TOPICS

(New) Email DLP 管理員設定介面

本文章敘述關於如何正確在 HDE Email DLP 管理員介面設定並製定 Filter 等等設定,並依照貴公司的需求達到最完美的設定。

此操作手冊包含了三個部份:

1) 定義 Address Groups(通訊群組)
2) 定義 Rule Groups(規則群組)
3) 定義 Filters(過濾器)
4) 定義 Encryption(加密)

1) 定義 Address Groups(通訊群組)

a) 建立 Address Group
b) 編輯 Address Group
c) 刪除 Address Group
d) 由 G-Suite/Office365 同步所有的電子郵件群組至 HDE Email DLP 

a) 建立 Address Group

☆ 1 - 至左側選單裡的「Account」下的Define Address Groups」並點選「+ Create」來新增新的通訊群組。
Untitled.png

☆ 2 - 建立「Address Group」裡的群組名稱,並如下在「Addresses」裡新增欲加入的電子郵件地址。最後點選「+ Create」即可完成新增。

Untitled.png

*註記:
- 電子郵件地址必須一律為英文字母小寫。
- 請在電郵地址裡面輸入 Envelope-To 
 Envelope-From 電子郵件地址。
- 這裡的 Address Group 將會在後面的「Define Filter」和「Define Encryption Policy」的步驟用到。

b) 編輯 Address Group

您可以在「Address Group」下面編輯之前新增過的電子郵件地址。只需要點擊右邊的鉛筆的圖示即可。(如下圖)

Untitled.png

c) 刪除 Address Group 

您可以在「Address Group」右側找到垃圾筒的圖示。如果欲刪除已經建立的群組,只需要點擊垃圾筒的圖示即可以刪除。

Untitled.png

*警告 - 如果您刪除了其它 Filters 或是 Encryption Policies 正在使用的 Address Group,那正在使用的其規則和設定也必被刪除。

2) 定義 Rule Groups

a) 新增 Rule Group
b) 新增 New Rule
c) 編輯或刪除 Rule

a) 新增 Rule Group

☆ 1 - 至右側選單的「Filters」下面的「Define Rule Groups」並點選「+ Create」來新增您的規則群組(Rule Group)。

Untitled.png

☆ 2 - 輸入「Group Name」並點選「+ Create」來新增。

Untitled.png 

b) 新增 New Rule

☆ 1 - 至您剛剛建立的 Rule Group 的下面,您可以找到箭頭的圖示,打開並點選「+」號您就可以新增 Rule 或是規則了。

Untitled.png

Untitled.png

1) Rule Name: 規則的名稱。
2) 
Priority: 優先序,此優先序的數字必須在 1 到 99999之間。越小的數則代表越優先的順序。
3) Action: 您可以選則如以下的任何動作:

Untitled.png

 

  • Send: 直接立刻寄出。
  • Suspend: 在寄出信件之前暫停該信件一段時間。
  • Discard: 直接剛除該信件。

4) Additional Information: 這裡的選項會根據所選擇的動作而改變。您可以在這邊輸入額外想系統所執行的動作。

Untitled.png

Untitled.png

  • Additional Bcc recipients: 您可以在這邊輸入想寄給的密件副本的對象,最多可以有5個地址。請以換行來分隔多個地址。
  • Encrypt attachments: 您可以打勾來選擇真對這一封信件加密。
  • Suspension Time (Minutes): 如果您在 Action 的部份選擇了「Suspend」暫停,您必須在這邊輸入自動放行的暫停時間。
    • Do not release the suspension automatically: 如果您不想讓信件在固定時間到期之後信件自動放行的話,您可以選擇這個選項讓每封信件必須要經過確認之後才能寄出。請注意信息如果在過了十天都沒被放行的話會被系統自動刪除。
    • Visible to people in From Address Group: 如果您想在固定時間沒有選擇之後讓信件自動寄出的話可以選擇這個選項。

Untitled.png

注意:如果您選擇「Discard」來直接刪除信件的話,不會有「Additional Information」這一選項。

  2 - 在「Additional Information」的下面您還可以找到一些其它的選項。您可以在這裡達成以下的設定:

Untitled.png

1) Notification: 傳送一封動作的通知信給寄件者的信箱。
2) Rule Conditions

Untitled.png

  • Match all the following (AND): 如果您想套用所有以下的條件的信件。
  • Match any of the following (OR): 如果您想套用以下條件的其中一項。
  • Match all messages: 如果您想針對所有信件執行這項規則。

3) Target: 如果您想要過濾信件的各別欄位的選項。

Untitled.png

  • To: 收件者的電子郵件地址。
  • Cc: 副本的電子郵件地址。
  • To/CC: 收件者和副本的電子郵件地址。
  • Subject: 電子郵件的主旨。
  • Optional Header: 指名其它的 Header 關鍵字來搜尋。
  • Envelope-To: Header 裡 Envelope-To 的電子郵件地址。注意這為較進階的 SMTP 傳輸時用到的選項。
  • Envelope From:Header 裡 Envelope-From 的電子郵件地址。注意這為較進階的 SMTP 傳輸時用到的選項。
  • Message Body(include attachment(s)): 如果您想在訊的內容或是附件裡的內容裡做關鍵字的搜尋。
  • Attachment: 如果您想知道電子郵件的附件存不存在。 

如果您選擇的是「To」、「Cc」或是「To/Cc」,下面會出現一些如下的選項。

  • Email Address: 請輪入欲偵測的電子郵件地址。(如:「aaa@example.com」)
  • Domain Part: 請輪入欲偵測的電子郵件地址的網域部份。(如:「@example.com」)

Untitled.png

如果您選擇了其它 Header(Optional Header),系統將會出現如下的選項。您可以在空白的地方輪入欲偵測的「Option Header」。What is Optional Header for?

Untitled.png

 4) Predicate: 您可以選擇符合的條件選項。

Untitled.png

  • exists: 如果該 Target 的值存在執行此規則。
  • does not exist: 如果該 Target 的值不存在執行此規則。
  • matches regular expression: 如果 Target 的值符合正規運算式的值執行此規則。
  • does not match regular expression:如果 Target 值不符合正規運算式的值執行此規則。
  • exists in address group: 如果 Target 的值存在於 Address Group 裡執行此規則。

如果您選擇 "exists in address group" 選項,右邊�可以選擇之前建立的「Address Group」。

Untitled.png

如果您在 Target 的部份選擇了「Attachment」(附件)的話,您可以在右邊的選擇找到。

Untitled.png

  • with filename: 如果檔案名稱符合附件名稱執行。
  • with Content-Type: 如果附件的「Content-Type」符合附件的話執行。
  • are all password-protected data: 如果所有的附件都為受密碼保護的內容的話執行。
  • contains password-protected data: 如果部份的附件都為受密碼保護的內容的話執行。

5) Pattern: 可以輸入欲符合的條件值,如電子郵件、網域、關鍵字、正規運算式等等。

以下為可以在這裡所使用的正規運算式符號:

  • (|) 直線分隔符號:此符合和 OR 的邏輯一樣。(如:aaa@example.com|bbb@example.com)
  • 正規運算式::可以用符號來代表特殊的意義。

                *   在這之前的物件次數為 0 次以上相符。
               ?   在這之前的物件不為必要,最多零次或一次相符。
              [...]   刮號裡面的任何一個單一符號都相符。

*注意
-過於大量的正規運算式如「.*」,可能導至系統花過多的時間來執行並運算。
-如果您選則的是「matches regular expression」或「does not match regular expression
」,系統會使用POSIX 1003.2.來做演算。

6) Count: 定義一個符合數量頻率。如您輸入了3次,則之前的條件必須符合3次以上才會執行。

*注意 - 如果 Target 部份不是「附件」並 Predicate 規則不是「exists」、「matches regular expression」或是「does not match regular expression」。

☆ 3 - 如果您欲新增其它「Rule Conditions」規則,只需點擊右側的「+ Add」即可。 

Untitled.png

1) Message Size(KB): 您可以以信件包含附件的總體大小來執行這個規則。當信件的總體大小超過這裡的數值就會執行本規則。

如果您已新增完所有的條件,請點擊右下⻆的「+ Add」來新增這個 Rule(規則)。

Untitled.png

☆ 4 - 如果您欲隨時新增 Rule 至本 Rule Group 的話,可以點擊下面的「+」號。

Untitled.png

c) 編輯或刪除 Rule

 - 您可以隨時點擊齒輪的圖示來編輯 Rule,或點擊右邊的垃圾筒圖示來剛除 Rule。

Untitled.png

 

3) 定義 Filters

a) 建立 Filter
b) 編輯或剛除 Filter

a) 建立 Filter

☆ 1 - 至左側選單「Filter」下的「Define Filter」,並點選「+ Create」來新增 Filter 過濾器。

Untitled.png

 ☆ 2 - 在Create Filter」的小視窗您可以選擇以下的選項:

Untitled.png

1) Priority: 這裡的數值為過濾器優先值行的順序,1至99999。小的數值較優先。
2) Sender: 選擇 Filter 過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的寄件者。
3) Recipient:選擇 Filter 過濾器的收件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的收件者。
4) Rule Group: 選擇 Rule Group。

b) 編輯或剛除 Filter

☆ - 您可以隨時變更原先建立的 Filter。您可以隨時點擊齒輪的圖示來編輯 Filter,或點擊右邊的垃圾筒圖示來剛除 Filter。

Untitled.png

4) 定義 Encryption

a) 新增 Encryption Type
b) 編輯/刪除 Encryption Type
c) 新增 Encryption Policy

a) 新增 Encryption Type

☆ 1 - 至左側選單「Encryption」下的「Define Encryption Type」,並點選「+ Create」來新增 Encryption Type 加密方法。

Screen_Shot_2018-10-02_at_17.48.00.png

1) Name: 輸入加密的方法名稱。
2) Password Type: 您可以選擇隨機產生的密碼况是可以輸入一組每次固定用來加密的密碼。
3) Encoding of Filename: 此為 ZIP 加密的檔案名稱編碼方式,跟收件者的作業系統的語言有關。
4) Notification: 您可以選擇把加密的密碼寄給收件者和/或寄件者。
5) ZIP Filename: 加密完寄出的 ZIP 檔案名稱。
6) File Extensions Not Encrypted: 不要執行加密動作的副檔名。

Screen_Shot_2018-10-02_at_17.49.45.png

b) 編輯/刪除 Encryption Type

 - 您可以隨時點擊齒輪的圖示來編輯 Encyption Type,或點擊右邊的垃圾筒圖示來剛除 Encryption Type。

Screen_Shot_2018-10-02_at_17.56.16.png

c) 新增 Encryption Policy

☆ 1 - 至左側選單「Encryption」下的「Define Encryption Policy」,並點選「+ Create」來新增 Encryption Policy 加密政策。

Screen_Shot_2018-10-02_at_17.59.06.png

1) Priority: 優先序,此優先序的數字必須在 1 到 99999之間。越小的數則代表越優先的順序。
2) Sender: 選擇 Encryption Policy 過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的寄件者。
3) Recipient: 選擇 Encryption Policy 過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有收件者。
4) Encryption Type: 選擇您想使用的預先建立好的 Encryption Type 加密方法。Screen_Shot_2018-10-02_at_18.00.05.png

 

 

          
這篇文章對您有幫助嗎?

常見問題

由 Zendesk 提供支援