Файлы

../../_images/configurations_11.png
  • Файловая активность - модуль отслеживания файловую активность на компьютере. Перехватывает операции чтения, записи, удаления и др.

Примечание

Неправильная конфигурация данного модуля может привести к просадкам производительности на рабочих станциях пользователей. Если не стоит задачи контроля за файловой активностью, отключите этот модуль для снижения нагрузки.

  • FTP - модуль мониторинга соединений по протоколу FTP.
  • Теневое копирование - модуль перехвата теневых копий файлов. Поддерживает перехват файлов:
    • отправленных по электронной почте (в том числе используя веб-почту);
    • отправленных на съемные запоминающие устройства (USB-накопители);
    • загруженных в интернет через браузеры (файлообменники, облачные сервисы и др.);
    • отправленных через интернет-мессенджеры (QIP, Skype, ICQ, Mail.ru Агент и др.);
    • оправленных на печать;
    • перехват файлов отправленных через браузер на google drive.
  • Перехват файлов с внешних носителей - модуль перехвата листинга файлов с подключенных USB-носителей и теневое копирование файлов при наличии правил «Правила: Перехват файлов с внешних носителей»

Правила: Файловый мониторинг - Пути и маски

Запретить – отключает отслеживание файловых операций по указанному пути или путям.

Разрешить - отслеживает файловые операции только по указанным в фильтре путям. Вся остальная файловая активность по любым путям не отслеживается.

Примечание

Поддерживаются спецсимволы - звездочка «*», которая означает любое количество символов до или после указанной строки и вопросительный знак «?», который означает указание одного любого символа строки.

Правила: Файловый мониторинг - Приложения

Запретить - отключает отслеживание файловых операций на основе имени исполняемого файла или списка исполняемых файлов. Все остальные файловые операции от всех остальных приложений отслеживаются.

Разрешить - включает отслеживание файловых операций только указанного исполняемого файла или списка исполняемых файлов, все остальные файловые операции других приложений не отслеживаются.

Правила: Файловый мониторинг - Чтение

Запретить - запрещает отслеживать файловые операции ЧТЕНИЯ от указанного списка исполняемых файлов.

Разрешить - разрешает отслеживать файловые операции ЧТЕНИЯ только от указанного списка исполняемых файлов.

Правила: Файлы - Особый контроль

Разрешить - внесённый список файлов копируется при любом действии над файлом. При чтении/копировании/доступе и других операциях с файлами делается теневая копия файла.

Примечание

Теневые копии файлов будут записаны в соответствующую операцию в типе событий - «Файл - Операция» в конструкторе отчётов.

Примечание

При интенсивном использовании, например, имени папки, может сформироваться очень много теневых копий файлов.

Правила: Перехват файлов с внешних носителей

Разрешить - в правило вносятся маски для перехвата файлов с внешних накопителей.

Поддерживаемый формат записей:

  • *.docx - перехват всех файлов с указанным расширением.;
  • name.* - перехват файлов по имени;
  • *.* - перехват всех файлов с носителя.

Предупреждение

Будьте аккуратны с правилом *.*, оно может повлечь за собой большую нагрузку на сервер.