Файлы

../../_images/configurations_11.png
  • Файловая активность - модуль отслеживания файловую активность на компьютере. Перехватывает операции чтения, записи, удаления и др.

Примечание

Неправильная конфигурация данного модуля может привести к просадкам производительности на рабочих станциях пользователей. Если не стоит задачи контроля за файловой активностью, отключите этот модуль для снижения нагрузки.

  • FTP - модуль мониторинга соединений по протоколу FTP.

  • Теневое копирование - модуль перехвата теневых копий файлов. Поддерживает перехват файлов:

    • отправленных по электронной почте (в том числе используя веб-почту);

    • отправленных на съемные запоминающие устройства (USB-накопители);

    • загруженных в интернет через браузеры (файлообменники, облачные сервисы и др.);

    • отправленных через интернет-мессенджеры (QIP, Skype, ICQ, Mail.ru Агент и др.);

    • оправленных на печать;

    • перехват файлов отправленных через браузер на google drive.

  • Перехват файлов с внешних носителей - модуль перехвата листинга файлов с подключенных USB-носителей и теневое копирование файлов при наличии правил «Правила: Перехват файлов с внешних носителей»

  • Перехват файлов с мобильных устройств (WPD) - модуль перехвата листинга файлов с мобильных устройств и теневое копирование файлов при наличии правил «Правила: Перехват файлов с внешних носителей»

  • Выполнять теневые копии для файлов не более - Теневое копирование осуществляется только в случае, если размер перехватываемого файла не превышает указанное значение. Это ограничение защищает от перегрузки контролируемые ПК, каналы передачи, сервер в случае массовой передачи объемных файлов.

  • Кэширование SMB - Если в вашей сети используется много файловых серверов, то рекомендуем включить данную опцию для быстрой обратки файлов.

  • Нормализовывать имена файлов - Расширяет все короткие имена файлов. Данная опция может замедлять доступ к файловым серверам.

Правила: Файловый мониторинг - Пути и маски

Запретить – отключает отслеживание файловых операций по указанному пути или путям.

Разрешить - отслеживает файловые операции только по указанным в фильтре путям. Вся остальная файловая активность по любым путям не отслеживается.

Примечание

Поддерживаются спецсимволы - звездочка «*», которая означает любое количество символов до или после указанной строки и вопросительный знак «?», который означает указание одного любого символа строки.

Внимание

Для файлового мониторинга на Linux необходимо указать путь, которые необходимо отслеживать. Для мониторинга всех операций с файлами указываем «/». Для папок «/folder/». Если ничего выбрано, то сбор файловых операций для агента linux осуществляться не будет.

Правила: Файловый мониторинг - Пути и маски - Чтение

Запретить – отключает отслеживание операции чтения по указанному пути или путям.

Разрешить - отслеживает операции чтения только по указанным в фильтре путям. Вся остальная файловая активность по любым путям не отслеживается.

Примечание

Данная опция влияет на работу DLP-модуля. Если в глобальной конфигурации в «Файловый мониторинг - Пути и маски - Чтение» установлена «*», тогда для указанных путей и масок не будут отслеживаться операции чтения. Соответственно, всё блокируется на этом уровне и файловые операции (Чтение, Создание, Удаление, Перемещение, Переименование, Копирование) не отображаются в Линзе событий, то есть файловые операции, связанные с блокировками не отображаются, так как вначале система читает файл.

Правила: Файловый мониторинг - Приложения

Запретить - отключает отслеживание файловых операций на основе имени исполняемого файла или списка исполняемых файлов. Все остальные файловые операции от всех остальных приложений отслеживаются.

Разрешить - включает отслеживание файловых операций только указанного исполняемого файла или списка исполняемых файлов, все остальные файловые операции других приложений не отслеживаются.

Правила: Файловый мониторинг - Чтение

Запретить - запрещает отслеживать файловые операции ЧТЕНИЯ от указанного списка исполняемых файлов.

Разрешить - разрешает отслеживать файловые операции ЧТЕНИЯ только от указанного списка исполняемых файлов.

Правила: Файлы - Особый контроль

Разрешить - внесённый список файлов копируется при любом действии над файлом. При чтении/копировании/доступе и других операциях с файлами делается теневая копия файла.

Примечание

Теневые копии файлов будут записаны в соответствующую операцию в типе событий - «Файл - Операция» в конструкторе отчётов.

Примечание

При интенсивном использовании, например, имени папки, может сформироваться очень много теневых копий файлов.

Правила: Перехват файлов с внешних носителей

Разрешить - в правило вносятся маски для перехвата файлов с внешних накопителей.

Поддерживаемый формат записей:

  • *.docx - перехват всех файлов с указанным расширением.;

  • name.* - перехват файлов по имени;

  • *.* - перехват всех файлов с носителя.

Предупреждение

Будьте аккуратны с правилом *.*, оно может повлечь за собой большую нагрузку на сервер.