管理「資料遺失防範」規則 上層主題

Messaging Security Agent 會在「資料遺失防範」畫面上(「安全設定{Messaging Security Agent}進行設定資料遺失防範」)顯示所有「資料遺失防範」規則。

程序

  1. 檢視規則的摘要資訊,包括:
    • 規則WFBS 隨附預設規則(請參閱預設「資料遺失防範」規則)。依預設會關閉這些規則。您可以根據自己的需求,修改或刪除這些規則。如果這些規則均不符合需求,您可以自行新增規則。
      秘訣
      秘訣
      將滑鼠游標移至規則名稱上,即可檢視規則。系統會使用放大鏡 (icon_rule_01.png) 圖示來標示使用一般表示式的規則。
    • 處理行動:觸發規則時,Messaging Security Agent 會執行此處理行動。
    • 優先順序:Messaging Security Agent 將根據本頁顯示的順序,依序套用各個規則。
    • 已啟動:綠色圖示表示已啟動的規則,而紅色圖示表示關閉的規則。
  2. 執行下列工作:
    工作
    步驟
    啟動/關閉「資料遺失防範」
    在畫面上方,選取或清除「啟動即時資料遺失防範」。
    新增規則
    按一下「新增」。
    接著會開啟一個新畫面,您可在此處選擇要新增的規則類型。如需詳細資訊,請參閱新增「資料遺失防範」規則
    修改規則
    按一下規則名稱。
    接著會開啟一個新畫面。如需有關您可以修改的規則設定的詳細資訊,請參閱新增「資料遺失防範」規則
    匯入和匯出規則
    從純文字檔匯入一或多個規則(或將規則匯出至純文字檔),如下所示。您也可以使用此檔案來直接編輯規則。
    [SMEX_SUB_CFG_CF_RULE43ca5aea-6e75-44c5-94c9-d0b35d2be599]
    RuleName=Bubbly
    UserExample=
    Value=Bubbly
    [SMEX_SUB_CFG_CF_RULE8b752cf2-aca9-4730-a4dd-8e174f9147b6]
    RuleName=Master Card No.
    UserExample=Value=.REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b
    若要將規則匯出至純文字檔,在清單中選取一或多個規則,然後按一下「匯出」。
    秘訣
    秘訣
    您只能選取一個畫面上顯示的規則。如果要選取目前顯示在其他畫面上的規則,請增加位於「規則」清單表格頂端的「每頁列數」值,以顯示足夠的列數,讓一個畫面可顯示您要匯出的所有規則。
    若要匯入規則:
    1. 建立格式如上的純文字檔。您也可以按一下表格下方的「下載更多預設規則」,然後儲存規則。
    2. 按一下「匯入」。
      此時會開啟新視窗。
    3. 按一下「瀏覽」並找到要匯入的檔案,然後按一下「匯入」。
      「資料遺失防範」會匯入檔案中的規則,然後附加到目前規則清單結尾。
      秘訣
      秘訣
      如果已經有超過 10 個規則,第一頁將不會顯示匯入的規則。使用規則清單頂端或底端的頁面瀏覽圖示來顯示清單的最後一頁。新匯入的規則應該位於該處。
    重新排列規則順序
    Messaging Security Agent 會根據「資料遺失防範」畫面中顯示的順序,套用 Data Loss Prevention 規則到電子郵件。設定規則的套用順序。代理程式會根據每個規則過濾所有電子郵件,直到內容違規事件觸發會阻止再繼續掃瞄的處理行動(例如,刪除或隔離)為止。變更這些規則的順序,以便將「資料遺失防範」最佳化。
    1. 選取對應至您要變更其順序的規則的核取方塊。
    2. 按一下「重新排列順序」。
      規則的順序編號旁會出現一個方塊。
    3. 在「優先順序」欄方塊中,刪除現有的順序編號並輸入新編號。
      注意
      注意
      請勿輸入大於清單中規則總數的數字。如果輸入大於規則總數的數字,WFBS 會略過此次輸入,不會變更該規則的順序。
    4. 按一下「儲存重新排列順序」。
      規則會移動到您輸入的優先順序層級,而且所有其他規則編號會對應地變更。
      例如,如果您選取規則編號 5,並將它變更為規則編號 3,則規則編號 1 和 2 會維持不變,而規則編號 3 和更大的編號會增加一個編號。
    啟動/關閉規則
    按一下「已啟動」欄下的圖示。
    移除規則
    當您刪除規則時,Messaging Security Agent 會更新其他規則的順序,以反映變更。
    注意
    注意
    刪除規則是無法回復的動作,請考慮以關閉規則代替刪除。
    1. 選取某個規則。
    2. 按一下「移除」。
    排除特定的網域帳號
    在公司中,機密商業資訊的交換是日常作業的一部分。此外,如果「資料遺失防範」必須過濾所有內部郵件,則 Security Server 伺服器的處理負載會很高。因為這些原因,您需要設定一或多個預設網域(代表公司的內部郵件流量),這樣「資料遺失防範」才不會過濾從公司網域中的某個電子郵件帳號傳送到另一個電子郵件帳號的郵件。
    這個清單會列出所有要略過「資料遺失防範」規則的內部電子郵件(公司網域內)。至少必須輸入一個此類網域。如果使用多個網域,請新增到此清單。
    例如: *@example.com
    1. 按一下加號 (+) 圖示以展開「從資料遺失防範排除的特定網域帳號」區段。
    2. 將游標放在「新增」欄位,然後使用下列樣式輸入網域: *@example.com
    3. 按一下「新增」。
      該網域會出現在「新增」欄位下顯示的清單中。
    4. 按一下「儲存」以完成此程序。
      警告
      警告
      在您按下「儲存」之前,「資料遺失防範」不會新增您輸入的網域。如果按下「新增」但並未按下「儲存」,系統不會新增您輸入的網域。
    新增電子郵件帳號至「核可的寄件人清單」
    來自核可的寄件人的郵件可不經由「資料遺失防範」過濾直接傳送出您的網路。「資料遺失防範」將略過從核可的清單上的電子郵件帳號寄出的任何郵件內容。
    1. 按一下加號 (+) 圖示以展開「核可的寄件人」區段。
    2. 將游標放在「新增」欄位,然後使用下列樣式輸入完整的電子郵件信箱: example@example.com
    3. 按一下「新增」。
      該信箱會出現在「新增」欄位下顯示的清單中。
    4. 按一下「儲存」以完成此程序。
      注意
      注意
      在您按下「儲存」之前,「資料遺失防範」不會新增您輸入的信箱。如果按下「新增」但並未按下「儲存」,系統不會新增您輸入的信箱。
    匯入電子郵件帳號至「核可的寄件人清單」
    您可以從純文字檔案(一行放一個電子郵件信箱)匯入電子郵件信箱清單,例如:
    admin@example.com
    ceo@example.com
    president@example.com
    1. 按一下加號 (+) 圖示以展開「核可的寄件人」區段。
    2. 按一下「匯入」。
      此時會開啟新視窗。
    3. 按一下「瀏覽」並找到要匯入的純文字檔,然後按一下「匯入」。
      「資料遺失防範」會匯入檔案中的規則,然後附加到目前清單結尾。
  3. 按一下「儲存」。