Impostazioni avanzate

È possibile utilizzare le impostazioni avanzate nei piani di protezione con Data Loss Prevention per migliorare la qualità dell'ispezione del contenuto dei dati nei canali controllati da Data Loss Prevention (DLP), nonché escludere da qualsiasi controllo preventivo i trasferimenti dei dati verso i tipi di dispositivi periferici inclusi nell'elenco degli elementi consentiti, le categorie di comunicazione di rete, gli host di destinazione e i trasferimenti dei dati avviati da applicazioni incluse nell'elenco degli elementi consentiti. Sono configurabili le impostazioni avanzate indicate di seguito:

  • Riconoscimento ottico dei caratteri (OCR)

    Questa impostazione attiva o disattiva il riconoscimento ottico dei caratteri (Optical Character Recognition, OCR) per estrarre parti di testo in 31 lingue da sottoporre a successiva ispezione, dai file di grafica e immagini in documenti, messaggi, scansioni, screenshot e altri oggetti.

  • Trasferimento di dati protetti da password

    Non è possibile ispezionare i contenuti di archivi e documenti protetti da password. Con questa impostazione, DLP consente all'amministratore di selezionare se i trasferimenti in uscita dei dati protetti da password possono essere consentiti o devono essere bloccati.

  • Prevenzione del trasferimento dei dati per errore

    A volte durante l'attività dell'agente DLP l'analisi del contenuto in corso di invio potrebbe non riuscire, o potrebbe verificarsi un altro errore di controllo. Se questa opzione è abilitata, il trasferimento verrà bloccato. Se questa opzione è disabilitata, il trasferimento verrà consentito malgrado l'errore.

  • Elenco degli elementi consentiti per tipi di dispositivo e comunicazioni di rete

    Sono consentiti i trasferimenti dei dati verso i tipi di dispositivi periferici e le comunicazioni di rete specificati in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

    Questa opzione è utilizzata nel caso in cui si verificano problemi con un tipo di dispositivo o protocollo specifico. Non abilitarla se non su consiglio di un tecnico del supporto.
  • Elenco degli elementi consentiti per host remoti

    Sono consentiti i trasferimenti dei dati verso gli host specificati in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

  • Elenco degli elementi consentiti per applicazioni

    Sono consentiti i trasferimenti dei dati eseguiti dalle applicazioni specificate in questo elenco, indipendentemente dalla sensibilità dei dati e dalla policy di flusso dei dati applicata.

L'indicatore Livello di sicurezza delle impostazioni avanzate visualizzato in Crea piano di protezione e nella vista "Dettagli" di un piano di protezione segnala il livello in base alla logica seguente:

  • Di base indica che nessuna impostazione avanzata è attivata.
  • Moderato indica che una o più impostazioni sono attivate, ma che non è attivata la combinazione di OCR, Trasferimento di dati protetti da password e Prevenzione del trasferimento dei dati per errore.
  • Rigido indica che la combinazione di OCR, Trasferimento di dati protetti da password e Prevenzione del trasferimento dei dati per errore è attivata.