Метки и блокировка доступа к файлам¶
DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.
Примечание
Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.
Включение модуля (в командной строке на сервере):
staffcop experimental
Конфигурация DLP модуля¶
Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом. Синтаксис правил аналогичен синтаксису фильтров популярного анализатора траффика Wireshark. Каждое правило должно начинаться с новой строки.
Правило - это набор выражений, связанных бинарными операторами (or|and|not) Правило может использовать скобки. Выражение - это атрибут или константа, связанные операторами сравнения.
[not] выражение [or|and [not] выражение ...]
Атрибуты¶
Поддерживаются следующие атрибуты.
Название |
Тип |
Значение |
|---|---|---|
tag |
Bool |
Признак наличия метки |
tag_value |
String |
Значение метки |
computer_name |
String |
Имя компьютера |
user_name |
String |
Имя пользователя |
user_domain |
String |
Домен или рабочая группа |
file_path |
String |
Полный путь к файлу |
file_name |
String |
Имя файла |
file_ext |
String |
Расширение файла |
exe_name |
String |
Имя приложения |
mime |
String |
Тип контента |
Примечание
Все строковые значения регистронезависимы
Примечание
Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.
Операторы¶
Поддерживаются следующие операторы
Оператор |
Cокращение |
Назначение |
Использование |
|---|---|---|---|
not |
! |
Логическое НЕ |
not ATTR |
or |
|| |
Логическое ИЛИ |
ATTR or ATTR2 |
and |
&& |
Логическое И |
ATTR and ATTR2 |
xor |
^^ |
Исключающее ИЛИ |
ATTR xor ATTR2 |
eq |
== |
Сравнение |
ATTR == ATTR2 |
matches |
Регулярное выражение |
ATTR match «(one|two)» |
|
in |
Нахождение в списке |
ATTR in {«one» «two»} |
Примеры¶
Заблокировать файл secret.txt для пользователя guest:
file_name == "secret.txt" and user_name == "guest"
Заблокировать помеченые docx файлы для всех приложений, кроме Microsoft Word:
(tag and file_ext == "docx") and not exe_name == "winword.exe"
Запретить работать с файлами Autocad для всех компьютеров, кроме перечисленных:
mime == "application/dxf" and not computer_name in {"computer1" "computer2" "computer3"}
Цифровые метки¶
Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.
На текущий момет поддерживаются следующие форматы файлов:
Microsoft Office Word Document (.docx)
Microsoft Office Excel Workbook (.xlsx)
Microsoft Office PowerPoint Presentation (.pptx)
Open Office Text Documen (.odt)
Open Office Spreadsheet (.ods)
Open Office Presentation (.odp)
Для управления метками файлов, пожалуйста скачайте утилиту: