資料政策結合了敏感資料分類規則、管理的端點群組,以及在偵測到敏感資料移動時所需採取的定義動作。
在開始之前,請確保在您要監控的端點群組中應用的端點安全性政策中,「資料安全性感應器」 安全模組已啟動。欲了解詳細資訊,請參閱 啟用受管理端點上的資料安全感測器。
在建立資料防護政策時,您需為每個可能移動資料的通道指定防護措施。可用的防護措施包括:
-
Block action:防止使用者將敏感資料上傳至雲端儲存應用程式或傳輸至外部裝置,透過在傳輸後刪除檔案來達成。
-
通知:向指定的接收者發送警報。
-
Windows message:在 Windows 系統托盤中顯示彈出警示。
步驟 1:定義資料防護政策的範疇
定義要納入資料政策的受管理端點群組。可以包含所有受管理端點群組,或選擇特定群組或端點排除在政策之外。
步驟
- 在 Trend Vision One 主控台上,移至。
- 點擊「建立策略」。
- 提供策略名稱及說明。
- 指定要包含哪些受管理的端點群組:
-
若要包含所有端點群組,請選擇「Include」。
-
若要排除特定端點群組,請選擇「All, but exclude」,然後點擊編輯圖示並清除您想要排除的每個端點群組旁的核取方塊。點擊「選取」。
-
- 按「下一步」。
步驟 2:選擇要套用的敏感資料分類規則
選擇要套用至政策的敏感資料分類規則。您只能套用已啟用的規則:已停用的規則將不會出現在列表中。
步驟
- 選擇您要將所有敏感資料分類規則應用於政策,或僅應用特定規則:
- 若要套用所有啟用的敏感資料分類規則,請選擇「Apply all active rules」。
- 若要套用特定的敏感資料分類規則,請選擇「Select specific rules」。
如果您選擇套用所有啟用的規則,請跳至步驟3。 - 清除您不希望在資料防護政策中使用的每個規則旁的核取方塊:
-
要依據資料類別進行篩選,請在「類別」區域中選擇一個選項。
-
若要按名稱或描述搜尋規則,請在「Rule name, Description」欄位中輸入搜尋字詞。
-
要依敏感度等級篩選,請從「Sensitive level tags」列表中選擇一個等級。
-
- 按「下一步」。
步驟 3:定義保護措施
指定當使用者嘗試將敏感資料上傳至雲端儲存應用程式、外部硬碟和網路服務時要執行的回應動作。
要指定保護措施,首先確保在端點安全政策中已啟動以下安全模組:
-
資料安全性感應器:發送活動資料以追蹤和分析由資料政策定義的敏感資料移動。
注意
這需要點數。欲了解詳細資訊,請參閱Trend Vision One 解決方案、功能和特性的信用需求。 -
瀏覽器延伸:允許 Trend Vision One 從系統瀏覽器收集額外的檔案上傳遙測資料。當建立資料防護政策以配置保護措施,防止使用者透過網頁瀏覽器上傳敏感檔案時,此設定是必需的。
步驟
- 在「Channels Supported by Endpoint Data Sensor」區域中,為每個頻道選擇以下任一操作:
-
Block action:防止未授權的檔案傳輸至外部裝置或網路服務,透過在檔案傳輸至外部裝置後刪除檔案來達成。
-
通知:透過電子郵件、Webhook 或行動應用程式向指定的接收者發送通知警報。
-
Windows message:在 Windows 系統匣中顯示警示彈出視窗。
-
- 在「Channels Supported by Browser Extension」區域中,為每個頻道選擇以下任一操作:
-
通知:透過電子郵件、Webhook 或行動應用程式向指定的接收者發送通知警報。
-
Windows message:在 Windows 系統匣中顯示警示彈出視窗。
-
- 按一下「儲存」。
該政策列在資料防護政策畫面中。