Метки и блокировка доступа к файлам

  • DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.

Примечание

Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.

Внимание

Уведомления по блокировке файлов не будут отображаться для значений, которые настроены в «Правила: Файловый мониторинг - Пути и маски» и «Правила: Файловый мониторинг - Пути и маски - Чтение».

Конфигурация DLP модуля

Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом.

Для управления метками файлов, пожалуйста скачайте утилиту из веб-интерфейса.

../../_images/dlp_1.png

Настройка правил осуществляется через удобный интерфейс

../../_images/dlp_2.png

На данном примере работа с отмеченными файлами запрещена на ПК DESKTOP-JNURDD1 и в приложении outlook.exe.

Правило - это набор выражений, связанных бинарными операторами (or|and|not)

Правило может использовать скобки.

Выражение - это атрибут или константа, связанные операторами сравнения.

[not] выражение [or|and [not] выражение ...]

Атрибуты

Поддерживаются следующие атрибуты.

Название

Тип

Имя компьютера

String

Имя пользователя

String

Домен пользователя

String

Имя приложения

String

Имя файла

String

Путь файла

String

Расширение файла

String

Тип контента

String

Признак наличия метки

Bool

Значение метки

String

Контент

String

Тип файловой операции

String

Disc-Source

String

Disc-Receiver

String

Примечание

Все строковые значения регистронезависимы

Примечание

Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.

Блокировка по контенту применима только к форматам файлов офисных и текстовых документов. При создании правил для контента используете оператор match.

Операторы

Поддерживаются следующие операторы

Оператор

Cокращение

Назначение

Использование

not

!

Логическое НЕ

not ATTR

or

||

Логическое ИЛИ

ATTR or ATTR2

and

&&

Логическое И

ATTR and ATTR2

xor

^^

Исключающее ИЛИ

ATTR xor ATTR2

eq

==

Сравнение

ATTR == ATTR2

matches

Регулярное выражение

ATTR match «(one|two)»

in

Нахождение в списке

ATTR in {«one» «two»}

Цифровые метки

Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.

На текущий момет поддерживаются следующие форматы файлов:

  • Microsoft Office Word Document (.docx)

  • Microsoft Office Excel Workbook (.xlsx)

  • Microsoft Office PowerPoint Presentation (.pptx)

  • Open Office Text Documen (.odt)

  • Open Office Spreadsheet (.ods)

  • Open Office Presentation (.odp)

Особенности работы модуля

Иногда при настройке правил блокировки для определенного типа контента может быть нарушена корректная работа некоторых приложений. Рассмотрим ситуацию на примере блокировке zip-архивов и работу Excel.

Если мы создадим правило следующего формата mime == «application/zip» and not exe_name in {«7zfm.exe»}, тогда будут блокироваться работа с zip-архивами, но из данного правила будет нарушена работа Excel. Невозможно будет сохранять файлы в Excel из-за того что кэш для данного типа приложения является zip-архивом.

Для нормальной работы системы необходимо настраивать правила немного по другому. Ниже указаны примеры правильной настройки, можно использовать любой из двух примеров:

  • mime == «application/zip» and not exe_name matches «(7zfm.exe|excel.exe)»

  • mime == «application/zip» and exe_name != «7zfm.exe» or exe_name != «excel.exe»