內容過濾與分類
內容過濾與分類
在傳送管道出口前,對檔案內容進行過濾,有疑慮之檔案予以阻擋,更有效防止資料外洩。
內容過濾
- 內建範本支援正規表示式(RegEx)過濾檔案內容。
- 識別中文姓名、地址、電話等個資。
- 支援 OCR 圖片文字辨識,可對圖片中的文字進行識別與分類,包含檔案內的圖片檔(bmp, jpg, png, webp等)。
- 系統會自動遮罩所有符合過濾條件的資料後上傳記錄,管理者僅能檢視處理後的遮罩內容,無法存取任何原始未遮罩的敏感資訊。
本機清查
- 可由使用者手動或管理者排程,依本機指定目錄與副檔名清查檔案。
- 清查過的本機檔案,依照內容過濾結果分類,相同檔案可以有多個分類。
- 依分類處置檔案,處置方式包含刪除、(File Locker)加/解密等。
本機出口管制
- 可讀取MIP/AIP標籤(Azure Information Protection label),用以建立資料保護規則。
- 檔案內容過濾與阻擋
- 外接儲存媒體寫出檔案、列印、通訊軟體傳送檔案、Outlook寄送本文及附件,依過濾結果阻擋或放行;放行時可備份檔案,並加註過濾摘要至記錄。
- 外接儲存媒體寫出檔案、列印過濾後,可將比對結果送交主管審核。
- Webmail過濾與標註
- 寄送郵件 (Yahoo! Mail, Openfind Mail2000) 後,過濾比對郵件本文和附件,加註摘要至記錄。
- 寄送Webmail (Gmail, Outlook.com) 後,過濾比對郵件本文,加註摘要至記錄。
| 本機出口 | 搭配控管策略 | 內容過濾 | 主管審核 | 動作 |
| 外接儲存媒體寫出 | • 僅允許已註冊外接儲存裝置 • 檔案寫出明文/密文 |
• 依清查結果 • 即時過濾 |
V | • 阻擋 • 審核、記錄、備份 • 檔案寫出自動加密 |
| 列印 | • 列印浮水印 | • 列印內容即時過濾 | V | • 阻擋 • 審核、記錄、備份 |
| 通訊軟體傳送 | • 交談記錄 • 限制傳送檔案 |
• 檔案清查結果 • 即時過濾 |
- | • 阻擋 • 記錄、備份 |
| Outlook寄送本文及附件 | • Outlook附件加密 | • 檔案清查結果 • 即時過濾 |
- | • 阻擋 • 記錄、備份 |
| 寄送Webmail | • Gmail, outlook.com郵件 • Yahoo! Mail, Openfind Mail2000郵件與附件 |
• 郵件事後過濾與標註 | - | • 記錄、備份 |
第三方個資盤點工具
- 搭配第三方工具,支援個資掃描過濾檔案內容。
- 外接儲存裝置寫出,可依第三方個資盤點工具盤點結果,搭配主管審核放行。
File Locker 檔案加密
File Locker 檔案加密
完整資料內容加密保護,在組織內移動之前,用戶可選擇性的將檔案和資料夾進行加密。無論資料在何處編輯、複製或保存,確保始終對特定資料夾中檔案維持加密狀態。包括可移除式儲存媒體、雲端同步資料夾支援自動加密。根據使用者和群組角色,指定檔案加密策略與使用權限。
檔案加密
- 使用者可自行決定檔案加密保護,支援單一或批次對資料夾內檔案加密。
- 可由使用者手動或管理者排程,依本機指定目錄與副檔名清查檔案,並強制加密。
- 中央控管設定加密政策,對使用者檔案及資料夾的強制加密。
- 自動排除系統相關資料夾不予加密,維持作業系統正常運作。
檔案使用
- 不改變使用者操作習慣,雙擊加密檔自動解密,檔案關閉自動加密。
- 管理者可限制開啟解密的人員、離線解密可使用天數。
- 使用者可設定檔案加密資料夾,監控資料夾新增檔案立即自動加密;支援根目錄、雲端同步目錄(不支援Server OS)。
- 搭配內容過濾與本機安控出口控管功能,達到阻擋或保留寫出記錄。