通过调用泄密对象定义内容、敏感数据定义内容实现在文件/敏感内容外发时进行放通或阻断。
1、终端PC已安装部署SASE客户端并成功认证接入SASE云安全访问平台,控制台概览首页可看到用户在线。(注:纯XDLP采用单点登录直接上线,需要在【认证配置】开启单点登录配置)
2、仅支持Windows7SP1、10、11 操作系统。(6月份支持MAC OS 10.15.7+)
3、如需对 macOS 客户端进行审计,建议前往【系统配置】-【通用配置】-【客户端配置】终端未授权提醒,引导终端用户授予「完全磁盘访问权限」和「屏幕录制」访问权限
1、终端泄密管控支持对通路维度直接进行文件外发的管控,也支持通路+敏感数据维度进行文件外发的管控。
2、终端泄密管控的敏感数据模型调用于【数据防泄密】-【策略】-【敏感对象定义】-【敏感数据】。(配置可参考【敏感数据】)
1、登录云图,选择SASE安全云访问服务,进入 【数据防泄密】-【策略】-【终端泄密管控】,点击<新增>。
2、配置基本信息,完善策略名称、描述信息等配置
3、配置管控设置,选择拦截方式。
a)拦截方式选择通路+敏感数据,引用需要的管控的敏感数据(调用【敏感数据】定义的内容),选择管控对象(支持客户应用、浏览器的通路方式),外发动作保持默认,配置生效时间(生效时间可自定义,详细配置<点击跳转>)
b)拦截方式选择通路维度,选择管控对象(支持客户应用、浏览器的通路方式),外发动作保持默认,配置生效时间(生效时间可自定义,详细配置<点击跳转>)
3、配置处置动作,选择执行动作(可以选拒绝文件外发、允许文件外发、审批后外发)、勾选终端提醒(提醒内容可自定义)和外发文件存档、勾选离网管控。
#参数说明:
① 执行动作:含有拒绝文件外发、允许文件外发、审批后外发(当前支持用户自审批),按实际情况选择即可。
② 开启终端提醒:当匹配中拒绝后,终端会弹出告警框提醒用户(提示文案可自定义)
③ 开启外发文件存储:勾选后被管控的文件也会进行记录。
④ 离网管控:终端无法上网时管控策略依旧生效。
4、配置适用范围。基于部门用户或者源地址定义策略适用范围,最后点击<确认>保存即可。
5、【可选配置】配置外发检测设置。(单次文件检测失败、单次文件检测超时、单次文件检测超限、单个文件大小超限)。
//本策略是终端泄密管控的兜底方案,对于单次传输文件存在检测不完、数量过多、文件过大等异常行为进行相应动作用户可进行自定义调整。
6、【可选配置】管控白名单。(白名单不受到泄密管控策略影响,可引用【接受对象】配置的内部Web业务系统,也可直接添加不需要管控的【内部Web业务系统】到此处,对外发到该目的文件不进行管控)
1、当终端用户外发管控内容的敏感文件时,若开启了终端提醒,则用户侧可以看到对应的告警框。
2、管理员也可以在控制台 【日志中心】-【数据防泄密日志】-【文件调查日志】-【文件外发】中查看到该事件的相关管控日志。
1、终端PC通过谷歌浏览器的文叔叔网站外发文件,弹出告警框要求填写审批内容。
2、终端用户需要填写外发内容,并点击<确认>提交。(本演示以文案 “安全文件需要外发”为例)。
3、提交后,终端用户再此外发该文件,文件可正常外发成功。进入控制台【日志中心】-【数据防泄密日志】-【文件调查日志】-【文件外发】中,可以查看到整个过程的日志。
4、选择执行动作为【允许-已填写外发原因】的日志,点击<详情>可以看到在终端用户外发文件的原因。
建议使用Chrome浏览器访问!
