McAfee Security for Microsoft Exchange 8.6.0

配置 DLP 和合规性扫描程序设置

配置策略中的“DLP 和合规性扫描程序”设置,以识别电子邮件或附件中不合规的文本数据并采取必要的操作。

任务
1 “策略管理器”中,选择具有“DLP 和合规性”扫描程序的子菜单项。
此时将显示子菜单项的策略页。
2 单击要配置的“主策略”或任何子策略,然后单击“列出所有扫描程序”选项卡。
3 单击“DLP 和合规性扫描程序”
4 “激活”中,选择“启用”以激活选定子菜单项目的 DLP 和合规性扫描程序设置。
默认情况下,“DLP 和合规性扫描程序”的所有扫描程序设置选项已禁用。
如果要配置子策略的设置,请选择“使用父策略中的配置”继承父策略的设置。
如果将新扫描程序添加到策略,您可以通过“你希望应用此策略的时间”下拉列表指定启用扫描程序的时隙。
5 “选项”中,您可以使用:
“包括文档和数据库格式” — 扫描文档和数据库格式的内容中是否存在不合规的内容。 “创建” — 创建一则消息,用于在电子邮件内容因触发规则而被替换时显示。 详细说明请参见“创建警报”。
“扫描所有附件的文本” — 扫描所有附件的文本。 “查看/隐藏” — 显示或隐藏警报邮件的预览。如果预览已隐藏,单击此链接可以显示预览。如果预览已显示,单击此链接可隐藏预览。
6 “DLP 和合规性规则及关联操作”中,单击“添加规则”
此时将显示“DLP 和合规性规则”页。
7 “指定规则的操作”中,从“选择语言”下拉菜单中选择语言。
您还可以查看和编辑所有支持的区域设置字典。 (支持的区域设置为简体中文、法语、德语、日语和西班牙语。)
例如,如果 MSME 在安装时采用德语区域设置,您仍然可以查看和编辑其他支持的区域设置字典。 任何新建的类别均适用于所有支持的区域设置。
8 “指定对规则的操作”中,从“选择规则组”下拉菜单中选择可触发操作的规则组(如果一个或多个规则被打破)。 每条短语可针对某个类别具有一个“分数”集,位于 “ DLP 和合规性扫描程序短语”中。
对于一些规则组,您可能需要指定以下选项:
“阈值分数” - 指定将触发扫描程序的最大阈值分数。
“最大词数” - 指定该规则组可触发的最大次数。超出该数量将触发扫描程序并采取指定的操作。
当前“阈值分数”的公式为 = “分数” x 术语计数(实例)。 当数值等于或超过“阈值分数”时,会触发规则。

如需了解“阈值分数”“最大词数”如何帮助触发规则,试以 Pascal 语言字典为例。假设您已将“DLP 和合规性扫描程序短语”“PAnsiChar”的“分数”设置为 5

如果您已在“选择规则组”下选择“Pascal Language(Pascal 语言)”字典,并将值设置为:

“阈值分数” = 15
“最大词数” = 4

如果在代码中两次找到 "PAnsiChar" ,当前阈值分数为 10,不会触发规则。

如果在代码中五次找到 "PAnsiChar",则当前阈值分数计算仍为“分数” x “最大术语计数”,即 5 * 4 = 20。 该值大于定义的阈值分数。 因此,规则会被触发。

假设您已将“PAnsiChar”的“分数”修改为 8。如果在代码中发现三次“PAnsiChar”,当前阈值分数变为 24,则会触发规则,因为分数已超出指定的“阈值分数”

如果有多个规则,“阈值分数”即为一个字典所有规则分数的合并值。

只有当数值等于或超过“阈值分数”时才会触发规则,但即使电子邮件中的短语实例超过“最大术语计数”值,也不会触发规则。
9 “如果检测到,请执行以下操作:”中,选择如果检测到电子邮件中的某些内容不合规时必须采取的 DLP 和合规性扫描程序操作。
10 “以及”中,选择一个或多个操作。
11 单击“保存”应用设置并返回策略设置页。
12 单击“应用”以将这些设置配置到策略。