Кейсы по DLP модулю

Блокировка действий с файлами по атрибутам

1. Активируем DLP модуль в конфигурации компьютеров.

Обращаю внимание, блокировка будет работать только на тех ПК где в конфигурации включен модуль.

../_images/dlp_cases_1.png

2. Создадим правило блокировки.

Для примера создадим правило, которое запрещает просмотр pdf файлов из любого приложения кроме AcrobatReader

Примечание

При составлении правила нужно помнить, что это правило блокировки, т.е. условия подразумевают запрет действий, когда правило истинно.

../_images/dlp_cases_2.png

3. Выбираем условия следующим образом:

../_images/dlp_cases_3.png

Содержимое файла равно типу pdf

4. В последнем боксе выбираем логическое условие «And» для добавления второго условия.

Вторым условием будет что программа имеющая доступ к файлу отличается от AcrobatReader

../_images/dlp_cases_4.png

5. Сохраняем конфигурацию и проверяем на ПК сотрудника.

При попытке вложить файл pdf в письмо – запрет действия.

../_images/dlp_cases_5.png

При попытке открыть файл в другой программе, например в браузере – заперт.

../_images/dlp_cases_6.png

При попытке сменить расширение файла – запрет действия.

../_images/dlp_cases_7.png

6. Таким образом мы можем запретить отправку файла используя почтовую программу или web-браузер. Для запрета записи на USB носитель нужно использовать модуль блокировки USB носителей.

Чтение файла и работа в разрешённом приложении доступны.

Отслеживание «движения» файла в периметре организации

1. Активируем DLP модуль в конфигурации компьютеров.

Обращаю внимание, отслеживание по метке будет работать только на тех ПК где в конфигурации включен модуль.

../_images/dlp_cases_8.png

2. Используя утилиту создаём метку в файле

../_images/dlp_cases_9.png

3. Теперь данный файл можно распространить внутри информационного контролируемого периметра и производить аналитику в web-консоли.

В измерении «Файл» выбираем параметр «Метка» и нужно значение – в линзе событий будут все события связанные с файлами с выбранной меткой.

../_images/dlp_cases_10.png

4. Вид в линзе событий можно привести в более компактному, если дополнительно выбрать выбрать значение «Операции с файлами» в «Типы событий»

../_images/dlp_cases_11.png

5. Далее уже можно проводить аналитическую и оперативную работу используя другие возможности web-консоли.

Доступ к данным только определённым сотрудникам

1. Активируем DLP модуль в конфигурации компьютеров.

Обращаю внимание, отслеживание по метке будет работать только на тех ПК где в конфигурации включен модуль.

../_images/dlp_cases_12.png

2. Используя утилиту создаём метку в файле

../_images/dlp_cases_13.png

3. Создадим правило блокировки.

Примечание

При составлении правила нужно помнить, что это правило блокировки, т.е. условия подразумевают запрет действий когда правило истинно.

../_images/dlp_cases_14.png

4. Укажем какую метку мы использовали и выбираем условия следующим образом:

../_images/dlp_cases_15.png

5. В последнем боксе выбираем логическое условие «And» для добавления второго условия.

Вторым условием будет что имя пользователя отлично от «Ксения»

../_images/dlp_cases_16.png

6. Сохраняем конфигурацию и проверяем на ПК сотрудников.

У Ксении есть доступ к файлам, У Валерия – нет.