Paramètres avancés

Vous pouvez utiliser les paramètres avancés des plans de protection avec Advanced Data Loss Prevention afin d'augmenter la qualité de l'inspection du contenu de données dans les canaux contrôlés par Advanced Data Loss Prevention, et également pour exclure des contrôles préventifs les transferts de données vers les types de périphériques figurant dans la liste d'autorisation, les catégories de communications réseau, les hôtes de destination et les transferts de données initiés par les applications de la liste d'autorisation. Vous pouvez configurer les paramètres avancés suivants :

  • Reconnaissance optique des caractères

    Ce paramètre active ou désactive la reconnaissance optique des caractères afin d'extraire des sections de texte dans 31 langues pour une inspection de contenu plus poussée à partir de fichiers graphiques et d'images qui se trouvent dans les documents, les messages, les analyses, les captures d'écran et d'autres objets.

  • Transfert des données protégées par mot de passe

    Le contenu des archives et documents protégés par mot de passe ne peut pas être inspecté. Grâce à ce paramètre, Advanced DLP permet à l'administrateur de choisir si les transferts sortants de données protégées par mot de passe doivent être autorisés ou bloqués.

  • Empêcher le transfert de données en cas d'erreur

    L'analyse de contenu envoyée peut parfois échouer ou une autre erreur de contrôle peut se produire dans les opérations de l'agent DLP. Si cette option est activée, le transfert est bloqué. Si l'option est désactivée, le transfert est autorisé malgré l'erreur.

  • Liste d'autorisation des types de terminal et des communications réseau

    Les transferts de données vers des types de périphériques et dans les communications réseau sélectionnés dans cette liste sont autorisés, quelles que soient la sensibilité des données et la règle de flux des données appliquée.

    Cette option est utilisée si des problèmes liés à un type de terminal ou à un protocole spécifique se produisent. N'activez pas cette option, sauf si un représentant du support vous le conseille.
  • Liste d'autorisation des hôtes distants

    Les transferts de données vers des hôtes de destination spécifiés dans cette liste sont autorisés, quelles que soient la sensibilité des données et la règle de flux des données appliquée.

  • Liste d'autorisation des applications

    Les transferts de données réalisés par des applications spécifiées dans cette liste sont autorisés, quelles que soient la sensibilité des données et la règle de flux des données appliquée.

L'indicateur Niveau de sécurité des Paramètres avancés affichés dans les vues Créer un plan de protection et Détails d'un plan de protection comprend la logique suivante d'indication de niveau :

  • Basique indique qu'aucun paramètre avancé n'est activé.
  • Modéré indique qu'un ou que plusieurs paramètres sont activés, mais que la combinaison Reconnaissance optique des caractères, Transfert des données protégées par mot de passe et Empêcher le transfert de données en cas d'erreur n'est pas activée.
  • Strict indique qu'au moins la combinaison Reconnaissance optique des caractères, Transfert des données protégées par mot de passe et Empêcher le transfert de données en cas d'erreur est activée.