数据流策略更新

当公司或其部门的业务流程发生重大变化时，必须更新其 DLP 策略，才能使其与更新后业务流程的敏感数据流的变化保持一致。如果员工的岗位职责发生变化，也需要更新策略 - 在这种情况下，也必须更新用于保护员工工作负载的部分部门策略。

高级 DLP 策略管理工作流允许管理员为整个公司、一个部门、一个用户或一个部门中的部分用户自动更新策略。

更新公司或部门的策略

“观察”模式的所有选项都可用于更新公司或部门范围的策略，以及部门中一个或多个用户的一部分部门策略。

更新公司或部门的策略

更新过程包括必须由公司管理员或管理公司工作负载的合作伙伴执行的以下步骤。

1. 删除强制执行策略中的所有非默认规则。
2. 要开始更新，请将高级 DLP 已应用于公司或部门的保护计划切换到观察模式选项之一（具体取决于哪个选项最适合此特定公司或部门），然后将该计划应用于公司或部门中的所有工作负载。
3. 更新期结束后，与客户一起审核新的公司或部门策略、必要时进行调整，然后由客户批准。
4. 将已应用于公司或部门工作负载的保护计划切换到合适的执行模式选项，客户认为这是防止部门工作负载泄露数据的最佳选择。

更新公司或部门中一个或多个用户的策略

可以使用观察模式的任何选项以及自适应执行模式来更新用户级策略。

使用观察模式更新用户策略

使用观察模式更新公司（或部门）中某个用户或一部分用户的策略有以下特点：在更新期间，不会针对用户的数据传输强制执行为整个公司（或部门）强制执行的数据流策略。因此，可以在更新期间为用户创建新的个人规则，这些规则可能与为公司（或部门）强制执行策略中的现有组规则相矛盾或匹配。在更新完成并针对用户的数据传输重新强制执行策略后，为用户创建的这些新的个人规则是否会实际应用于用户的数据传输取决于它们的优先级与策略中这些数据传输匹配的其他规则的比较结果。

通过观察模式更新用户的策略

更新过程包括必须由公司管理员或管理公司工作负载的合作伙伴执行的以下步骤。

1. 删除为公司（或部门）强制执行策略中将用户作为其单一发送者的所有非默认规则。
2. 从强制执行策略中所有非默认数据流规则的发送者列表中删除用户。
3. 在观察模式下创建使用高级 DLP 的新保护计划，并将其应用于用户的工作负载以开始更新（观察）期。

   更新期的持续时间取决于用户完成执行所有或 90-95% 的常规业务活动（这些活动涉及从其工作负载传输敏感数据）可能需要的时长。

4. 在更新期结束后，审核已添加到强制执行策略中与此用户有关的新规则、必要时进行调整，然后由客户批准。
5. 将已应用于用户的工作负载的保护计划切换到严格执行模式或自适应执行模式 - 具体取决于客户将哪个选项视为防止用户工作负载泄露数据的最佳选择。

   或者，可以将已应用于公司（或部门）的保护计划重新应用于用户的工作负载。

使用自适应执行模式更新用户策略

可以通过使用高级 DLP 已应用于用户工作负载的保护计划的自适应强制模式，来为公司（或部门）中单个用户或所有用户中的一部分执行策略更新。

通过自适应执行模式更新用户的策略

更新过程包括必须由公司管理员或管理公司工作负载的合作伙伴执行的以下步骤。

1. 删除为公司（部门）强制执行策略中将用户作为其单一发送者的所有非默认规则。
2. 从强制执行策略中所有非默认数据流规则的发送者列表中删除用户。
3. 对于为公司（或部门）强制执行策略中的所有默认规则，将其权限设置为例外，然后在操作字段中选择写入日志操作。
4. 如果将当前已应用于用户的工作负载的保护计划设置为严格执行模式，则会创建使用高级 DLP 的新保护计划并将其应用于自适应执行模式下的用户工作负载以开始更新期。

   更新期的持续时间取决于用户完成执行所有或 90-95% 的常规业务活动（这些活动涉及从其工作负载传输敏感数据）可能需要的时长。

5. 在更新期结束后，审核已添加到强制执行策略中与此用户有关的新规则、必要时进行调整，然后由客户批准。
6. 将已应用于用户的工作负载的保护计划切换到严格执行模式或将其保留在自适应执行模式下 - 具体取决于客户将哪个选项视为防止用户工作负载泄露数据的最佳选择。

   或者，可以将已应用于公司（或部门）的保护计划重新应用于用户的工作负载。