Метки и блокировка доступа к файлам¶
DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.
Примечание
Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.
Включение модуля (в командной строке на сервере):
staffcop experimental
Конфигурация DLP модуля¶
Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом.
Для управления метками файлов, пожалуйста скачайте утилиту из веб-интерфейса.
Настройка правил осуществляется через удобный интерфейс
На данном примере работа с отмеченными файлами запрещена на ПК DESKTOP-JNURDD1 и в приложении outlook.exe.
Правило - это набор выражений, связанных бинарными операторами (or|and|not)
Правило может использовать скобки.
Выражение - это атрибут или константа, связанные операторами сравнения.
[not] выражение [or|and [not] выражение ...]
Атрибуты¶
Поддерживаются следующие атрибуты.
Название |
Тип |
Значение |
|---|---|---|
tag |
Bool |
Признак наличия метки |
tag_value |
String |
Значение метки |
computer_name |
String |
Имя компьютера |
user_name |
String |
Имя пользователя |
user_domain |
String |
Домен или рабочая группа |
file_path |
String |
Полный путь к файлу |
file_name |
String |
Имя файла |
file_ext |
String |
Расширение файла |
exe_name |
String |
Имя приложения |
mime |
String |
Тип контента |
Примечание
Все строковые значения регистронезависимы
Примечание
Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.
Операторы¶
Поддерживаются следующие операторы
Оператор |
Cокращение |
Назначение |
Использование |
|---|---|---|---|
not |
! |
Логическое НЕ |
not ATTR |
or |
|| |
Логическое ИЛИ |
ATTR or ATTR2 |
and |
&& |
Логическое И |
ATTR and ATTR2 |
xor |
^^ |
Исключающее ИЛИ |
ATTR xor ATTR2 |
eq |
== |
Сравнение |
ATTR == ATTR2 |
matches |
Регулярное выражение |
ATTR match «(one|two)» |
|
in |
Нахождение в списке |
ATTR in {«one» «two»} |
Цифровые метки¶
Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.
На текущий момет поддерживаются следующие форматы файлов:
Microsoft Office Word Document (.docx)
Microsoft Office Excel Workbook (.xlsx)
Microsoft Office PowerPoint Presentation (.pptx)
Open Office Text Documen (.odt)
Open Office Spreadsheet (.ods)
Open Office Presentation (.odp)