本文章叙述关于如何正确在 HENNGE Email DLP 管理员介面设定并制定筛选器 等等设定,并依照贵公司的需求达到最佳设定。
此操作手册包含了三个部份:
1) 定义 邮件地址群组(通讯群组)
2) 定义 规则群组(规则群组)
3) 定义 筛选器(过滤器)
4) 定义 加密(加密)
1) 定义 邮件地址群组(通讯群组)
a) 创建邮件地址群组
b) 编辑邮件地址群组
c) 删除邮件地址群组
d) 由 G-Suite/Microsoft 365 同步所有的电子邮件群组至 HENNGE Email DLP
a) 创建邮件地址群组
☆ 1 - 在左侧选单里的“帐号”下的“邮件地址群组定义”并点选“+ 创建”来新增新的通讯群组。
☆ 2 - 创建“电邮地址群组”里的群组名称,并在“添加电邮地址和选择审核者”里新增欲加入的电子邮件地址。最后点选“+ 创建”即可完成新增。
*注记:
- 电子邮件地址必须一律为英文字母小写。
- 请在电邮地址里面输入 Envelope-To 或 Envelope-From 电子邮件地址。
- 这里的 邮件地址群组 将会在后面的“筛选器定义”和“加密政策定义”的步骤用到。
b) 编辑 邮件地址群组
您可以在“邮件地址群组”下面编辑之前新增过的电子邮件地址。只需要点击右边的齿轮的图示即可。(如下图)
c) 删除 电邮地址群组
您可以在“电邮地址群组”右侧找到垃圾筒的图示。如果欲删除已经创建的群组,只需要点击垃圾筒的图示即可以删除。
*警告 - 如果您删除了其它筛选器 或是 加密政策正在使用的邮件地址群组,那正在使用的其规则和设定也必被删除。
2) 定义 规则群组
a) 新增 规则群组
b) 新增 新规则
c) 编辑或删除 规则
a) 新增 规则群组
☆ 1 - 在右侧选单的“筛选器”下面的“规则群组定义”并点选“+ 创建”来新增您的规则群组(规则群组)。
☆ 2 - 输入“群组名称”并点选“+ 创建”来新增。
b) 新增 新规则
☆ 1 - 在您刚刚创建的 规则群组名称 的下面,您可以找到新增的规则群组名称,打开并点选“+创建新规则”号您就可以新增 Rule 或是规则了。
1) 规则名称: 规则的名称。
2) 优先权: 优先顺序,此优先序的数字必须在 1 到 99999之间。越小的数则代表越优先级别越高。
3) 动作: 您可以选则如以下的任何动作:
- 发送: 直接立刻寄出。
- 暂停: 在寄出信件之前暂停该信件一段时间。
- 请求审核: 审核后寄出信件。
- 删除: 直接刚除该信件。
4) 附加信息: 这里的选项会根据所选择的动作而改变。您可以在这边输入额外想让系统所执行的动作。
- 附加 Bcc 收件者: 您可以在这边输入想寄给的密件副本的对象,最多可以有5个地址。请以换行来分隔多个地址。
- 附件加密: 您可以打勾来选择针对这一封信件加密。
-
暂停 时间 (分钟): 如果您在 Action 的部份选择了“暂停”暂停,您必须在这边输入自动发送的暂停时间。
- 不要自动传送: 如果您不想让信件在固定时间到期之后信件自动发送的话,您可以选择这个选项让每封信件必须要经过确认之后才能寄出。请注意信息如果在过了十天仍没被放行的话会被系统自动删除。
- 发件人电邮地址群组成员可见: 如果您想在固定时间没有选择之后让信件自动寄出的话可以选择这个选项。
注意:如果您选择“删除”来直接删除信件的话,不会有“附加信息”这一选项。
☆ 2 - 在点选“+添加”的下面您还可以找到一些其它的选项。您可以在这里达成以下的设定:
1) 通知: 传送一封动作的通知信给寄件者的邮箱。
2) 规则条件:
- 符合以下所有条件 (AND): 如果您想套用所有以下的条件的信件。
- 符合以下其中一个条件 (OR): 如果您想套用以下条件的其中一项。
- 所有邮件: 如果您想针对所有信件执行这项规则。
3) 对象: 如果您想要过滤信件的各别栏位的选项。
- To: 收件者的电子邮件地址。
- Cc: 副本的电子邮件地址。
- To/CC: 收件者和副本的电子邮件地址。
- 标题: 电子邮件的主提。
- 可选头: 指名其它的 标头 关键字来搜寻。
- 信封收件者: 标头里 信封收件者 的电子邮件地址。注意这为较高级的 SMTP 传输时用到的选项。
- 信封发件人:标头里 信封寄件者的电子邮件地址。注意这为较高级的 SMTP 传输时用到的选项。
- 内容(包含附件): 如果您想在讯的内容或是附件里的内容里做关键字的搜寻。
- 附件: 如果您想知道电子邮件的附件存不存在。
如果您选择的是“To”、“Cc”或是“To/Cc”,下面会出现一些如下的选项。
- 电邮地址: 请指定想要侦测的电子邮件地址。(如:“aaa@example.com”)
- 网域部分: 请指定想要侦测测的电子邮件地址的网域部份。(如:“@example.com”)
如果您选择了其它 标头(选填的标头),系统将会出现如下的选项。您可以在空白的地方指定想要侦测的“选填的标头”。What is Optional Header for?
4) 条件: 您可以选择符合的条件选项。
- 存在: 如果该 对象的值存在执行此规则。
- 不存在: 如果该 对象的值不存在执行此规则。
- 符合正规运算式: 如果 对象的值符合正规运算式的值执行此规则。
- 不符合正规运算式:如果 对象值不符合正规运算式的值执行此规则。
- 在电邮地址群组: 如果 对象 的值存在于 在电邮地址群组 里执行此规则。
如果您选择 "在邮件地址群组" 选项,下面可以选择之前创建的“邮件地址群组”。
如果您在 对象 的部份选择了“附件”的话,您可以在右边的选择找到。
- 档案名称为: 如果档案名称符合附件名称执行。
- Content-Type为: 如果附件的“Content-Type”符合附件的话执行。
- 是全部由密码保护的数据: 如果所有的附件都为受密码保护的内容的话执行。
- 包含由密码保护的数据: 如果部份的附件都为受密码保护的内容的话执行。
5) 模式: 可以输入欲符合的条件值,如电子邮件、域名、关键字、正式运算等等。
以下为可以在这里所使用的正规表达式符号:
- (|) 直线分隔符号:此符合和 OR 的逻辑一样。(如:aaa@example.com|bbb@example.com)
- 正规=表达式::可以用符号来代表特殊的意义。
* 在这之前的物件次数为 0 次以上相符。
? 在这之前的物件不为必要,最多零次或一次相符。
[...] 括号里面的任何一个单一符号都相符。
*注意
-过于大量的正式运算如“.*”,可能导至系统花过多的时间来执行并运算。
-如果您选则的是“符合正式运算”或“不符合正式运算:”,系统会使用POSIX 1003.2.来做演算。
6) 数目: 定义一个符合数量频率。如您输入了3次,则之前的条件必须符合3次以上才会执行。
*注意 - 如果 对象 部份不是“附件”并 条件 规则不是“存在”、“符合正规表达式”或是“不符合正规表达式”。
☆ 3 - 如果您欲新增其它“规则条件”规则,只需点击右侧的“+ 加入”即可。
1) 讯息大小(KB): 您可以以信件包含附件的总体大小来执行这个规则。当信件的总体大小超过这里的数值就会执行本规则。
如果您已新增完所有的条件,请点击右下⻆的“+ 创建”来新增这个 Rule(规则)。
☆ 4 - 如果您欲随时新增 规则 至本 规则群组的话,可以点击下面的“+创建”号。
c) 编辑或删除 规则
☆ - 您可以随时点击右边的齿轮的图示来编辑 规则,铅笔的图示来编辑规则名称,垃圾筒图示来刚除 规则。
3) 定义 筛选器
a) 创建 筛选器
b) 编辑或刚除 筛选器
a) 创建 筛选器
☆ 1 - 至左侧选单“筛选器”下的“筛选器定义”,并点选“+ 创建”来新增 筛选过滤器。
☆ 2 - 在“+创建”筛选器的小视窗您可以选择以下的选项:
1) 优先顺序: 这里的数值为过滤器优先值行的顺序,1至99999。小的数值较优先。
2) 发件人: 选择 Filter 过滤器的寄件者条件。如果您欲不分条件,可选“All”让此过滤器套用到所有的寄件者。
3) 收件人:选择 Filter 过滤器的收件者条件。如果您欲不分条件,可选“All”让此过滤器套用到所有的收件者。
4) 规则群组: 选择规则群组。
b) 编辑或刚除 筛选器
☆ - 您可以随时变更原先创建的筛选器。您可以随时点击齿轮的图示来编辑筛选器,或点击右边的垃圾筒图示来刚除筛选器。
4) 定义 加密
a) 新增 Encryption Type
b) 编辑/删除 Encryption Type
c) 新增 Encryption Policy
a) 新增加密类型
☆ 1 - 至左侧选单“加密”下的“加密类型定义”,并点选“+ 创建”来新增加密类型 加密方法。
1) 名称: 输入加密的方法名称。
2) 密码类型: 您可以选择随机产生的密码况是可以输入一组每次固定用来加密的密码。
3) 文件名称的编码: 此为 ZIP 加密的文件名称编码方式,跟收件者的作业系统的语言有关。
4) 通知: 您可以选择把加密的密码寄给收件者和/或寄件者。
5) ZIP 文件名称: 加密完寄出的 ZIP 文件名称。
6) 不加密的扩展名: 不要执行加密动作的扩展名。
b) 编辑/删除 加密类型
☆ - 您可以随时点击齿轮的图示来编辑 加密类型,或点击右边的垃圾筒图示来刚除 加密类型。
c) 新增 Encryption Policy
☆ 1 - 至左侧选单“加密”下的“加密政策定义”,并点选“+ 创建”来新增加密政策 加密政策。
1) 优先权: 优先序,此优先序的数字必须在 1 到 99999之间。越小的数则代表优先等级高。
2) 发件人: 选择加密政策 过滤器的寄件者条件。如果您欲不分条件,可选“All”让此过滤器套用到所有的寄件者。
3) 收件人: 选择加密政策过滤器的寄件者条件。如果您欲不分条件,可选“All”让此过滤器套用到所有收件者。
4) 加密类型: 选择您想使用的预先创建好的加密类型加密方法。