策略

DataSecurity Plus使用预定义策略实时识别终端安全漏洞。

您可以使用Endpoint DLP解决方案监视以下安全策略：

数据泄漏防护

阻止包含业务关键数据的文件通过USB和电子邮件离开网络。

文件活动监控

审计工作站中对文件的访问和更改。

文件复制审计

审计用户在工作站内以及到外部存储设备的文件复制操作。

文件完整性监控

检测并响应用户对敏感文件所做的未经授权的更改。

潜在恶意软件入侵

在安全阈值限制被突破时接收潜在恶意软件的警报。

可移动设备审计

审计USB和其他可移动存储设备的使用。

敏感文件活动监控和响应

接收包含PII和ePHI等敏感数据文件中用户活动的报告。

修改预定义策略的步骤：

• 从应用程序下拉菜单中选择Endpoint DLP，导航到Configuration > Policies。
• 单击要修改的预定义策略旁边的编辑图标。
• 在适用于字段中，选择所需的组和设备。
• 添加或删除配置在审计配置文件，警报配置文件和防护策略下的规则。
• 点击保存。

创建新的DLP策略的步骤：

• 从应用程序下拉菜单中选择Endpoint DLP，导航到Configuration > Policies。
• 点击右上角的+添加策略。
• 命名策略并包括适当的描述。
• 选择适用于的终端。
• 从审计配置文件，警报配置文件或防护策略部分选择要添加的规则。

示例: 如果您想要阻止敏感文件作为附件通过电子邮件发送，请选择数据泄漏防护-电子邮件策略。

• 点击保存。

注意：外部设备控制策略仅在该策略下创建了配置文件时才会显示在菜单中。

默认审计文件夹列表

默认情况下，终端设备上的以下文件夹和共享资源受到审计：

• *OSDIR*\Program Files
• *OSDIR*\Program Files\Internet Explorer
• *OSDIR*\Program Files\Common Files
• *OSDIR*\Program Files (x86)
• *OSDIR*\Program Files (x86) \Common Files
• *OSDIR*\ProgramData
• *OSDIR*\Windows
• *OSDIR*\Windows\System32
• *OSDIR*\Windows\System32\Drivers
• *OSDIR*\Windows\System32\Drivers\etc
• *OSDIR*\Windows\System32\Sysprep
• *OSDIR*\Windows\System32\wbem
• *OSDIR*\Windows\System32\WindowsPowerShell\v1.0
• *OSDIR*\Windows\Web
• *OSDIR*\Windows\SysWOW64
• *OSDIR*\Windows\SysWOW64\Drivers
• *OSDIR*\Windows\SysWOW64\wbem
• *OSDIR*\Windows\SysWOW64\WindowsPowerShell\v1.0
• *OSDIR*\Boot
• *OSDIR*\Perflogs
• *OSDIR*\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
• *OSDIR*\Users\Public
• *OSDIR*\Users\*\AppData\Local
• *OSDIR*\Users\*\AppData\Local\Temp
• *OSDIR*\Users\*\AppData\LocalLow
• *OSDIR*\Users\*\AppData\Roaming
• *OSDIR*\Windows\Scripts
• *OSDIR*\Windows\System
• *OSDIR*\Windows\System32\GroupPolicy\Machine\Scripts\Startup
• *OSDIR*\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• *OSDIR*\Windows\System32\GroupPolicy\User\Scripts\Logon
• *OSDIR*\Windows\System32\GroupPolicy\User\Scripts\Logoff
• *OSDIR*\Windows\System32\Repl
• *OSDIR*\Users