Données concernant les conditions de politique de filtrage de contenu

Gardez les suggestions et conditions suivantes à l'esprit lorsque vous créez des conditions de politique de filtrage de contenu :
Utilisation de conditions négatives
Pour plus de flexibilité lorsque vous créez des politiques, vous pouvez ajouter des conditions négatives à vos politiques de filtrage de contenu. Cependant, si vous créez une politique qui a des versions positives et négatives de la même condition, soit chaque message déclenche un verdict soit aucun message ne déclenche un verdict à partir de cette politique.
Supposons par exemple que vous créez une politique avec la condition « Le texte dans l'objet, le corps ou les pièces jointes contient 1 ou plusieurs mots du dictionnaire Financial Keywords. » Puis vous ajoutez la condition « Le texte dans l'objet, le corps ou les pièces jointes ne contient
pas
1 ou plusieurs mots du dictionnaire Financial Keywords. »
Si la politique spécifie que
n'importe quelle
condition doit être remplie, tous les messages déclenchent une violation. Un message doit contenir des mots du dictionnaire Financial Keywords ou il n'en contient pas.
Si la politique spécifie que
toutes
les conditions doivent être remplies, aucun message ne déclenche une violation. Le même message ne peut pas contenir et ne pas contenir des mots du dictionnaire Financial Keywords.
Si vous souhaitez rechercher les versions positives et négatives de la même condition, créez deux politiques distinctes.
Utilisation des conditions quand vous intégrez le serveur Enforce
Le serveur Enforce ajoute des en-têtes aux messages qui enfreignent leurs politiques. Pour que Symantec Messaging Gateway détecte ces en-têtes, vous devez décrire cet en-tête dans vos conditions de politique.
Par exemple, supposons que le serveur Enforce ajoute l'en-tête 'X-DLP-violation : Oui' aux messages qui enfreignent les stratégies. Vous ajoutz la condition suivante : "Si le texte dans l'en-tête de Message 'X-DLP-violation' contient 1 ou plusieurs occurrences de 'yes' à votre politique de filtrage de contenu."."
Limites de taille de pièce jointe
Quand vous créez une politique qui utilise des limites de taille pour les pièces jointes et que vous recevez un fichier compressé, Messaging Gateway évalue la taille du fichier pour déterminer si elle dépasse la limite indiquée. Les fichiers compressés dans des conteneurs (par exemple, les fichiers ZIP) sont évalués en fonction de leur taille non compressée par défaut. Les fichiers compressés sans être placés dans un conteneur (par exemple, les fichiers créés à l'aide de la commande
gzip
de Linux) sont évalués en fonction de leur taille compressée et non compressée, et la politique est déclenchée si l'une des deux tailles dépasse la limite définie dans votre politique.
Fichiers compressés
SMG n'analyse pas une pièce jointe de fichier compressé si la pièce jointe non compressée dépasse la limite de conteneur
Taille maximale des fichiers individuels à l'ouverture
Vous définissez cette taille de fichier dans le volet
Limites du conteneur
de l'onglet
Protocoles
>
SMTP
>
Paramètres
>
Analyse de contenu
.
Assurez-vous qu'aucune limite définie concernant la taille du fichier de pièce jointe dans une condition de politique de filtrage de contenu ne dépasse la limite pour les fichiers de conteneur. Si la condition de taille de fichier de pièce jointe dépasse la limite de conteneur
Taille maximale des fichiers individuels à l'ouverture
, tous les messages qui déclenchent la politique reçoivent un verdict non analysable.
Sensibilité à la casse
Tous les tests de mots et d'expressions ne sont pas sensibles à la casse. Les lettres minuscules dans vos conditions seront équivalentes à des minuscules aussi bien qu'à des majuscules dans les messages. Les lettres majuscules dans vos conditions correspondent à des lettres minuscules aussi bien que majuscules dans les messages.
Espaces blancs multiples
Les espaces blancs multiples dans un en-tête ou un corps de message électronique sont traités comme un espace simple.