註:
資料外洩防護會按優先順序處理規則和範本。如果規則設定為「暫不處理」,資料外洩防護會處理清單中的下一個規則。如果規則設定為「封鎖」或「使用者理由」,資料外洩防護會封鎖或接受使用者處理行動,不會進一步處理該規則/範本。
- 選取啟動這項規則。
- 指定此規則的名稱。
配置下列範本設定:
- 請點選「範本」標籤。
- 從「可用的範本」清單中選取範本,然後請點選「新增」。
選取範本時:
-
請點選範本名稱來反白顯示名稱,藉此選取多個項目。
-
如果想要使用特定範本,可以使用搜尋功能。您可以輸入完整或部分的範本名稱。
註:每個規則最多可以包含 200 個範本。
-
-
如果「可用的範本」清單中沒有您偏好的範本,請執行下列操作:
-
請點選「新增範本」。
「資料外洩防護範本」畫面即會顯示。
如需有關在「資料外洩防護範本」畫面中新增範本的指示,請參閱資料外洩防護範本。
- 建立範本之後,請選取它,然後請點選「新增」。
註: Apex One 檢查範本時會使用第一個符合的規則。這表示如果有檔案或資料符合某個範本的定義,Apex One 就不會再檢查其他的範本。優先順序取決於清單中範本的順序。 -
請點選「新增範本」。
配置下列通道設定:
- 請點選「通道」標籤。
- 選取規則的通道。
- 如果您已選取任何一種網路通道,請選取傳輸範圍:
-
所有傳輸
-
僅限區域網路外部的傳輸
如需傳輸範圍、目標如何根據傳輸範圍運作,以及如何正確定義目標的詳細資訊,請參閱網路通道的傳輸範圍和目標。
-
- 如果您已選取「電子郵件用戶端」,請執行下列操作:
- 請點選「例外」。
- 指定受監控和不受監控的內部電子郵件網域。
如需有關受監控與不受監控的電子郵件網域的詳細資訊,請參閱電子郵件用戶端。
- 如果您已選取「卸除式儲存」,請執行下列操作:
- 請點選「例外」。
- 新增按照廠商識別的不受監控卸除式儲存裝置。裝置型號和序號 ID 是選用的。
USB 裝置的核可清單支援使用星號 (*) 萬用字元。以星號 (*) 取代任何欄位,以包含符合其他欄位要求的所有裝置。
例如,[vendor]-[model]-* 會將指定廠商和指定型號類型的所有 USB 裝置置於核可清單中,而不論序號 ID 為何。
- 如果要新增更多裝置,請點選加號 (+) 圖示。
提示:使用「裝置清單工具」查詢連接至端點的裝置。此工具可以提供每個裝置的裝置廠商、型號和序號 ID。如需詳細資訊,請參閱裝置清單工具。
配置下列處理行動設定:
- 請點選「處理行動」標籤。
-
選取主要處理行動和任何其他處理行動。
如需有關處理行動的詳細資訊,請參閱資料外洩防護處理行動。
註:資料外洩防護僅支援在卸除式裝置和雲端儲存服務上加密機密資料。資料外洩防護將執行「暫不處理」處理行動,而非在不支援加密的所有通道上執行加密。目標端點必須安裝了 Endpoint Encryption 且使用者必須登入 Endpoint Encryption 才能加密資料。
- 配置「範本」、「通道」和「處理行動」設定之後,請點選「儲存」。
上層主題: 資料外洩防護策略組態設定