Impostazioni avanzate

È possibile utilizzare le impostazioni avanzate nei piani di protezione con Advanced Data Loss Prevention per migliorare la qualità dell'ispezione del contenuto dei dati nei canali controllati dalla funzionalità. È anche possibile escludere da qualsiasi controllo preventivo i trasferimenti dei dati verso i tipi di dispositivi periferici inclusi nell'elenco degli elementi consentiti, le categorie di comunicazione di rete, gli host di destinazione e i trasferimenti dei dati avviati da applicazioni incluse nell'elenco degli elementi consentiti. Sono configurabili le impostazioni avanzate indicate di seguito:

  • Riconoscimento ottico dei caratteri (OCR)

    Questa impostazione attiva o disattiva il riconoscimento ottico dei caratteri (Optical Character Recognition, OCR) per estrarre parti di testo in 31 lingue da sottoporre a successiva ispezione, dai file di grafica e immagini in documenti, messaggi, scansioni, screenshot e altri oggetti.

  • Trasferimento di dati protetti da password

    Non è possibile ispezionare i contenuti di archivi e documenti protetti da password. Con questa impostazione, Advanced DLP consente all'amministratore di selezionare se i trasferimenti in uscita dei dati protetti da password possono essere consentiti o devono essere bloccati.

  • Prevenzione del trasferimento dei dati per errore

    A volte durante l'attività dell'agente DLP l'analisi del contenuto in corso di invio potrebbe non riuscire, o potrebbe verificarsi un altro errore di controllo. Se questa opzione è abilitata, il trasferimento verrà bloccato. Se questa opzione è disabilitata, il trasferimento verrà consentito malgrado l'errore.

  • Elenco degli elementi consentiti per tipi di dispositivo e comunicazioni di rete

    Sono consentiti i trasferimenti dei dati verso i tipi di dispositivi periferici e le comunicazioni di rete specificati in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

    Questa opzione è utilizzata nel caso in cui si verificano problemi con un tipo di dispositivo o protocollo specifico. Non abilitarla se non su consiglio di un tecnico del supporto.
  • Elenco degli elementi consentiti per host remoti

    Sono consentiti i trasferimenti dei dati verso gli host specificati in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

  • Elenco degli elementi consentiti per applicazioni

    Sono consentiti i trasferimenti dei dati eseguiti dalle applicazioni specificate in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

L'indicatore Livello di sicurezza delle impostazioni avanzate visualizzato in Crea piano di protezione e nella vista "Dettagli" di un piano di protezione segnala il livello in base alla logica seguente:

  • Di base indica che nessuna impostazione avanzata è attivata.
  • Moderato indica che una o più impostazioni sono attivate, ma che non è attivata la combinazione di OCR, Trasferimento di dati protetti da password e Prevenzione del trasferimento dei dati per errore.
  • Rigido indica che la combinazione di OCR, Trasferimento di dati protetti da password e Prevenzione del trasferimento dei dati per errore è attivata.