高级设置

可以将保护计划中的高级设置与高级数据丢失防护结合使用，以提高高级数据丢失防护所控制通道中数据内容检查的质量，并从任何防护控制中排除到白名单中外围设备类型、网络通信类别、目标主机的数据传输以及由白名单中应用程序发起的数据传输。可以配置以下高级设置：

• 光符识别

  此设置可打开/关闭光符识别 (OCR)，以便从图形文件以及文档、消息、扫描、屏幕截图和其他对象中的图像中提取 31 种语言的文本片段，来进一步执行内容检查。

• 传输受密码保护的数据

  受密码保护的存档和文档的内容无法检查。使用此设置，高级 DLP 允许管理员选择是允许还是阻止传出传输受密码保护的数据。

• 出现错误时阻止数据传输

  有时，对正在发送的内容进行分析可能会失败，或者 DLP 代理程序操作中可能会出现其他控制错误。如果启用此选项，将阻止传输。如果禁用此选项，将允许传输而不管错误。

• 设备类型和网络通信的白名单

  允许对外围设备类型以及在此列表中选中的网络通信中的数据传输，不管其数据敏感性和强制执行的数据流策略。

  如果特定设备类型或协议出现问题，则使用此选项。除非支持代表建议启用，否则不要启用它。
• 远程主机的白名单

  允许对在此列表中指定的目标主机的数据传输，不管其数据敏感性和强制执行的数据流策略。

• 应用程序的白名单

  允许对在此列表中指定的应用程序执行的数据传输，不管其数据敏感性和强制执行的数据流策略。

在创建保护计划视图和保护计划的“详细信息”视图中显示的高级设置的安全性级别指示器有以下级别指示器逻辑：

• 基本指示没有任何一个高级设置已打开。
• 中等指示一个或多个设置已打开，但 OCR、传输受密码保护的数据和出现错误时阻止数据传输组合未激活。
• 严格指示至少 OCR、传输受密码保护的数据和出现错误时阻止数据传输设置组合已激活。