OfficeScan 10.6数据保护（DLP-Plusin）推荐配置文档_20121009V1.0

《OfficeScan 10.6数据保护（DLP-Plusin）推荐配置文档_20121009V1.0》由会员分享，可在线阅读，更多相关《OfficeScan 10.6数据保护（DLP-Plusin）推荐配置文档_20121009V1.0（26页珍藏版）》请在金锄头文库上搜索。

1、趋势科技网络版防毒软件OfficeScan 10.6 10.6数据保护（DLP-Plusin）推荐配置文档趋势科技（中国）有限公司2012年10月9日1 数据标识符配置登录OfficeScan 10.6管理控制台，点击“联网计算机-数据丢失保护-数据标示符配置”进入配置页面，显示如下：1.1 表达式配置表达式配置主要是对需要配置数字用正则表达式进行配置，此项配置主要配置身份证号码、电子邮箱地址、银行账号等，配置完应用到全部客户端即可。备注：系统默认的表达式无需配置。1.1.1 预定义表达式DLP-Plusin随附一组预定义的表达式，其无法被修改或删除这些表达式，无需设置，需要使用选择即可，显示

2、如下图：查看定义表达式的操作如下：1. 导航到联网计算机 数据丢失防护 数据标识符。 2. 单击表达式选项卡。 3. 单击某个表达式名称。 4. 在打开的窗口中查看设置。 1.1.2 定制表达式如果所有预定义表达式都不符合企业的要求，则可以创建定制表达式。 备注：表达式是功能强大的字符串匹配工具。创建表达式之前，请确保使用者已熟悉表达式语法，避免表达式设计不良造成的后果。 定制表达式的条件选项 条件规则示例无无所有 来自美国人口普查局的姓名 表达式：w(A-Za-z1,12(s?,s?|s|s(A-Z).s)A-Za-z1,12)w 特定字符表达式必须包含您指定的字符。此外，表达式中的字符数必

3、须介于下限和上限之间。美国 ABA 路由号码 表达式：d(0123678d8)d 字符： 0123456789 字符数下限： 9 字符数上限： 9 后缀后缀是指表达式的最后部分。后缀必须包含您指定的字符并包含特定数量的字符。此外，表达式中的字符数必须介于下限和上限之间。所有 住宅地址 表达式：D(d+sa-z.+s(a-z+s)0,2 (lane|ln|street|st|avenue|ave| road|rd|place|pl|drive|dr|circle| cr|court|ct|boulevard|blvd).?0-9a-z,#s.0,30s|,a-z2 sd5(-d4)?)d- 后缀

4、字符： 0123456789- 字符数： 5 表达式中的字符数下限： 25 表达式中的字符数上限： 80 单字符分隔符表达式必须包含两个部分，并用一个字符分隔。这个字符的长度必须是 1 个字节。此外，分隔符左侧的字符数必须介于下限和上限之间。分隔符右侧的字符数不能超出上限。所有 电子邮件地址 表达式：w.(w.1,20a-z0-92,20.a-z2,5a-z.0,10)w. 分隔符： 左侧字符数下限： 3 左侧字符数上限： 15 右侧字符数上限： 30 创建定制表达式 1. 导航到联网计算机 数据丢失防护 数据标识符。 2. 单击表达式选项卡。 3. 单击添加，将显示一个新窗口，显示如下：4.

5、 键入表达式的名称。名称的长度不能超过 100 个字节，而且不能包含下列字符： * | & ? /5. 键入长度不超过 256 个字节的描述。 6. 键入表达式并指定是否区分大小写。 7. 键入显示的数据。 例如，如果要创建 ID 号的表达式，请键入示例 ID 号。此数据仅供参考，不会显示在产品的其他地方。8. 选择下列条件之一，并为选择的条件配置其他设置： l 无l 特定字符l 后缀l 单字符分隔符备注：根据需要配置9. 针对实际数据测试表达式。 例如，如果表达式用于表示国家 ID，请在测试数据文本框中键入有效的 ID 号，单击测试，然后检查结果。 10. 如果您对结果感到满意，则单击保存。

6、 11. 将显示一条消息，提醒您将设置部署到客户端。单击关闭。 12. 返回到 DLP 数据标识符屏幕，单击应用到全部客户端。 1.2 文件属性配置1.2.1 创建文件属性1.系统默认情况下，文件配置无，需要用户新建配置，其主要作用是限制文件共享，管理好敏感文件，显示如下：2.点击“添加”新建文件属性配置，配置完保存，配置页面如下图：3.文件属性配置完，选钩应用到全部客户端即可。1.2.2 导入文件属性1. 导航到联网计算机 数据丢失防护 数据标识符。 2. 单击文件属性选项卡。 3. 单击导入，然后找到包含文件属性列表的 .dat 文件。 4. 单击打开。 5. 将显示一条消息，通知您导入是

7、否成功。如果要导入的文件属性列表已存在，系统将跳过该列表。6. 单击应用到全部客户端。1.3 关键字列表配置关键字是特殊词或短语。可以将相关关键字添加到关键字列表，以识别特定类型的数据。例如，“预后”、“血型”、“接种”和“医师”是可能出现在诊断书中的关键字。如果要防止传输诊断书文件，可以在 DLP 策略中使用这些关键字，然后将防毒墙网络版配置为阻止包含这些关键字的文件。其可以将常用词结合在一起，以形成有意义的关键字。例如，您可以结合 end、read、if 和 at，以构成在源代码中找到的关键字（例如，END-IF、END-READ 和 AT END）。 1.3.1 预定义关键字列表系统默认

8、预定义关键字列您无法修改或删除这些关键字列表。每个列表都有自己的内置条件，用以确定模板是否应触发策略违例，如需要使用打钩即可，显示如下：1.3.2 定制关键字列表如果预定义的关键字列表都不符合您的要求，可以创建定制的关键字列表。 配置关键字列表时，有多种条件供您选择。关键字列表必须符合您选择的条件，防毒墙网络版才能让它遵循 DLP 策略。 创造关键字列表1. 导航到联网计算机 数据丢失防护 数据标识符。 2. 单击关键字选项卡。 3. 单击添加，将显示一个新窗口，显示如下：4. 键入关键字列表的名称。名称的长度不能超过 100 个字节，而且不能包含下列字符： * | & ? /5. 键入长度不

9、超过 256 个字节的描述。 6. 选择下列条件之一，并为选择的条件配置其他设置： l 任何关键字l 所有关键字l 个字符内的所有关键字l 关键字的组合分值超过了阈值7. 手动将关键字添加到列表中： l 键入长度介于 3 到 40 个字节之间的关键字，并指定是否区分大小写。 l 单击添加。 8. 使用“导入”选项添加关键字： ll 单击导入，然后找到包含关键字的 .csv 文件。 l 单击打开。 将显示一条消息，通知您导入是否成功。如果要导入的关键字已存在于列表中，系统将跳过该关键字。9. 要删除关键字，请选择关键字，然后单击删除。 10. 导出关键字： 11.l 单击导出。 l 将生成的 .

10、csv 文件保存到首选位置。 11单击保存。 12. 将显示一条消息，提醒您将设置部署到客户端。单击关闭。 13. 返回到 DLP 数据标识符屏幕，单击应用到全部客户端。 导出关键字列表如果您有包含关键字列表且格式正确的 .dat 文件，请使用此选项。您可以从当前正在访问的防毒墙网络版服务器或其他防毒墙网络版服务器导出关键字列表，来生成该文件。1. 导航到联网计算机 数据丢失防护 数据标识符。 2. 单击关键字选项卡。 3. 单击导入，然后找到包含关键字列表的 .dat 文件。 4. 单击打开。 5. 将显示一条消息，通知您导入是否成功。如果要导入的关键字列表已存在，系统将跳过该列表。6. 单

11、击应用到全部客户端。 2 DLP模板配置DLP 模板将 DLP 数据标识符和逻辑运算符 （And、Or、Except)）结合使用以构成条件语句。只有满足特定条件语句的文件或数据才会受 DLP 策略的制约。 例如，文件必须是 Microsoft Word 文件（文件属性）AND（且）必须包含特定法律术语（关键字）AND（且）必须包含 ID 号码（表达式），才能受到“雇佣合同”策略的制约。此策略允许人力资源部门的员工通过打印方式传输文件，以便将打印复本交由员工签署。但禁止通过其他可能的通道（例如，电子邮件）传输。如果您已经配置 DLP 数据标识符，您也可以创建自己的模板。您也可以使用预定义的模板。

12、2.1 预定义的DLP模板防毒墙网络版随附以下一组预定义的模板，供您视各种法规标准需求使用。您无法修改或删除这些模板，常见的模板如下： l GLBA：格雷姆-里奇-比利雷法案 l HIPAA:健康保险携带和责任法案 l PCI-DSS：支付卡行业数据安全标准 l SB-1386:美国参议院法案 1386 l US PII:美国个人可识别信息 2.2 定制的DLP模板如果您已经配置数据标识符，请创建自己的模板。模板将数据标识符和逻辑运算符 (And、Or、Except) 结合使用以构成条件语句。 2.2.1 条件语句和逻辑运算符防毒墙网络版按照从左到右的顺序对条件语句求值。配置条件语句时，请谨慎

13、使用逻辑运算符。使用不当会造成条件语句错误，从而有可能产生意想不到的后果。请参阅下表中的示例。 条件语句示例条件语句解译和示例数据标识符 1 And 数据标识符 2 Except 数据标识符 3 文件必须满足 数据标识符 1 和 数据标识符 2，但不必满足 数据标识符 3。例如：文件必须是 Adobe PDF 文档 而且必须包含 电子邮件地址，但是不应包含 关键字列表中的所有关键字。数据标识符 1 Or 数据标识符 2 文件必须满足 数据标识符 1 或 数据标识符 2。例如：文件必须是 Adobe PDF 文档 或 Microsoft Word 文档。Except 数据标识符 1 文件不得满足

14、 数据标识符 1。例如：文件不得为 多媒体文件。如表中最后一个示例所示，如果文件不得满足语句中的所有数据标识符，则条件语句中的第一个数据标识符可以有 Except 运算符。不过，在大部分情况下，第一个数据标识符没有运算符。2.2.2 创建模板1. 导航到联网计算机 数据丢失防护 模板。 2. 单击添加，将显示一个新窗口，显示如下：3. 键入模板的名称。名称的长度不能超过 100 个字节，而且不能包含下列字符： * | & ? /4. 键入长度不超过 256 个字节的描述。 5. 选择数据标识符，然后单击“添加”图标。 选择定义时：l 按住 CTRL 键的同时选择数据标识符，可以选择多个条目。 l 如果想要使用特定定义，可以使用搜索功能。可以键入数据标识符的完整名称或部分名称。l 每个模板最多可以包含 30 个数据标识符。6. 要创建新表达式，请单击 表达式，然后单击 添加新表达式。在显示的窗口中，配置表达式的设置。 7. 要创建新的文件属性列表，请单击 文件属性，然后单击 添加新的文