配置文件拷贝预防策略
DataSecurity Plus 提供了可应用于个别工作站或群组的文件拷贝预防策略。拷贝预防策略可以阻止基于剪贴板的拷贝操作,或在触发剪贴板拷贝操作时提示用户。
按照以下步骤创建新的文件拷贝预防策略:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > 预防策略 > 文件拷贝策略。
- 点击右上角的 + 创建文件拷贝策略。
- 在 添加新策略 页面上,提供一个合适的策略名称和描述。
- 选择适用于 本地拷贝 和 网络拷贝 源的响应类型。支持以下响应策略:
- 允许: 允许拷贝操作。
- 阻止: 不允许尝试的拷贝操作。可以在提供的文本框中输入自定义消息,例如通知用户拷贝操作已被阻止。
- 提示用户: 此响应用于教育用户有关尝试的拷贝操作的关键性质。可以向用户显示自定义消息,用户可以选择继续拷贝操作或取消它。
- 本地拷贝 指的是从本地系统或连接到本地系统的任何外部存储设备中拷贝的文件。
- 网络拷贝 指的是网络内进行的文件拷贝操作。
- 点击 保存 以创建文件拷贝预防策略。
- 通过将其映射到相应的 DLP 策略来强制执行文件拷贝预防策略。
注意:
从 审计 下拉菜单中,如果您希望审计文件拷贝事件,请选择 启用。如果不需要审计,请选择 禁用。
最佳实践: 我们建议在选择 阻止 作为响应策略之前启用审计,以监视组织中进行的文件拷贝操作数量。
将文件拷贝预防策略映射到终端
要强制执行文件拷贝预防策略,它们必须映射到与目标终端关联的 DLP 策略。
按照以下步骤将文件拷贝预防策略映射到终端:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > DLP 策略。
- 选择与您希望应用文件拷贝预防策略的终端相关联的 DLP 策略。
- 在 预防策略 部分,点击 文件拷贝策略。
- 选择要强制执行在终端上的文件拷贝预防策略。
- 点击 保存 以更新文件拷贝预防策略。