Kaspersky Security 允许您在发出和内部邮件消息中检查文本是否存在从机密文档的引用。文档中的引用类别允许您指定必须被应用程序检测其文档引用的文档列表。
为检测引用,Kaspersky Security 使用数字指纹(Digital Fingerprints)技术,使应用程序将文本数据转换为数字片段。
在监测泄露时,应用程序比对正在扫描的邮件消息中的片段与存储在类别中的片段。为检测引用,应用程序必须识别匹配片段的最小数量。
应用程序不在类别中存储原始文档(或文档的任何部分)。已添加至类别的原始文档(或文档的任何部分)不可以在片段的基础上进行恢复或读取。
类别设置
匹配片段的最小数量设置决定已添加至类别的文档的文本片段数量,这已足够通过此类别记录数据泄露。
此设置的默认值(4 个片段)确保在处理大多数文档时,该类别的最佳运作。
建议您在下列情况下更改此设置的默认值:
误报可能会发生,如果原始文档和正在被扫描的文档都包含大量在各种文档中重复的未更改文本(例如,在页眉和页脚中的常用文本)。在这种情况下,可能会在这些重复文本中发现指定数量的匹配片段,而导致误报。
建议您将大小近似相等的文档上传至一个单独的类别中。建议您为大小差异超过 2-3 倍的文档创建不同的类别。否则,在一个类别的文档中查找引用可能会远不够理想。
如果不能找到匹配片段的最小数量设置的最优值,建议您将此类别的文档分配为几个子类别,以致每个包含大致相同数量片段的文档。
文档引用检查的方案
应用程序将检测通过邮件发送的文档从该类别的引用。