Метки и блокировка доступа к файлам

  • DLP модуль - анализирует файлы на предмет наличия цифровых меток и позволяет блокировать несанкционированный доступ к файлам по заданным параметрам.

Примечание

Включение данного модуля может привести к замедлению работы с файлами на рабочих станциях пользователей. Если не стоит задачи блокировок файлов на основе их содержимого, не включайте этот модуль.

Включение модуля (в командной строке на сервере):

staffcop experimental

Конфигурация DLP модуля

Конфигурация модуля представляет собой набор правил блокировки файла на основе его свойств и свойств объекта, совершающего операцию с файлом. Синтаксис правил аналогичен синтаксису фильтров популярного анализатора траффика Wireshark. Каждое правило должно начинаться с новой строки.

Правило - это набор выражений, связанных бинарными операторами (or|and|not) Правило может использовать скобки. Выражение - это атрибут или константа, связанные операторами сравнения.

[not] выражение [or|and [not] выражение ...]

Атрибуты

Поддерживаются следующие атрибуты.

Название Тип Значение
tag Bool Признак наличия метки
tag_value String Значение метки
computer_name String Имя компьютера
user_name String Имя пользователя
user_domain String Домен или рабочая группа
file_path String Полный путь к файлу
file_name String Имя файла
file_ext String Расширение файла
exe_name String Имя приложения
mime String Тип контента

Примечание

Все строковые значения регистронезависимы

Примечание

Расширение файла определяется на основе типа контента и может отличатся от расширения содержащегося в пути.

Операторы

Поддерживаются следующие операторы

Оператор Cокращение Назначение Использование
not ! Логическое НЕ not ATTR
or || Логическое ИЛИ ATTR or ATTR2
and && Логическое И ATTR and ATTR2
xor ^^ Исключающее ИЛИ ATTR xor ATTR2
eq == Сравнение ATTR == ATTR2
matches   Регулярное выражение ATTR match «(one|two)»
in   Нахождение в списке ATTR in {«one» «two»}

Примеры

Заблокировать файл secret.txt для пользователя guest:

file_name == "secret.txt" and user_name == "guest"

Заблокировать помеченые docx файлы для всех приложений, кроме Microsoft Word:

(tag and file_ext == "docx") and not exe_name == "winword.exe"

Запретить работать с файлами Autocad для всех компьютеров, кроме перечисленных:

mime == "application/dxf" and not computer_name in {"computer1" "computer2" "computer3"}

Цифровые метки

Некоторые форматы файлов могут быть помечены цифровой меткой, которая позволяет отслеживать файл даже при изменении его имени или содержимого.

На текущий момет поддерживаются следующие форматы файлов:

  • Microsoft Office Word Document (.docx)
  • Microsoft Office Excel Workbook (.xlsx)
  • Microsoft Office PowerPoint Presentation (.pptx)
  • Open Office Text Documen (.odt)
  • Open Office Spreadsheet (.ods)
  • Open Office Presentation (.odp)

Для управления метками файлов, пожалуйста скачайте утилиту: