檢視次數:

當資料外洩防護偵測到資料識別碼的傳輸時,它會針對偵測到的資料識別碼檢查「DLP 策略」,並執行為該策略設定的處理行動。

下表列出資料外洩防護處理行動。

表 1. 資料外洩防護處理行動

處理行動

說明

處理行動

暫不處理

資料外洩防護允許傳輸並會記錄傳輸。

封鎖

資料外洩防護封鎖傳輸並會記錄傳輸。

其他處理行動

通知用戶端使用者

資料外洩防護會顯示通知訊息告知傳輸資料的使用者,並告知資料已傳送或已封鎖。

記錄資料

無論主要處理行動為何,資料外洩防護都會將機密資訊記錄至 <Security Agent 安裝資料夾>\DLPLite\Forensic。選取此處理行動以評估由資料外洩防護標示的機密資訊。

已記錄的機密資訊可能會消耗太多的硬碟空間。因此,趨勢科技強烈建議您只針對高度機密資訊選擇此選項。

使用指定的金鑰/密碼加密支援的通道 (只有在安裝「端點加密」的情況下才能使用)

註:

此選項僅適用於「卸除式儲存」和「雲端儲存」服務通道且只有在選取「暫不處理」處理行動的情況下才能使用。

如果 Trend Micro Endpoint Encryption 隨 Security Agent 一起安裝,則資料外洩防護可自動加密檔案,然後允許使用者將這些檔案傳送到其他位置。如果未安裝「端點加密」,資料外洩防護會對檔案執行「封鎖」處理行動。

選擇以下其中一個加密金鑰或固定式密碼:

  • 使用者金鑰:亦稱為「本機金鑰」,該金鑰對每個使用者是唯一的,會限制建立加密檔案的使用者存取該檔案。

  • 共用金鑰:該金鑰指的是「群組金鑰」或「企業金鑰」,端點加密管理員會使用 PolicyServer MMC 設定該類型。

  • 固定式密碼:使用者會使用畫面上的提示字元手動提供固定式密碼。「端點加密」會建立一個自動解壓縮套件,使用者可在提供解密密碼後存取任一端點。

重要:
  • 目標端點必須安裝了「端點加密」且使用者必須登入「端點加密」才能加密資料。

  • 位於 USB 裝置上的加密檔案,會在使用者嘗試解密檔案時接受資料外洩防護掃瞄。解密 USB 裝置上含有機密資料的檔案時,會觸發 USB 加密通訊協定,使系統要求對機密資料加密 (再次)。如果要防止資料外洩防護嘗試「重新加密」資料,請將已加密的檔案移至本機磁碟機,然後再嘗試存取資料。

  • 資料外洩防護會在使用網頁用戶端時阻止將檔案上傳到雲端儲存的嘗試。手動加密檔案,然後使用網頁用戶端上傳檔案。

使用者理由

註:

僅在選取「封鎖」處理行動之後,才可以使用該選項。

資料外洩防護會在執行「封鎖」處理行動之前提示使用者。透過提供敏感資料安全通過的原因,使用者可選取覆寫「封鎖」處理行動。可用的理由有:

  • 這是已建立的商業程序的一部分。

  • 我的管理員已核可資料傳輸。

  • 該檔案中的資料不是保密的。

  • 其他:使用者在提供的文字欄位中提供了替代說明。