策略基本信息

进入页面

在DLP管理 > 策略页面管理数据安全策略。

策略配置页面包括新策略页面和策略编辑页面。

在页面按钮中点击添加 > 新策略进入创建新策略页面。

在页面显示的策略列表中，点击某一现有策略名称，或点击现有策略名称后的按钮，进入策略编辑页面。

点击保存至策略模板按钮，可以将当前配置保存为策略模板，复用当前策略内容项。

创建新策略需要经过配置检测内容、传输通道、来源/目标和动作四大步骤。

数据防泄漏DLP策略目前支持自定义策略，通过预置/自定义模板添加策略和通过初始化向导添加策略。

如果系统注册ITM License，系统将预置多条安全策略用于系统中的ERS专家模型及ITM报告可视化统计展现。详细信息请参考查看预置DLP策略模板。

点击选择显示上级策略、下级策略、本级策略及预置安全策略。默认只显示上级策略和本级策略。下层分级对象没有权限查看上级策略，只能查看下级策略和本级策略。上层分级对象拥有所有策略的查看权限。

策略基本信息

策略配置页面的策略基本信息部分可配置以下信息。

• 名称 - 注意填写区别于其他条目的名称。
  注： 名称支持中英文，数字，以及部分特殊符号，输入系统不支持的特殊符号将导致保存失败。
  注： 系统预置条目的名称不得修改。
• 描述 - 需说明其用途。
  提示： 描述需包含安全管理员对条目进行长期管理所需的必要信息。
  注： 不能与现有或内置的条目名称相同。
  注： 系统预置条目的描述不得修改。
• 来源Risk Level - Risk Level 1-5，分别对应 “较低、普通、严重、危险、高危”。
• 策略组 - 策略所属的策略组，用于策略的分类管理和统计报告。
• 策略等级 - 策略所属的策略等级，即将策略分级。
• 启用状态 - 点击滑动按钮，启用或禁用该项目。
• 适用设备 - 安全策略默认适用与注册的所有设备，或根据设备类型和IP地址为该策略选择适用的设备。
• 策略类型 - 策略类型包括以下选项。
  • DLP > 常规策略 - 用于检测常规数据防泄漏DLP事件的安全策略。
  • DLP > ITM策略 - 用于检测由内部威胁引起的内部威胁管理ITM事件的安全策略。
  • 数据发现策略 - 用于检测数据发现事件的安全策略。
  • 移动DLP策略 - 移动DLP策略主要针对移动应用使用。移动和DLP策略和普通DLP的区别如下：
    • 移动DLP策略和普通DLP、数据发现策略互斥，无法同时选中。
    • 当选中移动DLP策略时，Risk Level、通道标签页被隐藏。
    • 不支持针对移动DLP策略添加MRS任务。
• 单个文件匹配 - 对包含压缩文件/多个附件的流量进行单个文件依次匹配/例外检测。
• 适用设备 - 支持按设备下发不同策略。管理员可以指定不同的设备接收执行不同的策略。默认设置为全部设备，代表所有的设备均接收相同的策略。设置适用设备时，确保以下的注意事项：
  • 全部设备指代的是统一内容安全管理平台UCSS管理的所有设备。
  • 如果数据防泄漏DLP策略同时指定了来源/目标和适用设备，则检测时二者需要同时满足匹配，即AND关系。
  • 针对启用了HA分组的设备，在设置适用设备时需要指定分组内的所有设备。设备组配置同步功能不需要同步策略。

策略的管理操作