很多DLP安装包具有预定义的政策，以试图找出明显敏感的信息，例如社会安全号码、信用卡号码和驾照号码等。这些预定义的政策还可以帮助企业遵守HIPAA、HITECH和其他联邦和州政府法规。

　　Kindervag表示，使用这些预定义政策可以帮助查找更容易识别的信息，但这也可能导致很多误报。他表示，供应商创建这些政策的最佳做法是在某种程度上整合数据分类，以及评估对于特定行业哪些信息是有害信息。Kindervag说：“每个企业都有对于他们很重要的信息。”

　　供应商也认为预定义政策（或者说内置功能）是非常有限的。Verdasys公司托管服务部门主管Mike Parrella表示，这些政策帮助企业意识到数据丢失问题的严重性，但他们只能实现相对容易的目标。“我认为我看到了企业使用这些DLP政策方式的变化，”Parrella表示，“他们试图使用这些预定义的政策，但失败了。”所以供应商必须为客户提供满足其个性化需求的灵活性。Parrella说：“这些系统需要具有足够的可塑性，以让企业根据其需求来调整数据类型。”

　　Verdasys公司系统工程师Darrin Mourer表示，很多预定义政策很不完善，只是作为提供给用户的例子。Mourer正在写一本关于DLP的书，他希望该书将于2013年上半年出版。他表示，这本书的目的是介绍DLP—它是什么，它是怎么来的，为什么我们需要它，如何部署它以及如何部署流程来支持它，以帮助首席信息安全官和DLP供应商更好地支持它。

　　Mourer还表示，使用DLP追踪社会安全号码、信用卡号码或者医疗ID号的企业经常遇到很多误报，这是因为DLP系统寻找的这些数字类型也存在于很多其他地方，例如在线产品目录、网站代码和内部产品号码。

　　Mourer认为，供应商对误报问题的解决办法是制定围绕企业特定数据的政策。而这使问题很快转变为，供应商如何访问制定政策所需要的所有信息，以及如何监控网络以确保这些政策的执行。企业必须安排内部专家来监督这个过程，或者企业应该与为其管理整个DLP服务的供应商合作。Mourer表示：“这不是可以独立运行的工具，它需要细心的‘照料’。”

　　设置、自定义DLP政策

　　Jackson通过使用预定义政策并根据自身需求加以调整来为Westamerica银行设置DLP。Websense公司的DLP服务提供超过1700个预定义政策，当Westamerica银行开始使用Triton作为DLP时，Jackson通读了这些政策，并决定该公司需要使用哪些政策。

　　DLP设置向导开始会询问用户关于企业位置和所属行业等问题。这些问题的答案可以帮助向导自动匹配监管政策。然后，管理员可以调整这些监管政策，并开发自己的安全政策，包括设置数据访问、数据移动和数据使用的阈值。企业可以对大量或少量信息、特定工作组、部门、地点或者个人设置政策。

　　在处理客户信息的生产方面，Jackson使用DLP来监控员工的打印操作。Jackson对系统进行了设置，当有人在几天里打印了相当数量的内容，他将会收到通知，这样他就会找该员工谈话，确保没有打印任何机密信息或者客户信息。