创建或修改 DLP 和合规性规则及字典,使之符合您 Exchange 组织的要求。
任务
1 |
在产品用户界面中,单击。
此时会出现“共享资源”页面。
|
2 |
单击“DLP 和合规性字典”选项卡。
|
3 |
在 “DLP 和合规性规则”部分的“选择语言”下拉列表中,选择语言。
| 您还可以查看和编辑所有支持的区域设置字典。 (支持的区域设置为简体中文、法语、德语、日语和西班牙语。) |
|
4 |
在 “DLP 和合规性规则”部分的“类别”下拉列表中,选择要查看或配置的类别。 显示的规则组包含名称、策略使用方和配置的操作。 您可以使用:
选项定义
选项 |
定义 |
“类别”
|
选择要配置的扫描程序。 该版本拥有 60 多个 DLP 和合规性字典,可确保电子邮件内容符合您组织的机密性和合规性策略。 预定义的合规性字典包括:
• | 新添加的 60 部新 DLP 和合规性字典。 |
• | 支持行业特定的合规性字典 — HIPAA、PCI、源代码(Java、C++ 等) |
这些字典分类为:
• | 基于分数 — 在电子邮件超出阈值分数和最大词数时触发规则,从而减少误报。 |
• | 不基于分数 — 在电子邮件中发现字词时触发规则。 |
|
“新建类别”
|
创建新的 “DLP 和合规性规则”字典。
|
“新建”
|
根据需求,创建选定类别的新规则组。 适用于需要特定规则触发检测并将其应用于策略的情况。 |
“编辑”
|
编辑选定 “DLP 和合规性”规则的设置。 |
“删除”
|
删除 “DLP 和合规性”规则。 | 您无法删除 “DLP 和合规性”规则,如果
• | 规则已启用。取消选择规则,“应用”设置,然后单击“删除”。 |
• | 规则被任何策略使用。如需了解哪些策略使用该扫描程序设置的信息,请参见“使用者”列。 |
|
|
| 例如,在“类别”下拉列表中选择“信用卡号码”或任何符合需求的字典,并查看可用的增强型“规则组”选项。 |
|
5 |
要创建新规则组,请对选定类别的“DLP 和合规性规则”单击“新建”。
将会出现选定类别的“新 DLP 和合规性扫描程序规则”。
|
6 |
键入规则的“规则名称”和“说明”。
|
7 |
选择“将此规则添加到此类别的规则组”将新规则添加到所选类别的规则组。
|
8 |
在“词语或短语”的“在发现以下词语或短语时将触发规则”中,指定要查找的词语或短语。 然后选择以下选项之一:
• | “正则表达式” — 如果启用,则特定文本(正则表达式,regex)会触发规则。 正则表达式可以准确、简练地匹配文本字符串,例如词语、字符或字符模式。 例如,字符序列“tree”连续出现在任何上下文中,比如 trees、street 或 backstreet。
|
◦ | 对于一些短语,正则表达式被禁用。 |
◦ | 更多详细信息,请参见 http://www.regular-expressions.info/reference.html or http://www.zytrax.com/tech/web/regex.htm。 |
|
| • | “结束字符” — 如果启用,为构成字词的最后部分的指定文本触发规则。 |
• | “使用通配符” - 如果启用,为包含通配符的指定字词触发规则。(当不知道实际字符或者不愿键入整个名称时,通常使用通配符代替一个或多个字符。) | • | “区分大小写” — 如果启用,当指定的文本的大小写与字词匹配时触发规则。 |
• | “开始字符” — 如果启用,为构成字词的开头的指定文本触发规则。 |
| 若要检测完全匹配的词语或短语,请同时选择“开始于”和“结束于”选项。 |
|
9 |
选择“指定其他上下文字词”,作为检测到主要字词时的辅助操作。指定可能与触发检测的主要字词伴随的任何其他字词。
|
10 |
从下拉菜单中,选择“如果存在所有短语则触发”、“如果存在任意短语则触发”或“如果不存在任何短语则触发”。
|
11 |
选择“在字符块中”指定要扫描的块中的“字符”数。
|
12 |
单击“添加上下文字词”键入其他词语或短语。
|
13 |
在“指定字词”中指定字词,选择一个条件(与步骤 7 中的选项相同),然后单击“添加”。
|
14 |
在“文件格式”下,选择“全部内容”启用所有文件类别及其子类别。您可以选择多个类别以及所选类别中要匹配的文件类型。在子类别选择器中选择“全部”将覆盖可能已做出的任何其他选择。
|
15 |
如果没有选择“全部”,则单击“清除选择”将取消选中任何所选的文件类型选项。
|
16 |
单击“保存”返回“共享资源”页面。
|
17 |
单击“应用”保存设置。
|
您现已成功配置符合您 Exchange 组织要求的 DLP 和合规性规则及字典。