Добавление правил в конфигурацию из командной строки¶
Правила в конфигурацию компьютеров можно добавлять:
с помощью командной строки.
Чтобы добавить правило в конфигурацию через командную строку, используйте команду:
staffcop acl 'правило' 'значение' 'конфигурация1 | конфигурация2 |...'
Чтобы удалить правило из конфигурации:
staffcop acl 'правило' 'значение' 'конфигурация1 | конфигурация2 |...' --drop
При добавлении правил в конфигурацию важно помнить:
если в команде добавления или удаления правила не указать название конфигурации, то правило будет добавлено или удалено в глобальную конфигурацию;
значения величин, в которых есть пробелы, должны указываться в кавычках.
Примеры команд¶
Добавить в глобальную конфигурацию правило, запрещающее подмену сертификата для сайта kontur.ru:
staffcop acl 'PROXY_SSL_APP_EXCLUDE' 'kontur.ru'
Удалить из конфигураций TD и Конфигурация по умолчанию правило, блокирующее USB-устройство с Device ID USBVID_16&PID_B18030131:
staffcop acl 'USB_EXCLUDE' 'USB\VID_16&PID_B18\030131' 'TD|Конфигурация по умолчанию' --drop
Доступные правила¶
Правило |
Раздел |
Описание |
APP_RUN_EXCLUDE |
Запретить |
|
APP_RUN_INCLUDE |
Разрешить |
|
APP_RUN_BLACKLIST |
Запретить |
|
APP_RUN_WHITELIST |
Разрешить |
|
FILE_PATH_EXCLUDE |
Запретить |
|
FILE_PATH_INCLUDE |
Разрешить |
|
FILE_APP_EXCLUDE |
Запретить |
|
FILE_APP_INCLUDE |
Разрешить |
|
FILE_APP_READ_EXCLUDE |
Запретить |
|
FILE_APP_READ_INCLUDE |
Разрешить |
|
SPECIAL_DOC_LIST |
Разрешить |
|
PROXY_APP_EXCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Приложения |
Запретить |
PROXY_APP_INCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Приложения |
Разрешить |
PROXY_IP_EXCLUDE |
Запретить |
|
PROXY_IP_INCLUDE |
Разрешить |
|
PROXY_PORT_EXCLUDE |
Запретить |
|
PROXY_PORT_INCLUDE |
Разрешить |
|
PROXY_URL_EXCLUDE |
Запретить |
|
PROXY_URL_INCLUDE |
Разрешить |
|
PROXY_SSL_APP_EXCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Подмена сертификата |
Запретить |
PROXY_SSL_APP_INCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Подмена сертификата |
Разрешить |
REPORT_NET_PORT_EXCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Отправка отчётов по портам |
Запретить |
REPORT_NET_PORT_INCLUDE |
Сетевые подключения - Правила: Сетевой мониторинг - Отправка отчётов по портам |
Разрешить |
USB_EXCLUDE |
Запретить |
|
USB_INCLUDE |
Разрешить |
|
USB_CLASS_EXCLUDE |
Запретить |
|
USB_CLASS_INCLUDE |
Разрешить |
|
WEB_SITES_BLACKLIST |
Запретить |
|
WEB_SITES_WHITELIST |
Разрешить |
|
WEB_CONTENTTYPE_EXCLUDE |
Интернет - Правила: Веб мониторинг - Отправка отчетов по типу контента |
Запретить |
WEB_CONTENTTYPE_INCLUDE |
Интернет - Правила: Веб мониторинг - Отправка отчетов по типу контента |
Разрешить |
SPECIAL_APP_LIST |
Разрешить |
|
KBD_APP_EXCLUDE |
Клавиатура и буфер обмена - Правила: Перехват клавиатуры - Приложения |
Запретить |
KBD_APP_INCLUDE |
Клавиатура и буфер обмена - Правила: Перехват клавиатуры - Приложения |
Разрешить |
ACCOUNT_BLACKLIST |
Мониторинг пользователей - Правила: Мониторинг пользователей |
Запретить |
ACCOUNT_WHITELIST |
Мониторинг пользователей - Правила: Мониторинг пользователей |
Разрешить |
WATCH_FILES |
Разрешить |
Добавление меток к устройствам¶
Утилита acl позволяет не только создавать правила для конфигураций компьютеров, но и работать с метками USB-устройств.
Для работы с метками с командами USB_EXCLUDE, USB_INCLUDE, USB_CLASS_EXCLUDE и USB_CLASS_INCLUDE используется параметр --add_label=, добавляющий значение метки указанному устройству.
Синтаксис команды при работе с метками:
staffcop acl USB_EXCLUDE device_id my_config --add_label=my_label
Данная команда заполняет правило Устройства - Правила: Блокировка-USB - Запретить значением device_id в конфигурации my_config, и в разделе Панель управления - Устройства добавляет метку my_label к устройству с тем же device_id.
Примечание
Если устройства с указанным device_id нет в списке, оно будет создано.