Configuración de Filtrar por propiedades de red
Se usa la sección
Filtrar por propiedades de red
para crear los filtros relacionados con la red que le indican al agente que supervise u omita el tráfico de red basado en la dirección IP o el dominio. Escriba las direcciones IP, los dominios de HTTP, los dominios de FTP y los dominios de HTTPS que desea filtrar en el cuadro apropiado. Filtrar las direcciones IP
Solo es posible filtrar usando las direcciones IP en los endpoints de Windows. Para filtrar direcciones IP, use las reglas siguientes. Escriba cualquier filtro basado en IP que desee usar. Si deja este campo en blanco,
Symantec Data Loss Prevention
examina todos los paquetes. El formato de los filtros del protocolo IP (que se encuentran en las definiciones del protocolo y las definiciones del filtro del protocolo) es:
|
|
Separe cada entrada con una coma para supervisar u omitir correctamente los elementos especificados.
Cada secuencia se evalúa en orden en comparación con las entradas del filtro hasta que una entrada coincida con los parámetros de IP de la secuencia.
Un signo menos (-) al inicio de la entrada indica que la secuencia está cortada. Un signo más (+) al inicio de la entrada indica que la secuencia se mantiene.
Una descripción de red de subred de * significa que cualquier paquete coincide con esta entrada.
Un tamaño de máscara de bits de subred de 32 significa que la entrada debe coincidir con la dirección de red exacta. Por ejemplo, el filtro de +,10.67.0.0/16,*;-,*,* coincide con todas las secuencias que van a la red 10.67.x.x, pero no coinciden con ningún otro tráfico.
Cuanto más específico sea usted cuando se definan las características de reconocimiento, más específicos serán los resultados. Por ejemplo, si se define solamente una dirección IP específica, solo se capturan los incidentes de esa dirección IP. Si no define ninguna dirección IP o si define una amplia gama de direcciones IP, se obtienen resultados más amplios. Incluya por lo menos una cláusula con el signo más (+) y una cláusula con el signo menos (-) para hacer explícito cuál está incluido y cuál se excluye.
Filtrar los dominios
Los filtros de dominio necesitan ser aplicados por separado para HTTP y HTTPS. Para agregar los filtros para cualquier sitio web que admita HTTP y HTTPS, agregue los filtros individuales para HTTP y HTTPS en los cuadros de texto respectivos. El filtro de dirección IP funciona con el resto de los protocolos de red.
Es posible usar los filtros HTTP y HTTPS para supervisar y omitir los dominios de los navegadores en los endpoints de Windows y Mac. Habilitación de la configuración de la supervisión
Para filtrar nombres de dominio de HTTP/HTTPS, use las reglas siguientes:
Es posible usar los filtros para incluir (examinar) o para excluir (omitir) mensajes de remitentes específicos. Puede también usar filtros para incluir o para excluir destinatarios específicos. La sintaxis específica del filtro depende del protocolo. Lo que sigue es un ejemplo de los filtros de dominio
Es posible usar los símbolos siguientes:
Se ejecutan estos filtros de izquierda a derecha hasta que ocurre la primera coincidencia o el agente alcanza el extremo de las entradas del filtro. Por ejemplo, si el filtro es:
Las solicitudes HTTP a sales.symantec.com se omiten y se examinan todas las solicitudes que se envían a cualquier otro dominio de symantec.com. El último asterisco de los filtros filtra el resto de los dominios, como www.xyz.com. Si deja el filtro HTTP/HTTPS vacío, se examinan todas las URL. |
Los filtros para HTTPS no se aplican a los archivos guardados (usando una operación
Guardar como
) desde aplicaciones de Office en SharePoint o OneDrive. Agregue '*' al principio y al fin del filtro HTTPs. Por ejemplo, si el filtro HTTPS existente es -dav.box.com
, que aplica correctamente un filtro a Internet Explorer y Firefox, agregue otro filtro para supervisar las operaciones Guardar como
de las aplicaciones de Office: *dav.box.com*
.