618年中大促 【洞察眼】2024年618优惠活动的相关通知 查看详情

拦截一封包含敏感内容的邮件

了解洞察眼MIT系统邮件管控特性,以及如何对收发电子邮件的行为进行过滤和监管。

分类
上网行为
版本
3.7.83
阅读时长
25min

电子邮件是企业中非常重要的通信工具,但同时也存在泄密风险。防止员工办公期间通过邮件方式进行敏感数据外泄可以通过洞察眼MIT系统设置邮件管控策略实现拦截包含敏感内容的邮件

 

1.添加敏感内容

下发邮件管控策略之前,需要&模版配置你希望拦截敏感内容操作步骤如下

在洞察眼MIT系统控制台界面开始更多功能界面中,点击&模版菜单选择左侧数据分类库

拦截一封包含敏感内容的邮件(图1)

 

2.添加敏感词

点击添加按钮进入添加数据分类界面

常规设置

在常规设置界面,可以选择敏感词类型公司合同、财务报告、个人信息、管理制度填写敏感词名称选择敏感级别普通、轻微、严重、机密、绝密填写敏感词描述按照进行填写即可

拦截一封包含敏感内容的邮件(图2)

应用类型

选择应用类型菜单你可以勾选数据规则文件规则选择磁盘类型、文件大小文件属性、扫描加密文件扫描文件类型

拦截一封包含敏感内容的邮件(图3)

数据条件

选择数据类型菜单,点击+按钮添加敏感词规则,填写敏感词名称值选择:关键词、正则表达式,应用于选择完整路径文件内容选择关键词出现次数,出现条件:强制、非强制。

拦截一封包含敏感内容的邮件(图4)

注意:添加的关键词规则中,包含多个非强制条件,可以选择同时出现指定个数的非强制条件标识为此分类,设置非强制条件的数量。若规则中有3个非强制条件,指定个数非强制条件设置为2,那么终端的文件内容中需要包含3个非强制条件中其中两个,就会把文件识别为敏感文件;若文件中的敏感词没有满足两个非强制条件,则不会识别为敏感文件。

保存数据以上步骤填写完整后,点击确定按钮进行保存数据

 

3.策略设置

首先,进入洞察眼MIT系统界面,点击“上网行为”菜单,进入电子邮件策略界面两种方式

1.点击“策略”按钮选择电子邮件”菜单即可

2.直接点击邮件管控按钮就可以进入电子邮件策略界面

选择终端。进入策略界面,点击“请选择终端”按钮选择需要执行策略的终端用户。

开启策略。开启邮件管控策略点击“参数设置按钮

拦截一封包含敏感内容的邮件(图5)

设置参数选择“敏感内容识别”菜单,勾选“敏感内容识别。若邮件内容含有指定敏感词,则禁止发送邮件”,选择敏感信息点击确认即可。

拦截一封包含敏感内容的邮件(图6)

应用策略。完成以上操作步骤后,点击按钮,这样可以拦截终端用户发送的包含敏感内容邮件

 

4.审计记录查看

通过以上步骤我们可以拦截一封包含敏感内容邮件上网行为界面点击电子邮件按钮可以查看电子邮件拦截情况。带有红色禁止标识的则代表此邮件受到管控。同时,你可以双击这条记录查看拦截详情。

拦截一封包含敏感内容的邮件(图7)


微信扫一扫联系售前工程师