预防资料外泄

此文章撰写有关于如何设定您的Email DLP Admin Console来有效预防您公司的资料遭到泄露,并能有效的保护贵公司的政策。

此说明包含了三个步骤:

1) Define Mail Groups
2) Define Rule Groups
3) Define Filters

1) Define Mail Groups

This part of the guide is consists of three components:

a) Define Mail Groups
b) Add email address to exist Mail Groups
c) Delete Mail Groups

a) Define Mail Groups

☆ 1 - 点选左侧的“Filter”-“Define Mail Groups”,然后点选“Create Mail Group”的按钮。
 

☆ 2 - 输入您电子邮件群组的“Mail Group Name”和“Comment”并点选“Register Email Address”。

☆ 3 - 输入“Email Address List”和“Existing Email Address”,并点选“Register”。

1) Copy and paste email addresses to registerEnter email addresses separated by a new line in the blank input area.

2) Upload a file containing email addresses to registerChoose text file that contains Email addresses separated by a new line.

3) Remove the registered email addressIf you check this option, the existing registered email addresses will be entirely replaced by the email addresses written in "Email Address List" in the blank input space.

*注意:
- 电子邮件地址一定要用英文小写。
- 必须在电子邮件群组里面输入Envelope-ToEnvelope-From
- A mail group is available in "Define Filters" and "Define Encryption Policy".
- A mail group that covers all email addresses is registered in advance. 

☆ 4 - 点选“Register”按钮,您的电子邮件群组将会被注册在系统里面。

b) 新增电子邮件地址至现在的电子邮件群组 

您可以新增电子邮件至已经建立的电子邮件群组。请点选“Register Email Address”。

 *注意:设定内容与前者相同。

c) 删除电子邮件群组 

您可以删除电子邮件群组。请点选您要删除的电子邮件群组并点选“Delete”按钮。(确在弹跳视窗出来点选确认)

*Note - If you delete the mail group, Filters and Encryption policies that uses the mail group will also be deleted.

2) Define Rule Groups

The Define Rule Groups itself are consists of three components:

a) Create Rule Groups
b) Define Rule
c) Other Settings

a) Create Rule Groups

☆ 1 - 点选左侧的“Filter”-“Define Rule Groups”,您可以新增或编辑群组。点选“Create Rule Group”的按钮。

☆ 2 - 输入“Rule Group Name”和“Comment”,并点选“Create Rule”。
 

b) Define Rule

☆ 1 - 在“Action Related Settings”介面,您可以找到以下的设定选项:

1) Rule Name : 请输入Rule的名称。
2) Comment : 请输入备注。
3) 
Rule Priority您输入的数字必须在1至9999999999之间。越低的数字有越高的优先权。
4) Action : 您可以选择以下动作:

  • Send : 直接寄出符合条件的电子邮件。
  • Discard 删除符合条件的电子邮件。
  • Request for Approval 滞留符合条件的电子邮件并通知审核者审核该邮件。
  • Suspend Temporarily : 滞留符合条件的电子邮件一段时间并自动寄出。 

5) Notification : 如果该选项为勾选,通知将会被发送到“寄件者”、“审核者”和“管理员”。

6) Additional Information :  可以输入如以下的额外讯息:

  • Additional Bcc recipients您可以在输入Bcc的收件者,并可以一次输入多个电子邮件收件箱,请每行仅输入一个。最多可以输入五行。
  • Encrypt attachments : 您可以选择是否将一个附件加密。

  • Delay Time : 您可以输入电子邮件被滞留的时间长度。
  • Do not release the suspension automatically : 您可以选择是否在滞留时间过后自动将电子邮件寄出。如果此选项为勾选的则滞留时间会被停用而邮件必须经过寄件者审核。

  2 - 在“Rule Related Settings”介面,您可以设定以下选项:

1) Rule Conditions : 以下选项:

  • Match all the following (AND)选此选项如果您要满足所有条件。
  • Match any of the following (OR)选此选项如果您只要满足其中一个条件。
  • Match all messages选此选项如果您要包含所有电子邮件。
  • Match messages that cannot be analyzed选此选项如果您要包含所有不可被分析的电子邮件。

2) Field以下选项:

  • From:此为收件者(不是Envelope-From)。
  • To:此为寄件者(不是Envelope-To)。
  • Cc: : 此为Cc。
  • Bcc:此为除了“收件者”和“Cc”的电子邮件收件人。
  • Subject:此为邮件标题。
  • X-Mailer:This is the X-Mailer: header.
  • Optional Header您可以选择搜寻其中一个header。
  • Envelope ToThis is the Envelope-TO header, which is the RCPT TO parts of the SMTP conversation.
  • Message Body(include attachment(s))您可以选择此选项搜寻电子邮件的内容或是附件。   
  • Attachment您可以选择此选项检查电子邮件是否包含附件。 

 3) Operator以下选项:

  • is equal to如果找寻的字串在栏位里被找到与此数值相等的次数。
  • is not equal to如果找寻的字串在栏位里没有被找到。
  • existsThe action is executed when the specified fields exist in a filtered message over specified number of times.
  • does not existThe action is executed when the specified field does NOT exist in a filtered email.
  • matches regular expressionThe action is executed when the field of a filtered email matches a regular expression to search for over specified number of times.
  • does not match regular expressionThe action is executed when the field of a filtered email does NOT match a regular expression to search for.
  • exists(if the Attachment is selected in the Field)The action is executed when the attachment exists.
  • does not exist(if the Attachment is selected in the Field)The action is executed when the attachment does NOT exist.

如果选择的选项为附件,则下列选项则会出现。

  • with Content-Type如果搜寻的字串在附件的Content-Type里面被找到,则会执行此动作。
  • with filename如果搜寻的字串在附件的档案名称里面被找到,则会执行此动作。
  • contains password-protected data如果一个或以上的附加档案被加密了之后则会执行此动作。
  • is not supported如果附件的档案种类不支援或不能被解压缩则执行此动作。

4) Value请输入您的搜寻字串。如果“Operator”为“is equal to”或“is not equal to”,则可允许用户搜寻部份的文字。

可以支援以下分格符号和regular expressions:

  • A vertical-bar (|) separator : allows query expressions to be logically OR.  
  • A regular expression : can be used to substitute for any other character or characters in a string.

                *   此符号之前的物件将会被找到零次以上。
               ?   此符号之前的物件非必要而且最多只会被找到一次。
              [...]   A bracket expression: 只需要符合括号里面的任何一个符号。
         [...,...,...]   A set expression: 只需要符合括号里面的任何一组符号。

*注意
- 如果您使用“.*”搜寻很长一组字则会拉长搜寻时间。
- If the "Operator" is "matches regular expression" or "does not match regular expression", it allows a query to search by using regular expression as defined in POSIX 1003.2.

5) FrequencyEnter the count of search string("Value"). If it appears more than the number of matching the value, this condition is applied.   

*Note - You can set the "Frequency" when the "Field" is NOT "Attachment" but "Operator" is "is equal to", "exists", "matches regular expression" or "does not match regular expression".

☆ 3如果您希望再新增一个“Rule Condition”,请点选“Add”按钮。您也可以在输入完“File Size”之后点选“Register”。

1) File Size请指定执行此规则的电子邮件大小下限。如果电子邮件的大小超过此下限,该规则将会被执行。

☆ 4 - 如果您欲新增一个“Rule”,请点选“Create Rule”。并在完成编辑“Rule Groups”之后点选“Register”按钮。

d) 其它设定

☆ 1 - 您可以点选为于“Define Rule Group”介面上的“Copy”来复制一个“Rule Group”。

刚复制的“Rule Group”( 图示)并不是有效的Rule Group,您必须点选“Edit”按钮之后并点选“Register”才能启用该Rule Group。

☆ 2 - 您可以删除一个“Rule Group”。请在“Define Rule Group”的介面上勾选您欲删除的Rule Group后并点选“Delete”按钮,之后在确认视窗后确认。

*注:如果您删除了一个Rule Group,Filters和使用此Rule Group的加密原则也将会被删除。 

3) 建立Filters

建立Filters有两个各别设定:

a) 建立Filters
b) 其它设定

a) 建立Filters

☆ 1 - 点选左侧的“Filter”-“Define Filters”,您就可以开始建立或编辑Filters了。欲建立Filters,请点选“Create Filters”的按钮。

 ☆ 2 - 在“Create Filters”介面下,您可以找到以下设定:

1) Priority : 您输入的数字必须在1至9999999999之间。越低的数字有越高的优先权。
2) Sender : Sender is Envelope-From header rather than the FROM header. Select the Mail Group. If you select "All", you can specify all senders.
3) Recipient : Recipient is Envelope-To header rather than the TO header. Select the Mail Group. If you select "All", you can specify all senders.
4) Rule Group : 选择一个Rule Group.

b) 其它设定 

☆ - 如果您欲删除Filters,在“Define Filters”介面请点选您要删除的Filters,并点选“Delete”按钮在确认视窗弹出后确认就可以删除Filters了。

          
这篇文章对您有帮助吗?

常见问题