資料控管策略
限制
該資料控制原則可防止資料透過電子郵件外洩。如果您要防止其他類型的資料外洩,您應該使用資料外洩防護規則 (DLP)。請參閱資料遺失防護規則。
資料控制可讓您檢查電子郵件,並根據電子郵件內容採取行動。
限制
該選項僅適用於電子郵件進階授權。
在資料控制原則中,您可以新增規則以限制電子郵件中可包含的資訊。規則可套用到入埠或出埠電子郵件,並且您可以將最多 25 條規則新增到策略。
您可以將規則套用到不同使用者、使用者群組以及網域。例如,您可以為大部份使用者設定規則以防止組織的任何財務資訊外洩。然後,您可以對會計人員套用嚴格程度較低的規則。
您可以將外部使用者和網域新增至原則,而不只是組織中的原則。請參閱外部使用者和網域。
您也可以複製原則。請參閱複製原則。
建立資料控制原則
要建立資料控制原則,請執行以下動作:
- 移至電子郵件安全性 > 原則。
- 按一下新增原則。
- 選取資料控管 ,然後按一下繼續。
- 輸入原則名稱。
-
為原則新增內部使用者、群組或網域。
該原則適用於任何使用者、群組或網域清單中的使用者。您可以將游標暫留在使用者名稱上,以查看其電子郵件地址。
-
視需要為原則新增外部使用者和網域。
如果內部使用者、群組或網域清單中的帳戶傳送郵件至外部清單中的地址或網域,則會套用此原則。請參閱外部使用者和網域。
-
按一下 設定。
新的資料控制原則沒有規則。要控制對傳入或傳出組織之郵件採取的動作,請新增規則。請參閱建立資料控管規則。
資料控管規則
在現有的資料控制原則中,按一下設定以查看與原則關聯的規則。規則可以套用於傳入或傳出郵件。您可以變更規則的順序,也可以開啟或關閉規則。要檢視或編輯規則設定,按一下規則名稱。
建立規則時,您可以使用 Sophos 提供的範本保護您的資料。您還可以按如下自訂規則。
- 您可以選擇在電子郵件中發現敏感資訊時要採取的動作。
-
您可以選擇通知對象。
如果刪除接收通知的郵箱,則必須選取其他郵箱或關閉通知。
-
您可以依郵件的整個大小或只是郵件附件的大小來篩選郵件。
- 您可以爲外寄郵件設定預設加密方法。
- 您可以在個別規則的設定中覆寫外寄郵件的預設加密方法。
注意
外寄郵件規則中的加密動作套用安全郵件原則中指定的加密方法。您可以選取另一種方法來覆寫它。
移至電子郵件安全性 > 原則,並按一下資料控制以管理電子郵件中的資訊限制。請參閱建立或編輯策略。
外部使用者和網域
您可以使用資料控制項中的外部使用者和網域,也可以使用您自己的使用者和網域。您可以在原則層級和規則層級使用它們。
注意
當我們分析郵件的寄件者和收件者時,會使用他們的 SMTP 信封寄件者和收件者地址,而不是他們的 From 標頭和 To 標頭地址。
原則層級
若要在原則層級使用外部使用者和網域,請在建立或編輯原則時按一下外部索引標籤。
您可以新增個別電子郵件地址或網域,或從檔案匯入。您可以在規則中包含或排除清單。預設值爲 全部包括。
規則層級
當您新增或編輯規則時,會定義規則如何套用至外部網域和位址。請參閱建立資料控管規則。
範本
您可以使用範本針對財務、機密、健康以及個人身份資訊對電子郵件進行篩選。您還可以根據電子郵件的附件檔案類型對其進行篩選。請參閱Sophos 封鎖的電子郵件附件。
自訂
您可以使用內容管控清單 (CCL)、關鍵字或片語自訂資料控制規則。
CCL 定義您可用於篩選電子郵件並採取動作的資料。
您可以指定要用於篩選電子郵件的關鍵字或片語。您可新增最多 200 個。關鍵字和片語不區分大小寫。
複製原則
如果要對多個使用者進行類似的變更,您可以複製原則。
預設情況下,複製的原則會設定為已略過的原則。
要複製原則,請執行以下動作:
- 移至電子郵件安全性 > 原則。
- 選取您要複製的原則。
- 按一下複製。
-
在複製原則中,編輯新原則的名稱,然後按一下繼續。
隨即顯示新原則。
複製基本原則時,產生的新原則沒有使用者、群組或網域。在使用從基本原則複製的原則之前,必須選取這些內容。
-
按一下儲存。
- 檢查複製的原則是否正確,然後按一下已略過的原則 > 原則已強制執行以將其打開。
預設情況下,複製的原則優先於原始原則。您可變更優先順序。請參閱如何優化策略? 。
更多資源
本影片說明如何設定電子郵件原則。它涵蓋電子郵件安全性原則,然後是資料控制原則。
您也可以在 Sophos Techvids 頁面上檢視此影片。請參閱 Sophos Email:開始使用 Sophos Email。
我們還有其他影片,可協助您完成 Sophos Email Security 的設定。