步驟

1. 選取啟動這項規則。
2. 指定此規則的名稱。
3. 配置下列範本設定：
3. 請點選「範本」標籤。
4. 從「可用的範本」清單中選取範本，然後請點選「新增」。
   選取範本時：

   • 請點選範本名稱來反白顯示名稱，藉此選取多個項目。
   • 如果想要使用特定範本，可以使用搜尋功能。您可以輸入完整或部分的範本名稱。

   注意 每個規則最多可以包含 200 個範本。

5. 如果「可用的範本」清單中沒有您偏好的範本，請執行下列操作：
   1. 請點選「新增範本」。
      「資料外洩防護範本」畫面即會顯示。

      如需有關在資料外洩防護範本畫面中新增範本的指示，請參閱資料外洩防護範本。
   2. 建立範本之後，請選取它，然後請點選「新增」。

   注意 Apex One 檢查範本時會使用第一個符合的規則。這表示如果有檔案或資料符合某個範本的定義，Apex One 就不會再檢查其他的範本。優先順序取決於清單中範本的順序。

6. 配置下列通道設定：
6. 請點選「通道」標籤。
7. 選取規則的通道。
   如需有關通道的詳細資訊，請參閱網路通道和系統和應用程式通道
8. 如果您已選取任何一種網路通道，請選取傳輸範圍：
   • 所有傳輸
   • 僅限區域網路外部的傳輸
   如需傳輸範圍、目標如何根據傳輸範圍運作，以及如何正確定義目標的詳細資訊，請參閱網路通道的傳輸範圍和目標。
9. 如果您已選取「電子郵件用戶端」，請執行下列操作：
   1. 請點選「例外」。
   2. 指定受監控和不受監控的內部電子郵件網域。
      如需有關受監控與不受監控的電子郵件網域的詳細資訊，請參閱電子郵件用戶端。
10. 如果您已選取「卸除式儲存」，請執行下列操作：
    1. 請點選「例外」。
    2. 新增按照廠商識別的不受監控卸除式儲存裝置。裝置型號和序號 ID 是選用的。
       USB 裝置的核可清單支援使用星號 (*) 萬用字元。以星號 (*) 取代任何欄位，以包含符合其他欄位要求的所有裝置。

       例如，[vendor]-[model]-* 會將指定廠商和指定型號類型的所有 USB 裝置置於核可清單中，而不論序號 ID 為何。
    3. 如果要新增更多裝置，請點選加號 (+) 圖示。

    秘訣 使用「裝置清單工具」查詢連接至端點的裝置。此工具可以提供每個裝置的裝置廠商、型號和序號 ID。如需詳細資訊，請參閱裝置清單工具

11. 配置下列處理行動設定：
11. 請點選「處理行動」標籤。
12. 選取主要處理行動和任何其他處理行動。
    如需有關處理行動的詳細資訊，請參閱資料外洩防護處理行動

    注意 資料外洩防護僅支援在卸除式裝置和雲端儲存服務上加密機密資料。資料外洩防護將執行「暫不處理」處理行動，而非在不支援加密的所有通道上執行加密。目標端點必須安裝了 Endpoint Encryption 且使用者必須登入 Endpoint Encryption 才能加密資料。

13. 配置「範本」、「通道」和「處理行動」設定之後，請點選「儲存」。