分类规则可识别机密信息及其来源,并可将数据分为以下几类:?应用程序——一般而言,基于应用程序的标记规则既可以按照应用程序定义中指定的方法依据创建文件的应用程序应用标记,也可以依据文件类型或文件扩展名应用标记。?内容——分类规则依据分析内容并将其与预定义的模式或关键字进行匹配应用内容类别。分类规则分为以下两种:?内容分类规则——将内容与预定义的字符串和文本模式或字典进行匹配。?已注册文档分类规则——对已定义的文件夹组中的所有指定内容进行分类。?位置——当本地进程复制或访问文件时,基于位置的标记规则依据源文件的位置应用标记。例如,从网络服务器上的共享文件夹复制到本地文件。3.2、定义保护目标下面列举的被定义对象可以被纳入DLP保护机制,受到策略控制:?外接设备控制——计算机外接设备比如,控制所有USB存储设备或指定USB存储设备。?基于位置的保护——通过共享路径从文件服务器获得的文件?可以指定从指定文件服务器共享文件夹中获得的某些类型的文件被保护。如:从文件服务器192.168.1.199上的evidence文件夹中获得的任何类型的文件自动被保护?基于应用程序的保护——指定应用程序生成的文件?用户可添加应用程序类型?可以实现指定应用程序生成某些类型的文件自动被标记,从而受到保护。如:从浏览器中获得的PDF文件自动被标记受到策略的保护。?基于内容的保护——包含有已经定义好的关键字或字典集的文件?可自定义关键字,或使用系统自带的分类条件?根据文档内容,识别需要保护的文档。如:含有SQL语句的文档被识别为需要保护的文档,受到策略的保护。?基于注册文档指纹的保护——包含有已经生成的文档指纹的文件需要对企业需要保护的重要文档进行集中扫描,生成文档指纹。将文档指纹分发到客户端,用户在终端操作数据时系统会自动与文档指纹进行对比,以保证数据使用的安全。生成的文档指纹是被扫描文档大小的千分之一。
全文预览
