有哪些类型的 DLP Endpoint 配置和授权选项可用?
DLP Endpoint 有两种配置:
- Device Control
- DLP Endpoint (完整 DLP Endpoint)
- 90天试用版
- 无限制许可证
中包含哪些功能?
完整的 DLP Endpoint 许可证具有设备控制许可证的所有功能。此外,完整的 DLP Endpoint 软件包括以下内容:
- 通用保护,可通过最广泛的数据丢失通道防止数据丢失。例如,可移动设备、电子邮件(包括附件)、web 发布、打印和文件系统。
- 持久的内容感知数据保护,可防止数据丢失,无论数据存储或操作的格式如何。它强制数据丢失防护,而不会中断合法用户活动。
- 保护可防止从台式机和笔记本电脑传输敏感数据,无论它们是否连接到企业网络。
DLP 是一套产品,其中每个产品都可以保护您网络中不同类型的数据。可用许可证类型:
- Data Loss Prevention Endpoint-检查并控制端点上的内容和用户操作。
- Device Control-控制在端点上使用可移动介质。
- Data Loss Prevention Discover-扫描文件存储库以识别和保护敏感数据。
- Data Loss Prevention Prevent-与您的 web 代理或 MTA 服务器配合使用,以保护 web 和电子邮件流量。
注意: 不再支持针对移动电子邮件的 Data Loss Prevention Prevent。此产品用于与 MobileIron 一起监控 Microsoft Exchange ActiveSync 或 Microsoft Office 365 ActiveSync 请求
我可以在哪里找到我的许可证密钥?
您可以在 "Notes" 部分下的 产品下载 页面,以及产品说明下的 ePO 软件管理器 页面上找到许可密钥文本。
- 如果您仅有 ePO 扩展或 endpoint 软件,则没有该文本文件。从 产品下载 "页面下载完整包。有关详细信息,请参阅 KB56057-如何下载 Enterprise 产品更新和文档。
- 如果您有试用包,但没有文本文件,请联系您的销售代表或销售工程师,以获取有关下载软件的帮助。
试用许可证在到期前的90天内保持活动状态。90天后,您的策略将不会应用。永久许可证不会到期。
在哪里可以找到有关使用 "数据丢失防护" 的最佳做法建议或白皮书?
什么是扫描程序和索引器?
扫描程序和索引器是用于对要进行扫描的文件进行迭代的应用程序,例如:
- 防病毒软件
- 备份应用程序
- Windows 搜索
如何配置受信任的应用程序策略策略?
应用程序策略在 " 应用程序模板 " 页面上的 DLP 策略管理器、定义中设置。使用内置的模板,或创建自定义的模板。
注意: 您无法在内置模板中编辑策略。您可以在 DLP 策略、"设置"、"应用程序策略 " 页面上创建替代。视需要创建并删除覆盖以对策略进行微调。
必要时更改策略,以优化性能。例如,对编辑器应用程序接收的高级别的观察与频繁处理备份软件的情况并不一致。性能损失很高,因此来自此类应用程序的数据泄露风险很低。因此,我们建议您不要将受信任的策略与这些应用程序配合使用。
您还可以为应用程序创建一个以上的模板并为其分配一个以上的策略。要在不同的上下文中获得不同的结果,请使用不同分类和规则中的不同模板。在规则集内分配此类模板时务必小心谨慎,以避免发生冲突。DLP 根据以下层次结构解决潜在冲突:
有关更多详细信息,请参阅 " 数据丢失防护 11.4.x " 产品手册。
扫描程序和索引器是否会影响标记的工作方式?
当访问某个文件时,DLP Endpoint Agent 会对内容进行分析,然后在内存(RAM)中创建并存储其指纹。
DLP Endpoint 标记是否适用于整个文件或文件的内容?
在文件系统级别上,DLP Endpoint 标记存储在文件的扩展文件属性(EA)或备用数据流(ADS)中。访问某个标记的文件时,DLP Endpoint Agent 会跟踪数据转换。此外,它还会始终保持对标记文件敏感内容的分类,而不管其使用方式如何。
标记对内容起作用。因此,如果整个文件只包含标记内容的一部分(例如从其他文档中复制的内容),则只会标记该部分。即使手动标记指示该文件已标记,也只会标记该部件。使用默认代理配置时,需要至少两个块,或大约350个非重复字符,才能识别和跟踪标记的内容。有关详细信息,请参阅 KB53436-有关触发数据丢失防护反应的最小数据集的详细信息。
标记如何从一个文件传播到另一个文件?
标记的工作方式与签名大致相同,并且以与指纹哈希相似的方式生成。这些特征码有助于识别文件的内容是否与原始特征码内容相匹配。
访问标记的文件时,会将标记内容签名加载到内存(RAM)中。此后,如果用户访问并更改另一个文件以在带标记的文件中包含相同的内容,则新文件会在保存时进行标记。结果是类似的,无论您是将文件复制到新文档还是复制现有文档。只有文件的相关部分被标记。
如何复制文件的内容并将其粘贴到电子邮件正文或 web 浏览器表单中?
访问标记的文件时,会将标记内容签名加载到内存(RAM)中。此后,所有保护规则操作均适用于此内容。如果将电子邮件保护规则配置为阻止标记,则会阻止从标记文件中粘贴的内容被阻止。同样的条件也适用于 Web 发布保护规则。
如何将标记存储在文件系统上?
标记技术与主机的 NTFS (新技术文件系统)功能配合使用。与 FAT32 (文件分配表)不同,NTFS 具有额外的分配空间用于存储文件。这一事实可让标记技术独立于文件属性工作。FAT32 的回退方法是 ADS 和 ODB $ (在 FAT32 中)。对于不支持 EA 或 ADS 的文件系统,DLP Endpoint 会将标记信息存储为磁盘上的图元文件。图元文件存储在名为ODB $的隐藏文件夹中。DLP Endpoint agent 会自动创建此文件夹。
注意: 由于标记未直接存储在文件或文件属性中,因此当标记文件时,内容不受影响。
如果标记通过 web post 或通过 FTP 进行传输,它是否可以丢失?
上载的文件未加标签。通过 web post 或 FTP 上载仅处理文件内容本身,而不涉及文件系统中的其他信息。如果已配置 web/网络保护规则,则可以监控或阻止文件上载或传输。
如果我访问的文件未标记,但内容与标记的内容相匹配,是否已标记?
虽然未将内容从标记 FILE_1 复制到 FILE_2,但在保存时 FILE_2 仍会标记。它被标记,因为当访问 FILE_1 时,内容与内存中存储的标记签名相匹配。此方法类似于特征码匹配技术,其中结束文件类似于 fingerprinted 文件的内容。
如何删除内存中的标记?
当用户注销或重新启动系统时,存储在内存中的标记会被删除。
重置标记会从文件的扩展属性中删除标记吗?
是的。 如果重置了某个标记,则会更改标记的标识(GUID)。当代理具有最新策略并检测到它无法识别的标记标识时,保存文件时将从扩展属性中删除标记。
允许列表如何对标记进行补充?
禁止标记 "允许列表" 中的内容。通常,"允许列表" 对常见内容(例如免责声明或标准公司模板)很有用。
允许列表是否会影响已驻留在用户端点上的以前标记的文件?
它对新标记的文件或在配置允许列表之前标记的文件起作用。只要内容部分位于允许列表中,就不会对内容应用保护规则。
DLP Endpoint 标记如何与压缩软件配合使用?
如果某个标记文件已压缩,则生成的存档文件也会被标记。管理员必须确保将存档应用程序设置为使用 存档 应用程序策略。在 DLP Endpoint 中,技术支持包含了一些常用存档应用程序(如 WinZip)的应用程序策略。
返回顶部