TOPICS

預防資料外洩

此文章撰寫有關於如何設定您的Email DLP Admin Console來有效預防您公司的資料遭到洩露,並能有效的保護貴公司的政策。

此說明包含了三個步驟:

1) Define Mail Groups
2) Define Rule Groups
3) Define Filters

1) Define Mail Groups

This part of the guide is consists of three components:

a) Define Mail Groups
b) Add email address to exist Mail Groups
c) Delete Mail Groups

a) Define Mail Groups

☆ 1 - 點選左側的「Filter」-「Define Mail Groups」,然後點選「Create Mail Group」的按鈕。
 

☆ 2 - 輸入您電子郵件群組的「Mail Group Name」和「Comment」並點選「Register Email Address」。

☆ 3 - 輸入「Email Address List」和「Existing Email Address」,並點選「Register」。

1) Copy and paste email addresses to registerEnter email addresses separated by a new line in the blank input area.

2) Upload a file containing email addresses to registerChoose text file that contains Email addresses separated by a new line.

3) Remove the registered email addressIf you check this option, the existing registered email addresses will be entirely replaced by the email addresses written in "Email Address List" in the blank input space.

*注意:
- 電子郵件地址一定要用英文小寫。
- 必須在電子郵件群組裡面輸入Envelope-ToEnvelope-From
- A mail group is available in "Define Filters" and "Define Encryption Policy".
- A mail group that covers all email addresses is registered in advance. 

☆ 4 - 點選「Register」按鈕,您的電子郵件群組將會被註冊在系統裡面。

b) 新增電子郵件地址至現在的電子郵件群組 

您可以新增電子郵件至已經建立的電子郵件群組。請點選「Register Email Address」。

 *注意:設定內容與前者相同。

c) 刪除電子郵件群組 

您可以刪除電子郵件群組。請點選您要刪除的電子郵件群組並點選「Delete」按鈕。(確在彈跳視窗出來點選確認)

*Note - If you delete the mail group, Filters and Encryption policies that uses the mail group will also be deleted.

2) Define Rule Groups

The Define Rule Groups itself are consists of three components:

a) Create Rule Groups
b) Define Rule
c) Other Settings

a) Create Rule Groups

☆ 1 - 點選左側的「Filter」-「Define Rule Groups」,您可以新增或編輯群組。點選「Create Rule Group」的按鈕。

☆ 2 - 輸入「Rule Group Name」和「Comment」,並點選「Create Rule」。
 

b) Define Rule

☆ 1 - 在「Action Related Settings」介面,您可以找到以下的設定選項:

1) Rule Name : 請輸入Rule的名稱。
2) Comment : 請輸入備註。
3) 
Rule Priority您輸入的數字必須在1至9999999999之間。越低的數字有越高的優先權。
4) Action : 您可以選擇以下動作:

  • Send : 直接寄出符合條件的電子郵件。
  • Discard 刪除符合條件的電子郵件。
  • Request for Approval 滯留符合條件的電子郵件並通知審核者審核該郵件。
  • Suspend Temporarily : 滯留符合條件的電子郵件一段時間並自動寄出。 

5) Notification : 如果該選項為勾選,通知將會被發送到「寄件者」、「審核者」和「管理員」。

6) Additional Information :  可以輸入如以下的額外資訊:

  • Additional Bcc recipients您可以在輸入Bcc的收件者,並可以一次輸入多個電子郵件收件箱,請每行僅輸入一個。最多可以輸入五行。
  • Encrypt attachments : 您可以選擇是否將一個附件加密。

  • Delay Time : 您可以輸入電子郵件被滯留的時間長度。
  • Do not release the suspension automatically : 您可以選擇是否在滯留時間過後自動將電子郵件寄出。如果此選項為勾選的則滯留時間會被停用而郵件必須經過寄件者審核。

  2 - 在「Rule Related Settings」介面,您可以設定以下選項:

1) Rule Conditions : 以下選項:

  • Match all the following (AND)選此選項如果您要滿足所有條件。
  • Match any of the following (OR)選此選項如果您只要滿足其中一個條件。
  • Match all messages選此選項如果您要包含所有電子郵件。
  • Match messages that cannot be analyzed選此選項如果您要包含所有不可被分析的電子郵件。

2) Field以下選項:

  • From:此為收件者(不是Envelope-From)。
  • To:此為寄件者(不是Envelope-To)。
  • Cc: : 此為Cc。
  • Bcc:此為除了「收件者」和「Cc」的電子郵件收件人。
  • Subject:此為郵件標題。
  • X-Mailer:This is the X-Mailer: header.
  • Optional Header您可以選擇搜尋其中一個header。
  • Envelope ToThis is the Envelope-TO header, which is the RCPT TO parts of the SMTP conversation.
  • Message Body(include attachment(s))您可以選擇此選項搜尋電子郵件的內容或是附件。   
  • Attachment您可以選擇此選項檢查電子郵件是否包含附件。 

 3) Operator以下選項:

  • is equal to如果找尋的字串在欄位裡被找到與此數值相等的次數。
  • is not equal to如果找尋的字串在欄位裡沒有被找到。
  • existsThe action is executed when the specified fields exist in a filtered message over specified number of times.
  • does not existThe action is executed when the specified field does NOT exist in a filtered email.
  • matches regular expressionThe action is executed when the field of a filtered email matches a regular expression to search for over specified number of times.
  • does not match regular expressionThe action is executed when the field of a filtered email does NOT match a regular expression to search for.
  • exists(if the Attachment is selected in the Field)The action is executed when the attachment exists.
  • does not exist(if the Attachment is selected in the Field)The action is executed when the attachment does NOT exist.

如果選擇的選項為附件,則下列選項則會出現。

  • with Content-Type如果搜尋的字串在附件的Content-Type裡面被找到,則會執行此動作。
  • with filename如果搜尋的字串在附件的檔案名稱裡面被找到,則會執行此動作。
  • contains password-protected data如果一個或以上的附加檔案被加密了之後則會執行此動作。
  • is not supported如果附件的檔案種類不支援或不能被解壓縮則執行此動作。

4) Value請輸入您的搜尋字串。如果「Operator」為「is equal to」或「is not equal to」,則可允許使用者搜尋部份的文字。

可以支援以下分格符號和regular expressions:

  • A vertical-bar (|) separator : allows query expressions to be logically OR.  
  • A regular expression : can be used to substitute for any other character or characters in a string.

                *   此符號之前的物件將會被找到零次以上。
               ?   此符號之前的物件非必要而且最多只會被找到一次。
              [...]   A bracket expression: 只需要符合括號裡面的任何一個符號。
         [...,...,...]   A set expression: 只需要符合括號裡面的任何一組符號。

*注意
- 如果您使用「.*」搜尋很長一組字則會拉長搜尋時間。
- If the "Operator" is "matches regular expression" or "does not match regular expression", it allows a query to search by using regular expression as defined in POSIX 1003.2.

5) FrequencyEnter the count of search string("Value"). If it appears more than the number of matching the value, this condition is applied.   

*Note - You can set the "Frequency" when the "Field" is NOT "Attachment" but "Operator" is "is equal to", "exists", "matches regular expression" or "does not match regular expression".

☆ 3如果您希望再新增一個「Rule Condition」,請點選「Add」按鈕。您也可以在輸入完「File Size」之後點選「Register」。

1) File Size請指定執行此規則的電子郵件大小下限。如果電子郵件的大小超過此下限,該規則將會被執行。

☆ 4 - 如果您欲新增一個「Rule」,請點選「Create Rule」。並在完成編輯「Rule Groups」之後點選「Register」按鈕。

d) 其它設定

☆ 1 - 您可以點選為於「Define Rule Group」介面上的「Copy」來複製一個「Rule Group」。

剛複製的「Rule Group」( 圖示)並不是有效的Rule Group,您必須點選「Edit」按鈕之後並點選「Register」才能啟用該Rule Group。

☆ 2 - 您可以刪除一個「Rule Group」。請在「Define Rule Group」的介面上勾選您欲刪除的Rule Group後並點選「Delete」按鈕,之後在確認視窗後確認。

*註:如果您刪除了一個Rule Group,Filters和使用此Rule Group的加密原則也將會被刪除。 

3) 建立Filters

建立Filters有兩個各別設定:

a) 建立Filters
b) 其它設定

a) 建立Filters

☆ 1 - 點選左側的「Filter」-「Define Filters」,您就可以開始建立或編輯Filters了。欲建立Filters,請點選「Create Filters」的按鈕。

 ☆ 2 - 在「Create Filters」介面下,您可以找到以下設定:

1) Priority : 您輸入的數字必須在1至9999999999之間。越低的數字有越高的優先權。
2) Sender : Sender is Envelope-From header rather than the FROM header. Select the Mail Group. If you select "All", you can specify all senders.
3) Recipient : Recipient is Envelope-To header rather than the TO header. Select the Mail Group. If you select "All", you can specify all senders.
4) Rule Group : 選擇一個Rule Group.

b) 其它設定 

☆ - 如果您欲刪除Filters,在「Define Filters」介面請點選您要刪除的Filters,並點選「Delete」按鈕在確認視窗彈出後確認就可以刪除Filters了。

          
這篇文章對您有幫助嗎?

常見問題

由 Zendesk 提供支援