IP-Guard敏感内容识别实例操作指南

IP-Guard文档

如何使用IP-Guard进行敏感内容识别，包括建立敏感信息分类库、扫描含敏感内容的文档以及设置敏感文档外传控制，以保障终端安全。

4.15.1建立敏感信息分类库

测试编号	建立敏感信息分类库
适用场景	用户可自定义敏感内容信息的匹配规则
用例描述	1.建立“特征规则” 2.建立“信息分类”，并实现与“特征规则”的关联
测试步骤	登录控制台； 在菜单栏分类管理—>敏感信息分类库中，进入敏感信息分类库界面； 选择“特征规则”，右键“新建”。 （规则1）特征规则名称：合同001；类型：关键字；至少命中：4次；包含内容：甲方;乙方;。 （规则2）特征规则名称：合同002；类型：正则表达式；至少命中：1次；包含内容：\d{17}[\d|x]|\d{15}。 选择“信息分类”，右键“新建”，信息分类名称：合同；备注信息：匹配合同关键字；（关联第3步骤的两条特征规则）规则组：合同001，规则权重：50；合同002，权重规则：50。
预期结果	通过上述操作能够建立相应的敏感信息分类库
测试结果	满足：             部分满足：               不满足：
备注	（规则1）多个内容用英文;隔开，彼此间是“或”的关系；（规则2）是身份证的正则表达式，其它的正则表示式规则可以网上查询；规则权重默认需要到达100才会匹配生效。

4.15.2扫描包含敏感内容的文档

测试编号	扫描包含敏感信息分类库的文档
适用场景	根据设定的敏感信息分类库规则，扫描出符合条件的文档（支持office、txt、pdf等文本类文件）。
用例描述	通过“敏感信息全盘扫描任务”发现符合条件的文档。 通过“本地敏感信息扫描工具”发现符合条件的文档。
测试步骤	在电脑桌面文件夹准备3个待测试的文档： TXT文档内容包括：2个关键字（甲方、乙方） Excel文档内容包括甲方、乙方、44042119830620767X、440421198306207670 Word文档内容包括：≥4个甲方、乙方关键字、≥2个身份证号码 2.  登录控制台，选择菜单栏敏感信息—>敏感信息全盘扫描任务。 3.新建一条策略：“常规”，选择相应的客户端计算机对象，选择敏感内容：合同，包含文件：C:\Users\admin\Desktop\A\*，“高级”，任务选项：仅扫描，其它默认。“确定”保持策略设置。 4.  登录控制台，选择菜单栏敏感信息—>本地敏感信息扫描工具。 5.  在这里查找：C:\Users\admin\Desktop\A，文件类型：*，敏感内容：合同，设置完后，点击“扫描”。
预期结果	步骤2、3，“任务日志”会显示结果为，共扫描3，发现敏感文件1。 步骤4、5，会显示出符合条件的Word文档信息。
测试结果	满足：             部分满足：               不满足：
备注	如果客户端已经被加密的文档也需要也纳入进行扫描。在做第3步时，在需要添加客户端配置check_encrypted_file_sci = 1。在第5步时，需要勾选“搜索加密文件”。

4.15.3敏感文档外传控制

测试编号	敏感文档外传控制
适用场景	禁止带有敏感信息的文档对外传递，并作审计、备份、报警和警告处理。
用例描述	禁止敏感文档移动到移动盘、网络盘。 禁止通过IM传送敏感文档。 查看操作日志。
测试步骤	登录控制台，选择“敏感信息外传控制策略”。 新建策略1，命名策略“禁止敏感文档复制到移动盘、网络盘”，动作：禁止，勾选审计、报警和警告（内容可自定义），敏感内容：合同，勾选复制到移动盘，复制到网络盘（路径：\\192.168.1.1\temp\wangcheng\*）。保存策略设置。 新建并复制一个未包含敏感信息的文档到U盘或者网络盘，观察效果。 复制桌面文件夹的Word文档到U盘或者网络盘，观察效果。 新建策略2，命名策略“禁止通过IM传送敏感文档”，动作：禁止，勾选审计、报警和警告（内容可自定义），敏感内容：合同，IM传送文件：勾选，聊天工具：全部。保存策略设置。 通过QQ/微信客户端发送桌面文件夹TXT和excel文档，观察效果。 通过QQ/微信客户端发送桌面文件夹的Word文档，观察效果。 在控制台—敏感信息日志里查看是否有相关日志记录。
预期结果	步骤3，能够成功； 步骤4，操作失败，并且有报警、警告相关信息。 步骤6，能够成功； 步骤7，操作失败，并且有报警、警告相关信息。 步骤8，相关操作日志具有记录。
测试结果	满足：             部分满足：               不满足：
备注	如果客户端有被加密的文档也需要也纳入进行管控，需要添加客户端配置check_encrypted_file_sci = 1。