帮助中心

快速开始

文件审计

关于文件审计

设置文件审计

仪表盘

报告

警报

触发的警报

配置

存储配置

文件分析

关于文件分析

设置文件分析

仪表盘

报告

按需报告

警报

所有警报

配置

数据风险评估

关于数据风险评估

设置数据风险评估

配置

终端 DLP

关于终端 DLP

设置终端 DLP

报告

警报

触发的警报

预防策略

配置

云保护

关于云保护

设置云保护

仪表盘

云应用发现

报告

控制策略

存储配置

保留策略

管理设置

技术员配置

电子邮件配置

常规设置

发行说明

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

十二月

故障排除

指南

第三方软件联系我们

相关产品
Log360

综合 SIEM 和 UEBA
下载 | 演示
AD360

集成身份与访问管理
下载 | 演示
ADManager Plus

Active Directory 管理与报告
下载 | 演示
ADAudit Plus

实时 Active Directory 审计与 UBA
下载 | 演示
ADSelfService Plus

自助密码管理
下载 | 演示
EventLog Analyzer

实时日志分析与报告
下载 | 演示
Exchange Reporter Plus

Exchange 服务器审计与报告
下载 | 演示

剪贴板控制配置

DataSecurity Plus 中的 Endpoint DLP 模块提供预防策略，以阻止和响应潜在的文件安全风险。剪贴板控制预防策略审计并阻止在本地设备、组织网络和可移动设备中触发的剪贴板复制操作。

在已配置的端点中阻止复制操作有三个步骤：

创建一个启用阻止响应的文件复制预防配置文件。
将预防策略映射到已应用于端点的 DLP 策略。
配置全局剪贴板设置。

1. 创建新的剪贴板控制配置文件

虽然 DataSecurity Plus 附带一个默认的剪贴板控制预防策略，但该策略仅用于审计所有剪贴板复制操作。它不可编辑或删除。如果您想修改复制操作的响应，必须创建新的剪贴板控制策略并进行自定义。当您想阻止特定文件或特定端点的复制操作时，也可以创建新的策略。

按照以下步骤配置自定义复制预防策略：

从模块下拉菜单中选择 终端 DLP 。
转到 配置 > 预防策略 > 剪贴板控制.
点击 +创建新配置文件 （位于右上角）。
提供 配置文件名称 和 配置文件描述.
配置包含和排除条件以设置应实施该配置文件的条件。除了条件外，您可以通过配置 条件匹配 规则来触发预防策略，当所有参数满足时，或者只要满足一个参数时。
选择是 审计文件复制尝试还是审计并阻止文件复制尝试.
点击保存并确保您将预防策略映射到目标端点以执行该策略。

注意：如果多个剪贴板控制预防策略以不同的响应方式强制执行，带有阻止响应的配置文件将优先。

参考以下示例创建您自己的自定义预防策略。

目标操作	包含条件	排除条件	响应
阻止所有文件名包含“customer addresses”的复制操作。	用户对象 - 在 - 全部数据源 - 在 - 本地驱动器，网络驱动器，可移动驱动器文件/文件夹名称 - 包含 - customer addresses 条件匹配：任意条件（或）	-	审计并阻止文件复制尝试。
阻止所有端点和可移动媒体设备中的所有剪贴板文件复制操作。	用户对象 - 在 - 全部数据源 - 在 - 本地驱动器，网络驱动器，可移动驱动器。条件匹配：所有条件（且）	-	审计并阻止文件复制尝试。
阻止所有文件的复制操作，除了文件 A 和 B。	用户对象 - 在 - 全部数据源 - 在 - 本地驱动器，网络驱动器，可移动驱动器。条件匹配：所有条件（且）	文件/文件夹名称 - 包含 - A，B 条件匹配：任意条件（或）	审计并阻止文件复制尝试。

注意:

数据源、对象类型 条件为多输入值，您可以在同一参数下选择多个值。 和 文件/文件夹名称 本地驱动器
指从本地系统或连接的任何外部存储设备复制的文件。 网络驱动器
指在网络中进行的文件复制操作。 可移动驱动器
指所有检测到的基于 USBSTOR 的可移动媒体存储设备。 2. 将剪贴板控制预防策略映射到端点

所有预防策略都需要映射到端点才能在其上执行。按照以下步骤将其映射到端点：

配置 > DLP 策略

从模块下拉菜单中选择 终端 DLP 。
转到 选择与希望应用剪贴板控制预防策略的端点关联的 DLP 策略。.
在
预防策略 部分，转到 。选择您创建的自定义策略。 剪贴板控制以将预防策略应用于所有与此 DLP 策略关联的端点。
点击保存 3. 配置全局剪贴板设置

在 Endpoint DLP 模块中，您可以自定义某些剪贴板设置，这些设置适用于所有剪贴板控制配置文件，无需映射到任何 DLP 策略。按照以下步骤编辑设置：

配置 > 预防策略 > 剪贴板控制 > 剪贴板设置

从模块下拉菜单中选择 终端 DLP 。
转到从.
限制 下拉菜单中选择批量复制上限。 选择
允许或阻止 响应，以在超过批量复制上限时执行。 ：当批量复制的文件数量超过所选限制时，该操作将被视为单个事件，并在“报告”标签下显示为单个事件。这些文件不会针对任何剪贴板控制配置文件进行验证。仅会执行此页面中选择的响应。低于批量复制上限时，这些设置不适用，每个复制事件将针对各个配置的配置文件进行验证。

注意找不到您需要的内容？

访问我们的社区

在论坛中发布您的问题。

请求更多资源

帮助中心

快速开始

文件审计

设置文件审计

仪表盘

报告

警报

配置

存储配置

文件分析

设置文件分析

仪表盘

报告

警报

配置

数据风险评估

设置数据风险评估

仪表盘

报告

所有权分析

配置

终端 DLP

设置终端 DLP

报告

警报

预防策略

配置

云保护

设置云保护

仪表盘

报告

控制策略

存储配置

管理设置

电子邮件配置

常规设置

发行说明

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

故障排除

指南

剪贴板控制配置

1. 创建新的剪贴板控制配置文件

所有预防策略都需要映射到端点才能在其上执行。按照以下步骤将其映射到端点：

在 Endpoint DLP 模块中，您可以自定义某些剪贴板设置，这些设置适用于所有剪贴板控制配置文件，无需映射到任何 DLP 策略。按照以下步骤编辑设置：

访问我们的社区

在论坛中发布您的问题。

向我们发送您的需求。