資料外洩防護會監控透過各種電子郵件用戶端傳輸的電子郵件。資料外洩防護會檢查電子郵件的主旨、內文和附件是否包含資料識別碼。如需支援的電子郵件用戶端清單,請參閱「資料安全防護清單」文件,網址為:
http://docs.trendmicro.com/en-us/enterprise/data-protection-reference-documents.aspx
當使用者嘗試傳送電子郵件時,就會予以監控。如果電子郵件包含資料識別碼,資料外洩防護會允許或封鎖該電子郵件。
您可以定義不受監控的內部電子郵件網域和受監控的子網域。
-
不受監控的電子郵件網域:資料外洩防護會立即允許傳送到不受監控網域的電子郵件傳輸。
註:資料傳輸至不受監控的電子郵件網域及受監控的電子郵件子網域(中毒處理行動是「監控」)與允許傳輸的是類似的。唯一不同之處是資料外洩防護不會記錄不受監控的電子郵件網域的傳輸,但永遠會記錄受監控的電子郵件子網域的傳輸。
-
受監控的電子郵件子網域:當資料外洩防護偵測到傳輸至受監控子網域的電子郵件時,它會檢查策略的處理行動。然後根據處理行動決定允許或封鎖傳輸。
註:如果您選取電子郵件用戶端作為監控的通道,則電子郵件必須符合其受監控的策略。相反,傳送到受監控電子郵件子網域的電子郵件會自動受到監控,無論其是否符合策略。
使用下列任一格式指定網域,並以逗號分隔多個網域:
-
X400 格式,例如 /O=Trend/OU=USA, /O=Trend/OU=China
-
電子郵件網域,例如 example.com
對於透過 SMTP 通訊協定傳送的電子郵件,資料外洩防護會檢查目標 SMTP 伺服器是否在下列清單中:
-
受監控的目標
-
不受監控的目標
註:如需有關受監控與不受監控的目標的詳細資訊,請參閱定義不受監控和受監控的目標。
-
不受監控的電子郵件網域
-
受監控的電子郵件子網域
這表示如果電子郵件是傳送到受監控目標清單中的 SMTP 伺服器,則電子郵件會受到監控。如果 SMTP 伺服器不在受監控目標清單中,則資料外洩防護會檢查其他的清單。
對於透過其他通訊協定傳送的電子郵件,資料外洩防護只會檢查下列清單:
-
不受監控的電子郵件網域
-
受監控的電子郵件子網域