檢視次數:

透過進行下列設定並將設定部署到所選取的用戶端,來定義 DLP 策略:

表 1. 定義「DLP 策略」的設定

設定

說明

規則

一個 DLP 規則可包含多個範本、通道和處理行動。每一項規則都是上層 DLP 策略的子集。

註:

資料外洩防護會按優先順序處理規則和範本。如果規則設定為「"暫不處理"」,資料外洩防護會處理清單中的下一個規則。如果規則設定為「封鎖」或「使用者理由」,資料外洩防護會封鎖或接受使用者處理行動,不會進一步處理該規則/範本。

範本

DLP 範本結合資料識別碼和邏輯運算子(And、Or、Except)構成條件陳述式。只有滿足特定條件陳述式的檔案或資料才受到 DLP 規則的規範。

資料外洩防護隨附一組已預先定義的範本,而且可讓管理員建立自訂範本。

DLP 規則可包含一個或數個範本。資料外洩防護檢查範本時會使用最先符合 (First-match) 規則。這表示,如果檔案或資料符合某一個範本中的資料識別碼,資料外洩防護就不會再繼續檢查其他範本。

通道

通道是傳輸敏感資訊的實體。資料外洩防護支援常見的傳輸通道,像是電子郵件、卸除式儲存裝置,以及即時通訊應用程式。

處理行動

當資料外洩防護偵測到嘗試透過任一通道傳輸機密資訊的動作時,它會執行一或多個處理行動。

例外

例外用於覆寫所配置的 DLP 規則。設定例外可管理不受監控的目標、受監控的目標以及壓縮檔案的掃瞄。

資料識別碼

資料外洩防護使用資料識別碼來識別機密資訊。資料識別碼包括運算式、檔案屬性和關鍵字,這些會用作建立 DLP 範本的基礎。