步骤 4.配置操作

全部显示 | 全部隐藏

在这一步中，定义了应用程序接收违反策略的邮件后的操作，以及指定应用程序发送违反策略的通知的收件人。

为了定义操作，请配置以下设置：

• 删除邮件

  删除违反策略的邮件。

  如果选中此选框，应用程序将删除违反策略的邮件。如果消息有任何部分（标题、内容或者任何附件）违反策略则该消息会被删除。

  如果选中选框，程序将跳过消息不做任何改变。

  无论是否选中复选框，当违反策略时，应用程序日志会作为一个可能的数据泄漏创建一个事件报告。

  默认情况下已清空该选框。

• 创建事件优先级

  评估潜在的数据泄漏的危险。

  这个下拉菜单允许您为应用程序依据所违反的策略指定的事件分配优先级：低，中，高。优先级反映了策略违规的危险程序以及事件必须被处理的紧急程度。

  默认值是低。

• 将消息附加到事件

  一个消息副本被附加至事件信息中。

  如果该复选框被选中，应用程序连接一个导致策略违反事件信息的消息副本进行后续的分析。

  如果清空该选框，应用程序不附加消息副本到事件信息。

  默认情况下已选中该选框。

• 在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件

  添加策略违反记录到Windows事件查看器。

  如果该复选框被选中时，应用程序在Windows事件查看器中记录以下策略违反事件：“等级（Level）=Warning; 源（Source）=KSCM8; 事件 ID（Event ID）=16000”。事件描述信息包含违反策略和相关的类别的发送人，收件人，消息主题，关于违反的政策和关联的类别。

  策略违反事件是有用的，如果您使用自动托管与分析安全事件系统（SIEM，安全信息和事件管理）监控组织信息安全的状态。当您不使用管理控制台时，使用这些事件可以获取局部信息的事件。

  如果清空选框，事件不记录在Windows事件查看器中。

  默认情况下已清空该选框。

指定通知收件人，配置以下设置：

• 至安全人员

  一条策略违反通知将发送至安全人员地址。

  如果该复选框被选中，一旦违反策略，应用程序发送生成的报告至安全人员的地址。安全人员的地址或地址列表必须提前在 数据泄漏防护 节点中指定。

  如果清空该选框，应用程序不能发送报告到安全人员地址。

  默认情况下已清空该选框。

• 到发送人

  给消息发送者发送一条策略违反通知。

  如果选中此选项，应用程序根据违反的策略，发送关于违反的信息给消息发送者。

  如果清空该选框，应用程序不发送通知到消息发送者。

  默认情况下已清空该选框。

• 到发送人的管理者

  给消息发送者的管理者发送一条策略违反通知。

  如果选中此选项，应用程序根据违反的策略，发送关于违反的信息给消息发送者的管理者。应用程序从 Active Directory 检索发送者的经理地址®。

  如果清空该选框，应用程序不发送通知到消息发送者的经理。

  默认情况下已清空该选框。

• 其他

  策略违反通知交付到额外的地址。

  如果此选项被选中，根据策略违反应用程序发送一条违反通知到额外的输入字段中指定的地址。

  如果清空该选框，应用程序不向附加地址发送通知。

  默认情况下已清空该选框。

• 输入字段

  通知收件人附加地址列表。地址列表必须用分号分隔。

  如果 其他 选框被选中，字段是活动的。

  默认情况下该字段是空白的。

完成向导，请单击 完成 按钮。

页面顶部