(New) Email DLP 管理員設定介面

本文章敘述關於如何正確在 HENNGE Email DLP 管理員介面設定並製定篩選器 等等設定,並依照貴公司的需求達到最完美的設定。

此操作手冊包含了三個部份:

1) 定義 郵件地址群組(通訊群組)
2) 定義 規則群組(規則群組)
3) 定義 篩選器(過濾器)
4) 定義 加密(加密)

1) 定義 郵件地址群組(通訊群組)

a) 建立郵件地址群組
b) 編輯郵件地址群組
c) 刪除郵件地址群組
d) 由 G-Suite/Office365 同步所有的電子郵件群組至 HENNGE Email DLP 

a) 建立郵件地址群組

☆ 1 - 至左側選單裡的「帳號」下的郵件地址群組定義」並點選「+ 建立」來新增新的通訊群組。

Screen_Shot_2020-03-30_at_14.19.44.png

☆ 2 - 建立「郵件地址群組」裡的群組名稱,並在「加入郵件地址和選擇審核者」裡新增欲加入的電子郵件地址。最後點選「+ 建立」即可完成新增。

Screen_Shot_2020-03-30_at_14.22.18.png

*註記:
- 電子郵件地址必須一律為英文字母小寫。
- 請在電郵地址裡面輸入 Envelope-To 
 Envelope-From 電子郵件地址。
- 這裡的 郵件地址群組 將會在後面的「篩選器定義」和「加密政策定義」的步驟用到。

b) 編輯 郵件地址群組

您可以在「郵件地址群組」下面編輯之前新增過的電子郵件地址。只需要點擊右邊的齒輪的圖示即可。(如下圖)

Screen_Shot_2020-03-30_at_15.35.39.png

c) 刪除 郵件地址群組

您可以在「郵件地址群組」右側找到垃圾筒的圖示。如果欲刪除已經建立的群組,只需要點擊垃圾筒的圖示即可以刪除。

Screen_Shot_2020-03-30_at_15.40.44.png

*警告 - 如果您刪除了其它篩選器 或是 加密政策正在使用的郵件地址群組,那正在使用的其規則和設定也必被刪除。

2) 定義 規則群組

a) 新增 規則群組
b) 新增 新規則
c) 編輯或刪除 規則

a) 新增 規則群組

☆ 1 - 至右側選單的「篩選器」下面的「規則群組定義」並點選「+ 建立」來新增您的規則群組(規則群組)。

Screen_Shot_2020-03-30_at_14.28.55.png

☆ 2 - 輸入「群組名稱」並點選「+ 建立」來新增。

Screen_Shot_2020-03-30_at_16.16.13.png 

b) 新增 新規則

☆ 1 - 至您剛剛建立的 規則群組名稱 的下面,您可以找到新增的規則群組名稱,打開並點選「+建立新規則」號您就可以新增 Rule 或是規則了。

Screen_Shot_2020-03-30_at_16.20.42.png

Screen_Shot_2020-03-30_at_16.37.17.png

1) 規則名稱: 規則的名稱。
2) 
優先順序: 優先序,此優先序的數字必須在 1 到 99999之間。越小的數則代表越優先的順序。
3) 動作: 您可以選則如以下的任何動作:

Screen_Shot_2020-03-30_at_16.40.47.png

 

  • 傳送: 直接立刻寄出。
  • 暫停: 在寄出信件之前暫停該信件一段時間。
  • 請求審核: 審核後寄出信件。
  • 刪除: 直接剛除該信件。

4) 附加信息: 這裡的選項會根據所選擇的動作而改變。您可以在這邊輸入額外想系統所執行的動作。

Screen_Shot_2020-03-30_at_14.46.19.png

Screen_Shot_2020-03-30_at_14.45.58.png

  • 附加 Bcc 收件者: 您可以在這邊輸入想寄給的密件副本的對象,最多可以有5個地址。請以換行來分隔多個地址。
  • 附件加密: 您可以打勾來選擇真對這一封信件加密。
  • 暫停 時間 (分鐘): 如果您在 Action 的部份選擇了「暫停」暫停,您必須在這邊輸入自動放行的暫停時間。
    • 不要自動傳送: 如果您不想讓信件在固定時間到期之後信件自動放行的話,您可以選擇這個選項讓每封信件必須要經過確認之後才能寄出。請注意信息如果在過了十天都沒被放行的話會被系統自動刪除。
    • 寄件者郵件地址群組成員可見: 如果您想在固定時間沒有選擇之後讓信件自動寄出的話可以選擇這個選項。

Screen_Shot_2020-03-30_at_17.04.04.png

注意:如果您選擇「刪除」來直接刪除信件的話,不會有「附加信息」這一選項。

  2 - 在點選「+加入」的下面您還可以找到一些其它的選項。您可以在這裡達成以下的設定:

Screen_Shot_2020-03-30_at_18.07.07.png

Screen_Shot_2020-03-30_at_18.13.45.png

1) 通知: 傳送一封動作的通知信給寄件者的信箱。
2) 規則條件

Screen_Shot_2020-03-30_at_18.19.39.png

  • 符合以下所有條件 (AND): 如果您想套用所有以下的條件的信件。
  • 符合以下其中一個條件 (OR): 如果您想套用以下條件的其中一項。
  • 所有郵件: 如果您想針對所有信件執行這項規則。

3) 對象: 如果您想要過濾信件的各別欄位的選項。

Screen_Shot_2020-03-30_at_18.22.38.png

  • To: 收件者的電子郵件地址。
  • Cc: 副本的電子郵件地址。
  • To/CC: 收件者和副本的電子郵件地址。
  • 標題: 電子郵件的主旨。
  • 選填標頭: 指名其它的 標頭 關鍵字來搜尋。
  • 信封收件者: 標頭裡 信封收件者 的電子郵件地址。注意這為較進階的 SMTP 傳輸時用到的選項。
  • 信封寄件者:標頭裡 信封寄件者的電子郵件地址。注意這為較進階的 SMTP 傳輸時用到的選項。
  • 內容(包含附件): 如果您想在訊的內容或是附件裡的內容裡做關鍵字的搜尋。
  • 附件: 如果您想知道電子郵件的附件存不存在。 

如果您選擇的是「To」、「Cc」或是「To/Cc」,下面會出現一些如下的選項。

  • 電郵地址: 請輸入欲偵測的電子郵件地址。(如:「aaa@example.com」)
  • 網域部分: 請輸入欲偵測的電子郵件地址的網域部份。(如:「@example.com」)

Screen_Shot_2020-03-30_at_18.30.07.png

如果您選擇了其它 標頭(選填的標頭),系統將會出現如下的選項。您可以在空白的地方輪入欲偵測的「選填的標頭」。What is Optional Header for?

Screen_Shot_2020-04-01_at_10.39.32.png

 4) 條件: 您可以選擇符合的條件選項。

Screen_Shot_2020-04-01_at_10.48.15.png

  • 存在: 如果該 對象的值存在執行此規則。
  • 不存在: 如果該 對象的值不存在執行此規則。
  • 符合正規運算式: 如果 對象的值符合正規運算式的值執行此規則。
  • 不符合正規運算式:如果 對象值不符合正規運算式的值執行此規則。
  • 在郵件地址群組: 如果 對象 的值存在於 郵件地址群組 裡執行此規則。

如果您選擇 "在郵件地址群組" 選項,下面可以選擇之前建立的「郵件地址群組」。

Screen_Shot_2020-04-01_at_10.58.16.png

如果您在 對象 的部份選擇了「附件」的話,您可以在右邊的選擇找到。

Screen_Shot_2020-04-01_at_11.51.48.png

  • 檔案名稱為: 如果檔案名稱符合附件名稱執行。
  • Content-Type為: 如果附件的「Content-Type」符合附件的話執行。
  • 是全部由密碼保護的資料: 如果所有的附件都為受密碼保護的內容的話執行。
  • 包含由密碼保護的資料: 如果部份的附件都為受密碼保護的內容的話執行。

5) 模式: 可以輸入欲符合的條件值,如電子郵件、網域、關鍵字、正規運算式等等。

以下為可以在這裡所使用的正規運算式符號:

  • (|) 直線分隔符號:此符合和 OR 的邏輯一樣。(如:aaa@example.com|bbb@example.com)
  • 正規運算式::可以用符號來代表特殊的意義。

                *   在這之前的物件次數為 0 次以上相符。
               ?   在這之前的物件不為必要,最多零次或一次相符。
              [...]   刮號裡面的任何一個單一符號都相符。

*注意
-過於大量的正規運算式如「.*」,可能導至系統花過多的時間來執行並運算。
-如果您選則的是「符合正規運算式」或「不符合正規運算式:
」,系統會使用POSIX 1003.2.來做演算。

6) 數目: 定義一個符合數量頻率。如您輸入了3次,則之前的條件必須符合3次以上才會執行。

*注意 - 如果 對象 部份不是「附件」並 條件 規則不是「存在」、「符合正規運算式」或是「不符合正規運算式」。

☆ 3 - 如果您欲新增其它「規則條件」規則,只需點擊右側的「+ 加入」即可。 

Screen_Shot_2020-04-01_at_12.04.10.png

1) 訊息大小(KB): 您可以以信件包含附件的總體大小來執行這個規則。當信件的總體大小超過這裡的數值就會執行本規則。

如果您已新增完所有的條件,請點擊右下⻆的「+ 建立」來新增這個 Rule(規則)。

Screen_Shot_2020-04-01_at_12.13.06.png

☆ 4 - 如果您欲隨時新增 規則 至本 規則群組的話,可以點擊下面的「+建立」號。

Screen_Shot_2020-04-01_at_13.44.29.png

c) 編輯或刪除 規則

 - 您可以隨時點擊右邊的齒輪的圖示來編輯 規則,鉛筆的圖示來編輯規則名稱,垃圾筒圖示來剛除 規則。

Screen_Shot_2020-04-01_at_13.46.39.png

 

3) 定義 篩選器

a) 建立 篩選器
b) 編輯或剛除 篩選器

a) 建立 篩選器

☆ 1 - 至左側選單「篩選器」下的「篩選器定義」,並點選「+ 建立」來新增 篩選過濾器。

Screen_Shot_2020-04-01_at_14.03.01.png

 ☆ 2 - 在+建立」篩選器的小視窗您可以選擇以下的選項:

Screen_Shot_2020-04-01_at_16.01.36.png

1) 優先順序: 這裡的數值為過濾器優先值行的順序,1至99999。小的數值較優先。
2) 寄件者: 選擇 Filter 過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的寄件者。
3) 收件者:選擇 Filter 過濾器的收件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的收件者。
4) 規則名稱: 選擇規則群組。

b) 編輯或剛除 篩選器

☆ - 您可以隨時變更原先建立的篩選器。您可以隨時點擊齒輪的圖示來編輯篩選器,或點擊右邊的垃圾筒圖示來剛除篩選器。

Screen_Shot_2020-04-01_at_16.15.25.png

4) 定義 加密

a) 新增 Encryption Type
b) 編輯/刪除 Encryption Type
c) 新增 Encryption Policy

a) 新增加密類型

☆ 1 - 至左側選單「加密」下的「加密類型定義」,並點選「+ 建立」來新增加密類型 加密方法。

Screen_Shot_2020-04-01_at_16.25.14.png

1) 名稱: 輸入加密的方法名稱。
2) 密碼類型: 您可以選擇隨機產生的密碼况是可以輸入一組每次固定用來加密的密碼。
3) 檔案名稱的編碼: 此為 ZIP 加密的檔案名稱編碼方式,跟收件者的作業系統的語言有關。
4) 通知: 您可以選擇把加密的密碼寄給收件者和/或寄件者。
5) ZIP 檔案名稱: 加密完寄出的 ZIP 檔案名稱。
6) 不加密的副檔案: 不要執行加密動作的副檔名。

Screen_Shot_2020-04-01_at_16.37.54.png

 

b) 編輯/刪除 加密類型

 - 您可以隨時點擊齒輪的圖示來編輯 加密類型,或點擊右邊的垃圾筒圖示來剛除 加密類型。

Screen_Shot_2020-04-01_at_16.45.42.png

c) 新增 Encryption Policy

☆ 1 - 至左側選單「加密」下的「加密政策定義」,並點選「+ 建立」來新增加密政策 加密政策。

Screen_Shot_2020-04-01_at_16.49.57.png

 

1) 優先順序: 優先序,此優先序的數字必須在 1 到 99999之間。越小的數則代表越優先的順序。
2) 寄件者: 選擇加密政策 過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有的寄件者。
3) 收件者: 選擇加密政策過濾器的寄件者條件。如果您欲不分條件,可選「All」讓此過濾器套用到所有收件者。
4) 加密類型: 選擇您想使用的預先建立好的加密類型加密方法。

Screen_Shot_2020-04-01_at_16.53.41.png

 

 

          
這篇文章對您有幫助嗎?

常見問題