存储dlp的需求文档，整理于赛门铁克的文档

存储dlp配置功能如下：

在存储dlp模块中扫描目标配置选项有如下功能（支持与、或两种模式设置扫描规则）：

*1、配置所需字段：

   在 “管理”>“发现扫描”>“发现目标” 中 “新建目标”，在“常规”输入发现目标的“名称”（也是所需扫描的字段）

   在策略组配置一下，同时选择所要“扫描的内容”（扫描内容即文件、压缩文件、文件夹等）

*2、调度 Network Discover 扫描：

在“管理”>“发现扫描”>“发现目标”中“常规”选项卡选择“按日程表提交扫描作业”项目，

其中有以下几个选项：

无定期日程表    保存目标而不使用日程表

扫描一次 于指定时间与日期运行一次扫描。

每日扫描 每天于指定的开始时间扫描目标。选中“直到”可以在特定日期后停止每日扫描。

每周扫描 每周扫描目标。选中“直到”可以在特定日期后停止每月扫描。

每月扫描 每月扫描目标。选中“直到”可以在特定日期后停止每月扫描。

*3、配置增量扫描：

在“管理”>“发现扫描”>“发现目标”中“新建目标”，然后选择“文件系统”或 SharePoint 目标，

单击“常规”选项卡，在“扫描类型”下，选择“仅扫描新项目或修改的项目 (增量扫描)”

可选：“下一次扫描所有项目。后续扫描将为增量扫描。”或 始终扫描所有项目 (完整扫描)

*4、提供身份验证，并设置凭据：

身份验证，需要输入用户登陆名和密码

*5、在扫描中包括或排除储存库：

“包括过滤器” ： 如果为空则全部进行扫描，如果不为空只对包含的内容扫描

“排除过滤器” ：  如果为空则全部进行扫描，如果不为空只对不包含的内容扫描（例如排除二进制项目）

在“管理”>“发现扫描”>“发现目标”中“扫描的内容”，将文件名或路径输入到“包括过滤器”和“排除过滤器”

使用空格或逗号分隔

创建排除文件  

在配置目录中创建名为 excludeFiles 的目录，并在此目录下为要排除的每一组项目创建一个文本文件。

*6、按文件大小过滤目标：

使用大小过滤器从基于项目大小的匹配进程中排除项目。

“管理”>“发现扫描”>“发现目标”中单击“扫描的内容”选项卡，在项目大小过滤器下输入可选值

在“忽略小于以下大小的文件”旁的字段中输入数字

在“忽略大于以下大小的文件”旁的字段中输入数字

（不支持非数字录入，如果不填则默认为无此选项）

*7、根据上次访问或修改日期过滤目标：

“管理”>“发现扫描”>“发现目标”选中“扫描的内容”，单击“文件日期过滤器”后选择“仅扫描上次完整扫描后添加或修改的文件”或

“仅扫描上次访问的文件”

选中后可选择早于和晚于的日期，如果晚于日期早于晚于则提示错误

*8、使用扫描限制优化资源：

主要是限制扫描的速度，可以设定每分钟所最大扫描的文件数或者每秒钟最大扫描的行数。（不理解为什么有这种需求？）

*9、创建未受保护的敏感数据位置的库存：

未创建机密数据库：只对数据的数量进行检测，如果机密数据超过所设阀值则报警；

创建机密数据库：当检测达到阀值则跳转到下一个根目录再继续检测

10、使用 Network Protect 移动或隔离网络文件共享中的文件：

使用 Network Protect 可自动将公开共享上所发现的机密文件复制或隔离到安全位置。

Network Protect 仅可用于 CIFS 共享基于服务器的扫描。Network Protect 不支持.pst 文件。

扫描功能按钮功能包含如下功能：

启动、停止和暂停目标扫描。

在目标扫描运行时监视状态。

选择要查看其详细信息的目标。

编辑或删除目标。

管理多个目标。

排序并过滤目标，以简化目标管理。

指定要显示的目标数量。

*事件报告的功能

反映每个补救类别中的事件数量的摘要报告。

选择摘要“保护状态”。

已通过复制或隔离补救的所有事件的报告。

选择值为“已复制文件”和“已隔离文件”的过滤器“保护状态”。

以前未出现过的 Network Discover 事件的报告（用于标识这些事件并通知数据所有者对它们进行补救）。

选择过滤器“出现过”。将值设置为“否”。

仍然存在的 Network Discover 事件的报告（用于了解要提报补救哪些事件）。

选择过滤器“出现过”。将值设置为“是”。

使用摘要过滤器（如自首次检测后的月数）的报告。

选择摘要“自首次检测后的月数”。

*使用服务器 FlexResponse插件补救事件

服务器 FlexResponse 应用程序编程接口 (API) 为事件补救提供了一个灵活的平台。

利用该平台，用户能够自动或手动调用自定义服务器 FlexResponse 操作来保护数据。提供了一组插件，这些插件用于执

行各种补救，例如隔离敏感数据、复制文件和应用数字版权保护或加密。

实现功能如下：

更改文件的访问控制列表 (ACL)。例如，您可以删除对选定文件的访客访问权限。

手动隔离文件。手动处理允许在实施补救前对事件进行验证。

手动从隔离中释放选定的文件。如果用户确认文件使用合法，您可以将文件移回其原始位置。

应用数字版权管理 (DRM)。例如，您可以对文档应用数字版权，这样外部单位对敏感材料的访问便会受到限制。 这些数字版权可以包括“禁止转发”或“禁止打印”。

加密文件。

将文件迁移到 SharePoint。该自定义保护操作可以将文件从共享移动到SharePoint 存储库，然后应用 DRM 和 ACL。

执行补救响应的工作流程和自动化。

存储dlp支持以下扫描

1、网络文件共享（CIFS、NFS 或 DFS（分布式文件系统，将共享文件基于一个根目录下展示））（问题是存储dlp远程扫描还是在所部署的位置进行扫描）

支持仅限 CIFS 服务器，Windows 上的 CIFS，Linux 上的 NFS，DFS 扫描（在 Windows 2003 和 2008 上）

自动发现开放文件共享，指定 UNC 路径（类似\\softer这样的形式的网络路径）或 SMB URL 后会自动查找并扫描该服务器上的开放文件共享。

可排除内部排除内部 DFS 文件夹

支持对 Outlook 个人文件夹（.pst 文件）   

2、Windows 台式机和便携式计算机上的本地文件系统

支持的文件系统扫描程序目标

可扫描下列远程 Windows 系统：

Windows 2000

Windows 2003（32 位）

Windows XP，32 位

可扫描下列 Linux 文件系统：

x86 32 位，Red Hat Enterprise Linux AS 4 U5

可扫描下列 AIX 文件系统：

设置文件系统扫描

支持的文件系统扫描程序目标

1050

AIX 5.3

AIX 需要以下 C 运行时库以及 Java 1.5：

xlC.aix50.rte (v8.0.0.0+)

xlC.rte (v8.0.0.0+)

可扫描下列 Solaris 文件系统：

Solaris 8（SPARC 平台）

Solaris 9（SPARC 平台）

Solaris 10（SPARC 平台）

对于该扫描程序，Solaris 要求以下修补程序级别：

Solaris 8，111308-05 http://sunsolve.sun.com/search/document.do?assetkey=1-21-111308-05-1

Solaris 9，115697-01 http://sunsolve.sun.com/search/document.do?assetkey=1-21-115697-02-1

需要安装文件系统扫描程序

3、Lotus Notes 数据库

支持以下版本的lotus Notes数据库扫描

Lotus Notes 6.5

Lotus Notes 7.0

Lotus Notes 8.0

Lotus Notes 8.5.1

4、SQL 数据库

支持以下版本SQL 数据库

Oracle 10g

SQL Server 2005

DB2 9

5、SharePoint 2007 和 2010 服务器

支持以下 SharePoint 服务器目标（扫描时需要获取权限）

Windows Server 2003 32 位上的 Microsoft Office SharePoint Server 2003 SharePoint 2003 仅受 SharePoint 扫描程序的支持。

Windows Server 2003 32 位上的 Microsoft Office SharePoint Server 2007

Windows Server 2003 32 位或 64 位，或 Windows Server 2008 R1 32 位或 64位上的 Microsoft Office SharePoint Server 2007

Windows Server 2008 R2 64 位上的 Microsoft Office SharePoint Server 2010

6、Microsoft Exchange Server

Microsoft Exchange Server 2003

Microsoft Exchange Server 2007

对于 Exchange 2007 SP2 服务器，您可以使用 Exchange Web 存储连接器或

Exchange Web 服务连接器。

如果要使用 Exchange Web 存储连接器，必须配置 Outlook Web Access，还必须启

用 WebDAV。

Exchange 扫描内容包括用户邮箱中的电子邮件文本和电子邮件文件附件。

您可以扫描存储在公用文件夹内的数据对象，例如：

电子邮件

邮件附件

Microsoft Word 文档

Excel 电子表格

但是，Exchange 扫描不会扫描保存在“个人文件夹”（ .pst 文件）或离线文件夹

（ .ost 文件）中的邮件，这些文件夹不在 Exchange Server 上。要扫描文件共享中

的  .pst 文件，请使用共享文件系统目标。

7、Documentum（企业内容管理(ECM)软件解决方案）

支持扫描 Documentum Content Server 5.3.x 存储库。

8、Livelink

支持扫描Livelink Server 9.x

9、Web 服务器（网站和基于 Web 的应用程序）

Web 服务器扫描程序支持扫描静态 HTTP 网站。（例如tomcat服务器？）

10、Microsoft Exchange

使用特定帐户扫描公用文件夹以查找机密数据。

使用可以访问所有邮箱的管理员帐户扫描所有邮箱。

使用管理员帐户扫描特定用户的邮箱。

在知道用户名和密码的情况下扫描单个用户的邮箱。

11、SharePoint 2007

扫描程序支持以下 SharePoint 目标：

Windows Server 2003 32 位操作系统上的 Microsoft Office SharePoint 2007 Server

Windows Server 2003 32 位或 64 位，或 Windows 2008 R1 32 位或 64 位上的Microsoft Office SharePoint 2007 Server。

12、SharePoint 2003

与SharePoint 2007类似

13、Web 服务