McAfee Security for Microsoft Exchange 8.6.0
配置 DLP 和合规性扫描程序设置
配置策略中的“DLP 和合规性扫描程序”设置,以识别电子邮件或附件中不合规的文本数据并采取必要的操作。
任务
1 |
从“策略管理器”中,选择具有“DLP 和合规性”扫描程序的子菜单项。
此时将显示子菜单项的策略页。
| ||||||||||
2 | 单击要配置的“主策略”或任何子策略,然后单击“列出所有扫描程序”选项卡。 | ||||||||||
3 | 单击“DLP 和合规性扫描程序”。 | ||||||||||
4 |
在“激活”中,选择“启用”以激活选定子菜单项目的 DLP 和合规性扫描程序设置。
| ||||||||||
5 |
在“选项”中,您可以使用:
| ||||||||||
6 |
在“DLP 和合规性规则及关联操作”中,单击“添加规则”。
此时将显示“DLP 和合规性规则”页。
| ||||||||||
7 |
在“指定规则的操作”中,从“选择语言”下拉菜单中选择语言。
您还可以查看和编辑所有支持的区域设置字典。 (支持的区域设置为简体中文、法语、德语、日语和西班牙语。)
例如,如果 MSME 在安装时采用德语区域设置,您仍然可以查看和编辑其他支持的区域设置字典。 任何新建的类别均适用于所有支持的区域设置。
| ||||||||||
8 |
在“指定对规则的操作”中,从“选择规则组”下拉菜单中选择可触发操作的规则组(如果一个或多个规则被打破)。 每条短语可针对某个类别具有一个“分数”集,位于 “ DLP 和合规性扫描程序短语”中。
对于一些规则组,您可能需要指定以下选项:
当前“阈值分数”的公式为 = “分数” x 术语计数(实例)。 当数值等于或超过“阈值分数”时,会触发规则。
如需了解“阈值分数”和“最大词数”如何帮助触发规则,试以 Pascal 语言字典为例。假设您已将“DLP 和合规性扫描程序短语”“PAnsiChar”的“分数”设置为 5。 如果您已在“选择规则组”下选择“Pascal Language(Pascal 语言)”字典,并将值设置为:
如果在代码中两次找到 "PAnsiChar" ,当前阈值分数为 10,不会触发规则。 如果在代码中五次找到 "PAnsiChar",则当前阈值分数计算仍为“分数” x “最大术语计数”,即 5 * 4 = 20。 该值大于定义的阈值分数。 因此,规则会被触发。 假设您已将“PAnsiChar”的“分数”修改为 8。如果在代码中发现三次“PAnsiChar”,当前阈值分数变为 24,则会触发规则,因为分数已超出指定的“阈值分数”。 如果有多个规则,“阈值分数”即为一个字典所有规则分数的合并值。
| ||||||||||
9 | 从“如果检测到,请执行以下操作:”中,选择如果检测到电子邮件中的某些内容不合规时必须采取的 DLP 和合规性扫描程序操作。 | ||||||||||
10 | 从“以及”中,选择一个或多个操作。 | ||||||||||
11 | 单击“保存”应用设置并返回策略设置页。 | ||||||||||
12 | 单击“应用”以将这些设置配置到策略。 |