发明名称 |
用于电子邮件的数据检测和保护策略 |
摘要 |
揭示了用于部署和实现数据丢失防护(DLP)策略定义的系统和方法,它可封装要求,控制目标和指示,和/或如由规章策略直接或间接规定的敏感数据类型的定义。在一个实施例中,DLP策略可被组织标识以在一组电子文件系统(例如电子邮件系统、文件系统、web服务器等)的顶上运行。各组织及其管理员可实现从DLP策略模板中获取的DLP策略实例集。DLP策略模板可包括结构和含义两者——并且通过用期望的参数值代替参数化了的表达式可获得给定的DLP策略。在另一个实施例中,DLP策略实例的状态可根据策略实例部署的生存期来改变。 |
申请公布号 |
CN104471900A |
申请公布日期 |
2015.03.25 |
申请号 |
CN201380036798.9 |
申请日期 |
2013.07.09 |
申请人 |
微软公司 |
发明人 |
L·艾尔斯;J·卡巴特;V·卡库玛尼;M·利伯曼;B·斯塔尔;A·考瑞特斯基;A·舒尔;J·舒尔曼 |
分类号 |
H04L12/58(2006.01)I |
主分类号 |
H04L12/58(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
杨洁 |
主权项 |
一种用于从数据丢失防护(DLP)策略模板实现DLP策略的方法,所述DLP策略实例针对一组电子文件系统实现,所述电子文件系统包括一组文件服务器,所述文件服务器与一组客户端进行通信,所述客户端请求访问数据并将数据上传到所述文件服务器,所述方法的步骤包括:标识用于实现至少一个期望的DLP策略的策略模板对象集;创建DLP策略模板定义集;创建主DLP策略对象,所述主DLP策略对象可从所述DLP策略模板定义集获取;创建策略规则对象集,所述策略规则对象集定义能够从所述主DLP策略对象中获取的匹配条件和行动;以及创建数据分类规则对象集,所述数据分类规则对象定义所述策略规则对象应用于其上的一组电子数据。 |
地址 |
美国华盛顿州 |