Метки и блокировка доступа к файлам

  • DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.

Примечание

Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.

Включение модуля (в командной строке на сервере):

staffcop experimental

Конфигурация DLP модуля

Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом.

Для управления метками файлов, пожалуйста скачайте утилиту из веб-интерфейса.

../../_images/dlp_1.png

Настройка правил осуществляется через удобный интерфейс

../../_images/dlp_2.png

На данном примере работа с отмеченными файлами запрещена на ПК DESKTOP-JNURDD1 и в приложении outlook.exe.

Правило - это набор выражений, связанных бинарными операторами (or|and|not)

Правило может использовать скобки.

Выражение - это атрибут или константа, связанные операторами сравнения.

[not] выражение [or|and [not] выражение ...]

Атрибуты

Поддерживаются следующие атрибуты.

Название

Тип

Значение

tag

Bool

Признак наличия метки

tag_value

String

Значение метки

computer_name

String

Имя компьютера

user_name

String

Имя пользователя

user_domain

String

Домен или рабочая группа

file_path

String

Полный путь к файлу

file_name

String

Имя файла

file_ext

String

Расширение файла

exe_name

String

Имя приложения

mime

String

Тип контента

Примечание

Все строковые значения регистронезависимы

Примечание

Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.

Операторы

Поддерживаются следующие операторы

Оператор

Cокращение

Назначение

Использование

not

!

Логическое НЕ

not ATTR

or

||

Логическое ИЛИ

ATTR or ATTR2

and

&&

Логическое И

ATTR and ATTR2

xor

^^

Исключающее ИЛИ

ATTR xor ATTR2

eq

==

Сравнение

ATTR == ATTR2

matches

Регулярное выражение

ATTR match «(one|two)»

in

Нахождение в списке

ATTR in {«one» «two»}

Цифровые метки

Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.

На текущий момет поддерживаются следующие форматы файлов:

  • Microsoft Office Word Document (.docx)

  • Microsoft Office Excel Workbook (.xlsx)

  • Microsoft Office PowerPoint Presentation (.pptx)

  • Open Office Text Documen (.odt)

  • Open Office Spreadsheet (.ods)

  • Open Office Presentation (.odp)