策略来源目标

点击来源/目标选项卡，在匹配或例外区域选择目标或来源，并按照如下步骤设置作用于策略的来源/目标。

1. 输入来源或目标的名称，例如用部门、用户名称、区域等命名。
2. 输入来源或目标的描述，详细描述此来源或目标项目的、作用范围等。
3. 添加来源/目标，可选择已添加于列表的目标或来源或手动添加。
   配置来源或目标时，参照如下字段介绍。

   • 邮件地址：输入发送者的电子邮件地址，多个电子邮件地址以逗号分隔，或选择导入包含多个地址的CSV文件。系统支持UTF-8编码的CSV文件。
   • IP/IP段：输入发送者/接收者的IP地址或IP段，多个地址以逗号分隔。
   • 用户目录：添加AD服务器或自定义用户目录，类型可以为用户、组、OU、计算机或自定义组织架构。支持在用户目录中搜索查询特定的用户、组织或计算机，并默认检测所有用户。
   • 终端属性：当终端作为来源时，请选择指定终端类型或终端位置的终端进行内容分析。
     注： 终端属性功能暂不支持数据安全自动化治理DSAG。
     • 终端类型：当来源为终端时，点击下拉菜单选择需要进行安全检测的终端类型。
       • 所有类型：对来自所有类型的终端设备的内容进行安全检测。
       • 笔记本：仅对来自笔记本的内容进行安全检测。
       • 台式机或服务器：仅对来自台式机或服务器的内容进行安全检测。
     • 终端位置：当来源为终端时，点击下拉菜单选择需要进行安全检测的终端位置。
       • 任意位置：对来自任意位置的终端设备的内容进行安全分析。
       • 公司内部：仅对来自企业或组织内部的终端设备的内容进行安全分析。
       • 公司外部：仅对来自企业或组织外部的终端设备的内容进行安全分析。
   • 域名：输入域名，多个域名间以逗号分隔；如果是选择文件，支持UTF-8编码的CSV格式的文件导入域名列表。
   • URL分类：设置访问的URL类别。可针对指定访问的URL分类进行数据防泄漏DLP检测。
   • 应用程序类别：设置访问的应用程序类别。可针对指定目标应用程序类别进行数据防泄漏DLP检测。
   • 终端设备：设置访问的终端设备。可针对指定目标终端进行数据防泄漏DLP检测。
   • WebService应用：设置访问的WebService网络服务应用程序类别。可针对指定的WebService网络服务应用程序进行数据防泄漏DLP检测。请参考WebService应用。
4. 添加来源/目标的双向匹配，选择列表中已有项，点击进行添加。