Метки и блокировка доступа к файлам¶
DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.
Примечание
Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.
Конфигурация DLP модуля¶
Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом.
Для управления метками файлов, пожалуйста скачайте утилиту из веб-интерфейса.
Настройка правил осуществляется через удобный интерфейс
На данном примере работа с отмеченными файлами запрещена на ПК DESKTOP-JNURDD1 и в приложении outlook.exe.
Правило - это набор выражений, связанных бинарными операторами (or|and|not)
Правило может использовать скобки.
Выражение - это атрибут или константа, связанные операторами сравнения.
[not] выражение [or|and [not] выражение ...]
Атрибуты¶
Поддерживаются следующие атрибуты.
Название |
Тип |
|---|---|
Имя компьютера |
String |
Имя пользователя |
String |
Домен пользователя |
String |
Имя приложения |
String |
Имя файла |
String |
Путь файла |
String |
Расширение файла |
String |
Тип контента |
String |
Признак наличия метки |
Bool |
Значение метки |
String |
Контент |
String |
Примечание
Все строковые значения регистронезависимы
Примечание
Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.
Блокировка по контенту применима только к форматам файлов офисных и текстовых документов.
При создании правил для контента используете оператор match.
Операторы¶
Поддерживаются следующие операторы
Оператор |
Cокращение |
Назначение |
Использование |
|---|---|---|---|
not |
! |
Логическое НЕ |
not ATTR |
or |
|| |
Логическое ИЛИ |
ATTR or ATTR2 |
and |
&& |
Логическое И |
ATTR and ATTR2 |
xor |
^^ |
Исключающее ИЛИ |
ATTR xor ATTR2 |
eq |
== |
Сравнение |
ATTR == ATTR2 |
matches |
Регулярное выражение |
ATTR match «(one|two)» |
|
in |
Нахождение в списке |
ATTR in {«one» «two»} |
Цифровые метки¶
Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.
На текущий момет поддерживаются следующие форматы файлов:
Microsoft Office Word Document (.docx)
Microsoft Office Excel Workbook (.xlsx)
Microsoft Office PowerPoint Presentation (.pptx)
Open Office Text Documen (.odt)
Open Office Spreadsheet (.ods)
Open Office Presentation (.odp)