DataSecurity Plus的终端DLP中的“进程限制”预防策略
“进程限制”预防策略如果配置了,那在配置一组策略的时候会出现;反之,如果没有配置,则在配置“策略设置”时不会出现;
解释如下:
- 如果没有配置进程策略:
- 如果配置了进程策略:
Related Articles
DataSecurity Plus可以对域中的工作站进行审计吗?
在DataSecurity Plus产品中,有专门针对域中的工作站的终端数据泄露预防方案的组件:Endpoint DLP。 如下图对工作站的USB活动审计的举例:关于DataSecurity Plus中的DataEngine XNode服务
关于DataSecurity Plus中的DataEngine XNode服务: 该服务主要是与文件分析和数据风险评估两个组件有关的服务;(与文件审核也有关系,文件审核性能优化) 文件分析和风险评估:每天扫描服务器,需要获取很多基于文件信息(甚至内容),而这些大量的信息对空间和资源占用要求非常高,所以不采取像文件审核的数据存储在数据库中的那种方式,而是存储在DataEngine中,而且相比数据库,DataEngine还能增强产品的可扩展性/伸缩性(就是搜索和检索数据会更快)。 ...关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...DataSecurity Plus-产品升级步骤
AD+很多产品升级步骤差不多,下面以DataSecurity Plus产品举例,以6045Build升级到6050Build为例: 1.停止DataSecurity Plus产品服务; 2.务必做产品备份,以防升级失败:直接对DataSecurity Plus整个安装文件夹做个副本备份,虚拟机环境也可以做快照; 3.下载6050Build的Service Pack升级包,网址是https://www.manageengine.com/data-security/service-pack.html ...关于DataSecurity Plus产品审计服务器的文件复制和粘贴的情况说明
在DataSecurity Plus产品中有些用户反馈为什么文件审核功能审核不到服务器上的文件复制操作,反而粘贴操作可以审核到。 这取决于Windows系统中clipboard: 对于文件审核功能:审计到或审计不到某个(复制或粘贴)操作,取决于这个复制操作是记录在哪台设备的clipboard上产生的以及这台设备是不是在DataSecurity Plus中配置了; 请看以下几种情况: ...