McAfee Security for Microsoft Exchange 8.6.0

配置 DLP 和合规性规则

创建或修改 DLP 和合规性规则及字典,使之符合您 Exchange 组织的要求。

任务
1 在产品用户界面中,单击“策略管理器” | “共享资源”
此时会出现“共享资源”页面。
2 单击“DLP 和合规性字典”选项卡。
3 “DLP 和合规性规则”部分的“选择语言”下拉列表中,选择语言。
您还可以查看和编辑所有支持的区域设置字典。 (支持的区域设置为简体中文、法语、德语、日语和西班牙语。)
4 “DLP 和合规性规则”部分的“类别”下拉列表中,选择要查看或配置的类别。 显示的规则组包含名称、策略使用方和配置的操作。 您可以使用:
选项定义
选项 定义
“类别” 选择要配置的扫描程序。 该版本拥有 60 多个 DLP 和合规性字典,可确保电子邮件内容符合您组织的机密性和合规性策略。

预定义的合规性字典包括:

新添加的 60 部新 DLP 和合规性字典。
支持行业特定的合规性字典 — HIPAA、PCI、源代码(Java、C++ 等)

这些字典分类为:

基于分数 — 在电子邮件超出阈值分数和最大词数时触发规则,从而减少误报。
不基于分数 — 在电子邮件中发现字词时触发规则。
“新建类别” 创建新的 “DLP 和合规性规则”字典。
创建的任何新类别或条件都没有分数。
“新建” 根据需求,创建选定类别的新规则组。 适用于需要特定规则触发检测并将其应用于策略的情况。
“编辑” 编辑选定 “DLP 和合规性”规则的设置。
“删除” 删除 “DLP 和合规性”规则。
您无法删除 “DLP 和合规性”规则,如果
规则已启用。取消选择规则,“应用”设置,然后单击“删除”
规则被任何策略使用。如需了解哪些策略使用该扫描程序设置的信息,请参见“使用者”列。
例如,在“类别”下拉列表中选择“信用卡号码”或任何符合需求的字典,并查看可用的增强型“规则组”选项。
5 要创建新规则组,请对选定类别的“DLP 和合规性规则”单击“新建”
将会出现选定类别的“新 DLP 和合规性扫描程序规则”
6 键入规则的“规则名称”“说明”
7 选择“将此规则添加到此类别的规则组”将新规则添加到所选类别的规则组。
8 “词语或短语”“在发现以下词语或短语时将触发规则”中,指定要查找的词语或短语。 然后选择以下选项之一:
“正则表达式” — 如果启用,则特定文本(正则表达式,regex)会触发规则。 正则表达式可以准确、简练地匹配文本字符串,例如词语、字符或字符模式。

例如,字符序列“tree”连续出现在任何上下文中,比如 trees、street 或 backstreet。

对于一些短语,正则表达式被禁用。
更多详细信息,请参见 http://www.regular-expressions.info/reference.html or http://www.zytrax.com/tech/web/regex.htm。
“结束字符” — 如果启用,为构成字词的最后部分的指定文本触发规则。
“使用通配符” - 如果启用,为包含通配符的指定字词触发规则。(当不知道实际字符或者不愿键入整个名称时,通常使用通配符代替一个或多个字符。) “区分大小写” — 如果启用,当指定的文本的大小写与字词匹配时触发规则。
“开始字符” — 如果启用,为构成字词的开头的指定文本触发规则。
若要检测完全匹配的词语或短语,请同时选择“开始于”“结束于”选项。
9 选择“指定其他上下文字词”,作为检测到主要字词时的辅助操作。指定可能与触发检测的主要字词伴随的任何其他字词。
10 从下拉菜单中,选择“如果存在所有短语则触发”“如果存在任意短语则触发”“如果不存在任何短语则触发”
11 选择“在字符块中”指定要扫描的块中的“字符”数。
12 单击“添加上下文字词”键入其他词语或短语。
13 “指定字词”中指定字词,选择一个条件(与步骤 7 中的选项相同),然后单击“添加”
14 “文件格式”下,选择“全部内容”启用所有文件类别及其子类别。您可以选择多个类别以及所选类别中要匹配的文件类型。在子类别选择器中选择“全部”将覆盖可能已做出的任何其他选择。
15 如果没有选择“全部”,则单击“清除选择”将取消选中任何所选的文件类型选项。
16 单击“保存”返回“共享资源”页面。
17 单击“应用”保存设置。
您现已成功配置符合您 Exchange 组织要求的 DLP 和合规性规则及字典。