策略
DataSecurity Plus 使用预定义的策略实时识别端点安全漏洞。
您可以使用终端 DLP解决方案监视以下安全策略:
预防数据泄露
阻止包含业务关键数据的文件通过USB和电子邮件离开网络。
文件活动监视
对工作站中的文件进行审计访问和更改。
文件复制审核
审核用户在工作站内以及外部存储设备上的文件复制操作。
文件完整性监视
检测并响应用户对敏感文件所做的未经授权的更改。
潜在的恶意软件入侵
当安全阈值限制被打破时,通过接收告警来检测潜在的恶意软件。
可移动设备审核
审核USB和其他可移动存储设备的使用情况。
敏感文件活动监视和响应
接收包含PII和ePHI等敏感数据的文件中的用户活动报告。
按照以下步骤修改预定义的策略:
- 单击 终端页签,进入 配置 > 设置 > 策略。
- 选择在预定义策略旁边的图标 修改来修改策略。
- 在审核配置文件 和 告警配置文件下添加或删除策略。
- 点击 保存.
要创建新的审核或告警策略,请遵循以下步骤:
- 单击 终端页签,进入 配置 > 设置 > 策略。
- 单击右上角 + 添加策略 。
- 命名策略并包含适当的描述。
- 选择策略要应用的终端。
- 选择你需要添加的 审核配置文件 及 Alert Profiles告警配置文件
例如: 如果你想阻止敏感文件移动到USB设备,选择 数据泄露防护 - USB告警配置文件。
- 点击 保存。