Apex One 會監控傳輸到卸除式儲存裝置的資料或在卸除式儲存裝置中傳輸的資料。與資料傳輸有關的活動包括:
-
在裝置中建立檔案
-
將檔案從主機複製到裝置
-
關閉裝置中已修改的檔案
-
修改裝置中的檔案資訊(例如:檔案的副檔名)
當要傳輸的檔案包含資料識別碼時,Apex One 會封鎖或允許傳輸。
-
周邊設備存取控管處理行動的優先順序比 DLP 處理行動還高。例如,如果「周邊設備存取控管」不允許將檔案複製到卸除式儲存裝置,則即使 DLP 允許,仍不會傳輸機密資訊。
-
當用戶端端點上安裝了 Endpoint Encryption 時,資料外洩防護支援在卸除式儲存裝置上進行加密。
如需有助於資料傳輸活動的支援卸除式儲存裝置和應用程式清單,請參閱「資料安全防護清單」文件,網址為:
http://docs.trendmicro.com/en-us/enterprise/data-protection-reference-documents.aspx
檔案傳輸至卸除式儲存裝置的處理,是一種直接的過程。例如,在 Microsoft Word 建立檔案的使用者可能想要將檔案儲存至 SD 卡(與使用者儲存的檔案類型無關)。如果檔案包含不應該傳輸的資料識別碼,Apex One 會禁止儲存檔案。
對於裝置中的檔案傳輸,Apex One 會先將檔案(如果檔案大小未超過 75MB)備份到 %WINDIR%\system32\dgagent\temp,然後再進行處理。如果 Apex One 允許傳輸檔案,它就會移除備份檔案。如果 Apex One 封鎖傳輸,檔案有可能會在這個過程中被刪除。在此情況下,Apex One 會將備份檔案複製到包含原始檔案的資料夾。
Apex One 可讓您定義例外。Apex One 永遠允許傳輸資料到這些裝置或在這些裝置內傳輸資料。透過裝置的廠商及選擇性提供的裝置型號和序號 ID 來識別裝置。
使用「裝置清單工具」查詢連接至端點的裝置。此工具可以提供每個裝置的裝置廠商、型號和序號 ID。如需詳細資訊,請參閱裝置清單工具。