的一般表示式開始。在建立新規則時，請先使用「封存」處理行動，並觀察「資料遺失防範」如何使用該規則來管理郵件。當您有把握規則不會產生無法預期的結果時，才可以變更處理行動。

   1. 請參閱一般表示式取得有關定義一般表示式的指導方針。
   2. 選取「一般表示式（使用者定義）」。
      會顯示「規則名稱」和「一般表示式」欄位。
   3. 在提供的欄位中輸入「規則名稱」。此為必要欄位。
   4. 在「一般表示式」欄位中輸入一般表示式，其字首為「.REG.」，而且長度不能超過 255 個字元（包含字首）。

      警告 將文字貼到此欄位時請特別小心。如果剪貼簿內容包含任何額外的字元（例如：OS 特定的換行符號或 HTML 標記），貼上的表示式將會不正確。因此，趨勢科技建議您手動輸入表示式。

   5. 如果要驗證一般表示式是否符合您想要的樣式，請選取「提供另一個範例以驗證規則（選用）」。
      此選項下方會出現一個測試欄位。
   6. 輸入您剛輸入的樣式的另一個範例（40 個字元以下）。
      例如：如果此表示式是要比對樣式為「ACC-????? 20??」的一系列帳號，請輸入符合的另一個範例（例如：「Acc-65432 2012」），然後按一下「測試」。
      工具會根據現有的一般表示式驗證新的範例，並在新範例符合時在該欄位旁顯示綠色核取記號圖示。如果一般表示式不符合新範例，則該欄位旁會出現紅色的 X 圖示。
   7. 按一下「下一步」。
8. 選取規則遭到觸發時，Messaging Security Agent 要執行的處理行動（如需說明，請參閱Messaging Security Agent 的掃瞄目標和處理行動）：
   • 以文字/檔案取代

     注意 您無法取代「寄件人」、「收件人」、「副本」或「主旨」欄位中的文字。

   • 隔離整個郵件
   • 隔離郵件部分
   • 刪除整封郵件
   • 封存
   • 暫不處理整封郵件
9. 選取「通知收件者」，設定「資料遺失防範」對特定電子郵件採取處理行動時，Messaging Security Agent 通知預定收件者。
   由於各種原因，封鎖包含機密資訊的郵件時，您可能不想通知外部郵件收件者。選取「不通知外部收件者」，只傳送通知給內部郵件收件者。從「作業 → 通知設定 → 內部郵件定義」，定義內部信箱。
10. 選取通知寄件人，設定 Messaging Security Agent 在 Data Loss Prevention 對特定電子郵件執行處理行動時，通知預定寄件人。
    由於各種原因，封鎖包含機密資訊的郵件時，您可能不想通知外部郵件寄件人。選取不通知外部寄件人，只傳送通知給內部郵件寄件人。從「作業 → 通知設定 → 內部郵件定義」，定義內部信箱。
11. 在「進階選項」區段中，按一下加號 (+) 圖示展開「封存設定」子區段。
    1. 在「隔離目錄」欄位中，輸入「資料遺失防範」用來放置已隔離的電子郵件的資料夾路徑，或接受預設值：<Messaging Security Agent 安裝資料夾>\storage\quarantine
    2. 在「封存目錄」欄位中，輸入「資料遺失防範」用來放置已封存的電子郵件的資料夾路徑，或接受預設值：<Messaging Security Agent 安裝資料夾>\storage\backup for content filter
12. 按一下加號 (+) 圖示以展開「取代設定」子區段。
    1. 在「取代檔案名稱」欄位中，輸入當觸發使用「以文字/檔案取代」處理行動的規則時，「資料遺失防範」將用來取代電子郵件的檔案的名稱，或接受預設值。
    2. 在「取代文字」欄位中輸入或貼上取代文字內容，供「資料遺失防範」在電子郵件觸發處理行動為「以文字/檔案取代」的規則時使用，或接受預設文字。
13. 按一下「完成」。
    精靈會關閉並返回「資料遺失防範」畫面。