透過進行下列設定並將設定部署到所選取的用戶端,來定義 DLP 策略:
設定 |
說明 |
|---|---|
規則 |
一個 DLP 規則可包含多個範本、通道和處理行動。每一項規則都是上層 DLP 策略的子集。 註:
資料外洩防護會按優先順序處理規則和範本。如果規則設定為「"暫不處理"」,資料外洩防護會處理清單中的下一個規則。如果規則設定為「封鎖」或「使用者理由」,資料外洩防護會封鎖或接受使用者處理行動,不會進一步處理該規則/範本。 |
範本 |
DLP 範本結合資料識別碼和邏輯運算子(And、Or、Except)構成條件陳述式。只有滿足特定條件陳述式的檔案或資料才受到 DLP 規則的規範。 資料外洩防護隨附一組已預先定義的範本,而且可讓管理員建立自訂範本。 DLP 規則可包含一個或數個範本。資料外洩防護檢查範本時會使用最先符合 (First-match) 規則。這表示,如果檔案或資料符合某一個範本中的資料識別碼,資料外洩防護就不會再繼續檢查其他範本。 |
通道 |
通道是傳輸敏感資訊的實體。資料外洩防護支援常見的傳輸通道,像是電子郵件、卸除式儲存裝置,以及即時通訊應用程式。 |
處理行動 |
當資料外洩防護偵測到嘗試透過任一通道傳輸機密資訊的動作時,它會執行一或多個處理行動。 |
例外 |
例外用於覆寫所配置的 DLP 規則。設定例外可管理不受監控的目標、受監控的目標以及壓縮檔案的掃瞄。 |
|
資料識別碼 |
資料外洩防護使用資料識別碼來識別機密資訊。資料識別碼包括運算式、檔案屬性和關鍵字,這些會用作建立 DLP 範本的基礎。 |