Сканирование файлов¶
Сканирование файлов — это автоматизированная проверка документов на рабочих станциях. Основная задача — выявлять чувствительные файлы, размещенные в непредназначенных для них местах.
В Staffcop Enterprise доступны два решения для сканирования:
Встроенный файловый сканер — включен в стандартную поставку и предназначен для базового мониторинга файлов.
Продвинутый файловый сканер (новая версия) — лицензионный компонент Staffcop Enterprise. Предназначен для масштабного аудита файловых хранилищ. Отличается высокой производительностью, централизованным управлением, гибкими правами доступа и другими расширенными возможностями.
См.также
Развертывание и работа с новым файловым сканером описаны в руководствах:
контента, который нашли в просканированных файлах или по атрибутамименвам файлов
Блокировка найденных файлов
В Staffcop Enterprise сканирование совмещено с DLP‑модулем и механизмами маркировки файлов. Это позволяет не только находить, но и контролировать обращение с документами.
Встроенный сканер использует Политики безопасности для поиска чувствительной информации, блокировка файлов настраивается в DLP-модуле.
graph LR
A["<div style='text-align:left; font-size:12px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/cases/keywords.html' style='color:black; text-decoration:underline; cursor:pointer;'>1. Настройка словарей</a></b><br/>
Администратор задает пользовательские и готовые словари для контентного анализа в разделе <b>Политики безопасности</b>
</div>"]
B["<div style='text-align:left; font-size:12px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/user_manual/configuration/filescan.html' style='color:black; text-decoration:underline; cursor:pointer;'>2. Запуск сканирования</a></b><br/>
Через конфигурацию системы администратор запускает сканер на рабочих станциях пользователей
</div>"]
C["<div style='text-align:left; font-size:12px; line-height:0.9; color: black;'>
<b>3. Анализ содержимого</b><br/>
Система автоматически ищет совпадения, а результаты сохраняет в событии <b>Файл</b>
</div>"]
D["<div style='text-align:left; font-size:12px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/cases/dlp_cases.html' style='color:black; text-decoration:underline; cursor:pointer;'>4. Блокировка через DLP</a></b><br/>
Администратор создает в модуле DLP правила блокировки для найденных файлов на основе содержимого или по атрибутам/именам файлов
</div>"]
A --> B
B --> C
C --> D
style A fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:12px
style B fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:12px
style C fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:12px
style D fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:12px
linkStyle 0 stroke:#000000,stroke-width:1px
linkStyle 1 stroke:#000000,stroke-width:1px
linkStyle 2 stroke:#000000,stroke-width:1px
Новый файловый сканер ищет файлы с чувствительной информацией по меткам. Полученные данные используются для применения политик DLP. Поставить метки на файлы можно в интерфейсе сканера, настроить правило блокировки — на странице DLP-модуля.
graph LR
A["<div style='text-align:left; font-size:14px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/user_manual/crawler/crawler_work.html#id12' style='color:black; text-decoration:underline; cursor:pointer;'>1. Настройка категорий</a></b><br/>
Администратор настраивает в сканере категории файлов для поиска файлов с чувствительной информацией
</div>"]
B["<div style='text-align:left; font-size:14px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/user_manual/crawler/crawler_work.html' style='color:black; text-decoration:underline; cursor:pointer;'>2. Запуск сканирования</a></b><br/>
Администратор запускает сканирование на рабочих станциях
</div>"]
C["<div style='text-align:left; font-size:14px; line-height:0.9; color: black;'>
<b>3. Поиск файлов</b><br/>
Администратор просматривает результаты сканирования для выявления файлов с чувствительной информацией
</div>"]
D["<div style='text-align:left; font-size:14px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/user_manual/crawler/crawler_work.html#id28' style='color:black; text-decoration:underline; cursor:pointer;'>4. Установка меток в сканере</a></b><br/>
</div>"]
E["<div style='text-align:left; font-size:14px; line-height:0.9; color: black;'>
<b><a href='https://docs.staffcop.ru/cases/dlp_cases.html' style='color:black; text-decoration:underline; cursor:pointer;'>5. Настройка блокировки</a></b><br/>
Администратор создает в модуле DLP правила блокировки на основе меток или контента обнаруженных файлов
</div>"]
A --> B
B --> C
C --> D
D --> E
style A fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:14px
style B fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:14px
style C fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:14px
style D fill:#f0f8ff,stroke:none,rx:10,ry:10,width:270px,font-size:14px
style E fill:#f0f8ff,stroke:none,rx:10,ry
См.также
Новый файловый сканер поддерживает извлечение меток из метаданных внешних систем. Staffcop интегрируется с системой Спектр | Маркер и использует ее метки для усиления контроля над файлами. См. Интеграция с системой Спектр | Маркер
Последнее обновление: 23.01.26