Добавление правил в конфигурацию из командной строки

Правила в конфигурацию компьютеров можно добавлять:

Чтобы добавить правило в конфигурацию через командную строку, используйте команду:

staffcop acl 'правило' 'значение' 'конфигурация1 | конфигурация2 |...'

Чтобы удалить правило из конфигурации:

staffcop acl 'правило' 'значение' 'конфигурация1 | конфигурация2 |...' --drop

При добавлении правил в конфигурацию важно помнить:

  • если в команде добавления или удаления правила не указать название конфигурации, то правило будет добавлено или удалено в глобальную конфигурацию;

  • значения величин, в которых есть пробелы, должны указываться в кавычках.

Примеры команд

Добавить в глобальную конфигурацию правило, запрещающее подмену сертификата для сайта kontur.ru:

staffcop acl 'PROXY_SSL_APP_EXCLUDE' 'kontur.ru'

Удалить из конфигураций TD и Конфигурация по умолчанию правило, блокирующее USB-устройство с Device ID USBVID_16&PID_B18030131:

staffcop acl 'USB_EXCLUDE' 'USB\VID_16&PID_B18\030131' 'TD|Конфигурация по умолчанию' --drop

Доступные правила

Правило

Раздел

Описание

APP_RUN_EXCLUDE

Контроль программ - Правила: Мониторинг - Приложения

Запретить

APP_RUN_INCLUDE

Контроль программ - Правила: Мониторинг - Приложения

Разрешить

APP_RUN_BLACKLIST

Контроль программ - Правила: Блокировка - Приложения

Запретить

APP_RUN_WHITELIST

Контроль программ - Правила: Блокировка - Приложения

Разрешить

FILE_PATH_EXCLUDE

Файлы - Правила: Файловый мониторинг - Пути и маски

Запретить

FILE_PATH_INCLUDE

Файлы - Правила: Файловый мониторинг - Пути и маски

Разрешить

FILE_APP_EXCLUDE

Файлы - Правила: Файловый мониторинг - Приложения

Запретить

FILE_APP_INCLUDE

Файлы - Правила: Файловый мониторинг - Приложения

Разрешить

FILE_APP_READ_EXCLUDE

Файлы - Правила: Файловый мониторинг - Приложения - Чтение

Запретить

FILE_APP_READ_INCLUDE

Файлы - Правила: Файловый мониторинг - Приложения - Чтение

Разрешить

SPECIAL_DOC_LIST

Файлы - Правила: Файлы - Особый контроль

Разрешить

PROXY_APP_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Приложения

Запретить

PROXY_APP_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Приложения

Разрешить

PROXY_IP_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - IP

Запретить

PROXY_IP_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - IP

Разрешить

PROXY_PORT_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Порт

Запретить

PROXY_PORT_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Порт

Разрешить

PROXY_URL_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Адрес

Запретить

PROXY_URL_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Адрес

Разрешить

PROXY_SSL_APP_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Подмена сертификата

Запретить

PROXY_SSL_APP_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Подмена сертификата

Разрешить

REPORT_NET_PORT_EXCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Отправка отчётов по портам

Запретить

REPORT_NET_PORT_INCLUDE

Сетевые подключения - Правила: Сетевой мониторинг - Отправка отчётов по портам

Разрешить

USB_EXCLUDE

Устройства - Правила: Блокировка - USB

Запретить

USB_INCLUDE

Устройства - Правила: Блокировка - USB

Разрешить

USB_CLASS_EXCLUDE

Устройства - Правила: Блокировка - USB-класс

Запретить

USB_CLASS_INCLUDE

Устройства - Правила: Блокировка - USB-класс

Разрешить

WEB_SITES_BLACKLIST

Интернет - Правила: Блокировка - Сайты

Запретить

WEB_SITES_WHITELIST

Интернет - Правила: Блокировка - Сайты

Разрешить

WEB_CONTENTTYPE_EXCLUDE

Интернет - Правила: Веб мониторинг - Отправка отчетов по типу контента

Запретить

WEB_CONTENTTYPE_INCLUDE

Интернет - Правила: Веб мониторинг - Отправка отчетов по типу контента

Разрешить

SPECIAL_APP_LIST

Снимки экрана - Правила: Особый контроль

Разрешить

KBD_APP_EXCLUDE

Клавиатура и буфер обмена - Правила: Перехват клавиатуры - Приложения

Запретить

KBD_APP_INCLUDE

Клавиатура и буфер обмена - Правила: Перехват клавиатуры - Приложения

Разрешить

ACCOUNT_BLACKLIST

Мониторинг пользователей - Правила: Мониторинг пользователей

Запретить

ACCOUNT_WHITELIST

Мониторинг пользователей - Правила: Мониторинг пользователей

Разрешить

WATCH_FILES

Мониторинг Linux - Правила: Мониторинг лог-файлов

Разрешить

Добавление меток к устройствам

Утилита acl позволяет не только создавать правила для конфигураций компьютеров, но и работать с метками USB-устройств.

Для работы с метками с командами USB_EXCLUDE, USB_INCLUDE, USB_CLASS_EXCLUDE и USB_CLASS_INCLUDE используется параметр --add_label=, добавляющий значение метки указанному устройству.

Синтаксис команды при работе с метками:

staffcop acl USB_EXCLUDE device_id my_config --add_label=my_label

Данная команда заполняет правило Устройства - Правила: Блокировка-USB - Запретить значением device_id в конфигурации my_config, и в разделе Панель управления - Устройства добавляет метку my_label к устройству с тем же device_id.

Примечание

Если устройства с указанным device_id нет в списке, оно будет создано.