Метки и блокировка доступа к файлам¶
DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.
Примечание
Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.
Внимание
Уведомления по блокировке файлов не будут отображаться для значений, которые настроены в «Правила: Файловый мониторинг - Пути и маски» и «Правила: Файловый мониторинг - Пути и маски - Чтение».
Конфигурация DLP модуля¶
Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом.
Для управления метками файлов, пожалуйста скачайте утилиту для пометки файлов из веб-интерфейса.
Настройка правил осуществляется через удобный интерфейс
На данном примере работа с отмеченными файлами запрещена на ПК DESKTOP-JNURDD1 и в приложении outlook.exe.
Правило - это набор выражений, связанных бинарными операторами (or|and|not)
Правило может использовать скобки.
Выражение - это атрибут или константа, связанные операторами сравнения.
[not] выражение [or|and [not] выражение ...]
Атрибуты¶
Поддерживаются следующие атрибуты.
Название |
Тип |
|---|---|
Имя компьютера |
String |
Имя пользователя |
String |
Домен пользователя |
String |
Имя приложения |
String |
Имя файла |
String |
Путь файла |
String |
Расширение файла |
String |
Тип контента |
String |
Признак наличия метки |
Bool |
Значение метки |
String |
Контент |
String |
Тип файловой операции |
String |
Disc-Source |
String |
Disc-Receiver |
String |
Примечание
Все строковые значения регистронезависимы
Примечание
Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.
Блокировка по контенту применима только к форматам файлов офисных и текстовых документов. При создании правил для контента используете оператор match.
Операторы¶
Поддерживаются следующие операторы
Оператор |
Cокращение |
Назначение |
Использование |
|---|---|---|---|
not |
! |
Логическое НЕ |
not ATTR |
equals |
== |
Сравнение |
ATTR == one |
matches |
Регулярное выражение |
ATTR matches «(one|two)» |
|
in |
Нахождение в списке |
ATTR in {«one» «two»} |
|
или |
or |
Логическое ИЛИ |
ATTR or ATTR2 |
и |
and |
Логическое И |
ATTR and ATTR2 |
Цифровые метки¶
Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.
На текущий момет поддерживаются следующие форматы файлов:
Microsoft Office Word Document (.docx)
Microsoft Office Excel Workbook (.xlsx)
Microsoft Office PowerPoint Presentation (.pptx)
Open Office Text Documen (.odt)
Open Office Spreadsheet (.ods)
Open Office Presentation (.odp)
Особенности работы модуля¶
Иногда при настройке правил блокировки для определенного типа контента может быть нарушена корректная работа некоторых приложений. Рассмотрим ситуацию на примере блокировке zip-архивов и работу Excel.
Если мы создадим правило следующего формата mime == «application/zip» and not exe_name in {«7zfm.exe»}, тогда будут блокироваться работа с zip-архивами, но из данного правила будет нарушена работа Excel. Невозможно будет сохранять файлы в Excel из-за того что кэш для данного типа приложения является zip-архивом.
Для нормальной работы системы необходимо настраивать правила немного по другому. Ниже указаны примеры правильной настройки, можно использовать любой из двух примеров:
mime == «application/zip» and not exe_name matches «(7zfm.exe|excel.exe)»
mime == «application/zip» and exe_name != «7zfm.exe» or exe_name != «excel.exe»