搜索 ManageEngine 网站:  
 

帮助中心

快速开始

文件审计

文件分析

数据风险评估

终端 DLP

云保护

常规设置

版本说明

故障排除

指南

第三方软件 联系我们

已知问题和限制

请注意,DataSecurity Plus 存在一些已知问题和限制,如下所述。

一般

  • 当通过 UI 管理时,Agent 安装在默认位置。

文件审计

  • 文件服务器的详细 DACL/SACL 权限未报告。
  • 大小为 0KB(空文件)的文件不被审计。
  • 从一个驱动器移动到另一个驱动器的文件/文件夹以删除和创建事件报告。 
  • 如果文件服务器运行的是 Windows Server 2003,则不报告事件源。
  • 系统进程活动不被审计。
  • 在本地使用记事本执行的读取事件不会被审计。

文件分析

  • 在文件分析报告中,垃圾文件计数是陈旧、重复和非业务文件的总和。文件如果同时是陈旧和重复,会被重复计数。
  • 完全控制报告仅列出为用户提供明确完全控制权限的文件,但有效权限报告还列出继承的完全控制权限的文件。
  • 目前,DataSecurity Plus 中的 SMB 文件分析不支持:
    • 按需生成报表。
    • 文件或文件夹删除。
    • 警报。
  • 共享的磁盘使用图不可用,因为它仅适用于基于驱动器的配置。
  • 对于超过 255 字符的共享路径,无法获取子文件数据。此外,文件或文件夹路径超过 255 字符时无法获取其安全权限。
  • 不支持 macOS 共享。

终端 DLP

  • 打印机审计报告只审计直接连接到端点的打印机上的事件。
  • DataSecurity Plus 仅审计共享文件夹和系统文件夹。
  • 如果在同一位置从单个复制操作中有多个粘贴操作,DataSecurity Plus 只列出最多两个粘贴操作的复制源。
  • 无法获取复制文件夹内文件的复制源。
  • 除非进程使用剪贴板粘贴对象,否则无法检测除 Explorer.exe 之外的进程启动的操作的复制源。
  • 通过将非关键进程名称添加到 ExcludeConf.conf 文件中(Agent 端),可以抑制过多的文件复制事件。
  • 当选择并复制多个文件或文件夹,其中任何一个违反配置的策略时,所有复制操作将被阻止。DataSecurity Plus 仅报告一个事件,其 blocked_copy_count 值显示一起复制的文件或文件夹数量。
  • 对于未在下一次剪贴板添加之前完成的粘贴事件,复制源可能不可用。
  • 如果文件粘贴事件是通过 DataSecurity Plus 未监控的网络共享访问客户端执行的,则无法识别复制源。
  • 任意数量低于批量复制限制的复制事件将分别根据所有配置的剪贴板控制策略验证。在验证过程中不会审计其他文件复制事件。例如,若限制为 1,000,验证 999 个事件可能需要一秒钟,如果在这段时间内复制了其他文件,则不会被审计。
  • 当剪贴板操作正在验证时,与快速复制粘贴操作相关的粘贴动作无法完成。
  • 由于权限不可用,无法读取未配置域中的共享的文件分类值。

数据风险评估

  • DataSecurity Plus 无法扫描密码保护的文件。
  • DataSecurity Plus 仅审计共享文件夹。
  • 在数据发现扫描中,可扫描的文件大小与堆大小成比例,并根据扫描的文件类型而变化。以下是不同文件类型每 1GB 堆大小的可扫描文件大小:
    • 文件类型 可扫描文件大小 (1 GB 堆大小)
    XLSX、XLTX、DOCX、XLSM、XLTM、XLAM、XLSB、TAR 300MB
    PDF、FDF、XLS、XLT、XLA、DOC、DOT 250MB
    ZIP、7Z、GZ、TGZ、-GZ、GTAR、USTAR、Z、ZOO、RAR、XZ、PKG、BIN、DMS 150MB
    BPM、音频文件、MP4A、M4A、M4B、MPGA、MP2、MP2A、MP3、M2A、M3A、OGA、OPUS、SPX 不扫描

找不到您想要的内容?

  • 访问我们的社区

    在论坛发布您的问题。

     

  • 请求更多资源

    向我们发送您的需求。

     

© 2026 Zoho Corporation Pvt. Ltd. 保留所有权利。