Метки и блокировка доступа к файлам

  • DLP модуль - модуль анализирует содержимое файлов, проверяет наличие цифровых меток и позволяет блокировать несанкционированный доступ по заданным параметрам.

Примечание

Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.

Конфигурация DLP модуля

Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом. Синтаксис правил аналогичен синтаксису фильтров популярного анализатора траффика Wireshark. Каждое правило должно начинаться с новой строки.

Правило - это набор выражений, связанных бинарными операторами (or|and|not) Правило может использовать скобки. Выражение - это атрибут или константа, связанные операторами сравнения.

[not] выражение [or|and [not] выражение ...]

Атрибуты

Поддерживаются следующие атрибуты.

Название Тип Значение
tag Bool Признак наличия метки
tag_value String Значение метки
computer_name String Имя компьютера
user_name String Имя пользователя
user_domain String Домен или рабочая группа
file_path String Полный путь к файлу
file_name String Имя файла
file_ext String Расширение файла
exe_name String Имя приложения
mime String Тип контента

Примечание

Все строковые значения регистронезависимы

Примечание

Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.

Операторы

Поддерживаются следующие операторы

Оператор Cокращение Назначение Использование
not ! Логическое НЕ not ATTR
or || Логическое ИЛИ ATTR or ATTR2
and && Логическое И ATTR and ATTR2
xor ^^ Исключающее ИЛИ ATTR xor ATTR2
eq == Сравнение ATTR == ATTR2
matches   Регулярное выражение ATTR match «(one|two)»
in   Нахождение в списке ATTR in {«one» «two»}

Примеры

Заблокировать файл secret.txt для пользователя guest:

file_name == "secret.txt" and user_name == "guest"

Заблокировать помеченые docx файлы для всех приложений, кроме Microsoft Word:

(tag and file_ext == "docx") and not exe_name == "winword.exe"

Запретить работать с файлами Autocad для всех компьютеров, кроме перечисленных:

mime == "application/dxf" and not computer_name in {"computer1" "computer2" "computer3"}

Цифровые метки

Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.

На текущий момет поддерживаются следующие форматы файлов:

  • Microsoft Office Word Document (.docx)
  • Microsoft Office Excel Workbook (.xlsx)
  • Microsoft Office PowerPoint Presentation (.pptx)
  • Open Office Text Documen (.odt)
  • Open Office Spreadsheet (.ods)
  • Open Office Presentation (.odp)

Для управления метками файлов, пожалуйста скачайте утилиту: