通过使用 DLP 模块数据类别,您可以创建 DLP 模块(以下简称策略)。
策略是提供数据保护以防止泄露的应用程序设置集合。策略定义了检测到可能的数据泄露时用户可以处理机密数据和必须被应用程序采取操作的条件。
Kaspersky Security 会将策略应用至这些策略范围涵盖的外出邮件中。应用策略时,Kaspersky Security 将根据所创建的策略搜索邮件查找类别中的数据。
策略的范围包括:
应用程序使用策略扫描消息和附件的内容。应用程序检测消息文本和文件内容中可能显示数据泄露的信息。
Kaspersky Security 将扫描附录中枚举的格式的附件查找数据泄露。应用程序不扫描其他格式的文件。
应用程序基于文件内容而不是文件扩展名识别文件格式。应用程序因此扫描列举的文件格式,即使文件扩展名格式不匹配。
应用程序扫描 64 个嵌套级别的嵌套档案文件的内容。应用程序不能解压缩或者扫描更深级别的嵌套文件的内容。
策略还定义了程序采取的操作。应用程序对含有机密数据的消息执行这些操作。
基于一个单独的数据类别可以创建几个不同范围的策略和对邮件采取的不同操作集。
新策略和更改过的策略在30分钟内应用在所有安装了 DLP 模块的 Security Server 上。