Configuración de Filtrar por propiedades de red

Se usa la sección
Filtrar por propiedades de red
para crear los filtros relacionados con la red que le indican al agente que supervise u omita el tráfico de red basado en la dirección IP o el dominio. Escriba las direcciones IP, los dominios de HTTP, los dominios de FTP y los dominios de HTTPS que desea filtrar en el cuadro apropiado.
Filtrar las direcciones IP
Solo es posible filtrar usando las direcciones IP en los endpoints de Windows. Para filtrar direcciones IP, use las reglas siguientes. Escriba cualquier filtro basado en IP que desee usar. Si deja este campo en blanco,
Symantec Data Loss Prevention
examina todos los paquetes. El formato de los filtros del protocolo IP (que se encuentran en las definiciones del protocolo y las definiciones del filtro del protocolo) es:
ip_protocol_filter protocol_filter_multiple_entries protocol_filter_entry destination_subnet_description source_subnet_description subnet_description
:= protocol_filter_multiple_entries [; *] := protocol_filter_entry [; protocol_filter_multiple_entries] := +|-, destination_subnet_description, source_subnet_description := subnet_description := subnet_description := network_ip_address / bitmask | *
Separe cada entrada con una coma para supervisar u omitir correctamente los elementos especificados.
Cada secuencia se evalúa en orden en comparación con las entradas del filtro hasta que una entrada coincida con los parámetros de IP de la secuencia.
Un signo menos (-) al inicio de la entrada indica que la secuencia está cortada. Un signo más (+) al inicio de la entrada indica que la secuencia se mantiene.
Una descripción de red de subred de * significa que cualquier paquete coincide con esta entrada.
Un tamaño de máscara de bits de subred de 32 significa que la entrada debe coincidir con la dirección de red exacta. Por ejemplo, el filtro de +,10.67.0.0/16,*;-,*,* coincide con todas las secuencias que van a la red 10.67.x.x, pero no coinciden con ningún otro tráfico.
Cuanto más específico sea usted cuando se definan las características de reconocimiento, más específicos serán los resultados. Por ejemplo, si se define solamente una dirección IP específica, solo se capturan los incidentes de esa dirección IP. Si no define ninguna dirección IP o si define una amplia gama de direcciones IP, se obtienen resultados más amplios. Incluya por lo menos una cláusula con el signo más (+) y una cláusula con el signo menos (-) para hacer explícito cuál está incluido y cuál se excluye.
Filtrar los dominios
Los filtros de dominio necesitan ser aplicados por separado para HTTP y HTTPS. El límite de caracteres es de 4000 caracteres.
Para agregar los filtros para cualquier sitio web que admita HTTP y HTTPS, agregue los filtros individuales para HTTP y HTTPS en los cuadros de texto respectivos. El filtro de dirección IP funciona con el resto de los protocolos de red.
Es posible usar los filtros HTTP y HTTPS para supervisar y omitir los dominios de los navegadores en los endpoints de Windows y Mac. Habilitación de la configuración de la supervisión
Para filtrar nombres de dominio de HTTP/HTTPS, use las reglas siguientes:
Es posible usar los filtros para incluir (examinar) o para excluir (omitir) mensajes de remitentes específicos. Puede también usar filtros para incluir o para excluir destinatarios específicos. La sintaxis específica del filtro depende del protocolo.
Lo que sigue es un ejemplo de los filtros de dominio
Domain Filter := <Domain Filter Entry> [,<Domain Filter Entry>] Domain Filter Entry := {*|{-|+}<metadata value>}
Es posible usar los símbolos siguientes:
  • Es posible usar el símbolo del comodín (*) en la entrada del dominio.
    Por ejemplo, *symantec.com coincidiría con www.symantec.com, www.dlp.symantec.com y todos los dominios que finalizan con symantec.com.
  • Un signo menos (-) al inicio de la entrada indica que la URL se omite.
  • Un signo más (+) al inicio de la entrada indica que la URL se inspecciona.
  • Si agrega un asterisco (*) al final de la expresión del filtro, se omite cualquier dominio de la URL que no coincida explícitamente con alguna máscara del filtro.
Se ejecutan estos filtros de izquierda a derecha hasta que ocurre la primera coincidencia o el agente alcanza el extremo de las entradas del filtro.
Por ejemplo, si el filtro es:
-sales.symantec.com,+*symantec.com,*
Las solicitudes HTTP a sales.symantec.com se omiten y se examinan todas las solicitudes que se envían a cualquier otro dominio de symantec.com. El último asterisco de los filtros filtra el resto de los dominios, como www.xyz.com.
Si deja el filtro HTTP/HTTPS vacío, se examinan todas las URL.
Los filtros para HTTPS no se aplican a los archivos guardados (usando una operación
Guardar como
) desde aplicaciones de Office en SharePoint o OneDrive. Agregue '*' al principio y al fin del filtro HTTPs. Por ejemplo, si el filtro HTTPS existente es
-dav.box.com
, que aplica correctamente un filtro a Internet Explorer y Firefox, agregue otro filtro para supervisar las operaciones
Guardar como
de las aplicaciones de Office:
*dav.box.com*
.