Общая информация
DeviceLock дает возможность контролировать данные, передаваемые через различные сетевые протоколы, что существенно усиливает защиту от несанкционированных утечек информации и обеспечивает дополнительную защиту на транспортном уровне. Используя функциональность контроля доступа к сетевым протоколам, можно выборочно разрешить или запретить передачу файлов и данных через определенные протоколы, а также включить теневое копирование передаваемых данных. Имеется возможность задавать различные политики контроля доступа для различных пользователей и групп.
DeviceLock распознает и контролирует следующие протоколы:
•Поиск работы - Контролируется поиск вакансий на веб-сайтах поиска работы, включая контроль файлов, сообщений и поисковых запросов пользователей, обращающихся к таким сайтам. Обеспечивается контроль для веб-сайтов следующих поставщиков данной услуги (включая сайты в национальных доменах):
•Avito
•CareerBuilder
•College Recruiter
•craigslist
•Dice
•Glassdoor
•GovernmentJobs
•HeadHunter.com
•hh.ru
•Hired
•Indeed
•JobisJob
•Ladders
•Mediabistro
•Monster
•Rabota.ru
•Simply Hired
•SuperJob.ru
•us.jobs
•USAJOBS
•Yandex.Rabota
•ZipRecruiter
•Файловые хранилища - Контролируется обмен данными через веб-хранилища (сетевые службы файлового обмена и синхронизации). Поддерживаются следующие веб-хранилища:
•4shared (в том числе контроль приложения 4shared для Windows)
•Amazon Simple Storage Service (Amazon S3)
•AnonFile
•Box
•dmca.gripe
•Dropbox
Примечание: Чтобы использовать приложение Dropbox для Windows, в белый список протоколов необходимо добавить правило для протокола SSL, в котором указаны следующие хосты: •*.dropbox.com •*.compute-1.amazonaws.com |
•DropMeFiles
•Easyupload.io
•Files.fm
•freenet.de
•Служба файлового обмена GitHub
Примечание: Для доступа к службе файлового обмена GitHub через Windows-приложения, такие как GitHub Desktop, SmartGit или TortoiseGit, в белый список протоколов необходимо добавить правило для протокола SSL, в котором указан хост github.com. |
•Файловое хранилище GMX
•Gofile.io
•Google Docs / Google Drive
Примечание: Чтобы использовать приложение Backup and Sync from Google (бывш. Google Drive Sync), в белый список протоколов необходимо добавить правило для протокола SSL, в котором указаны следующие хосты: •*accounts.google.com •*www.googleapis.com |
•iCloud
•IDrive
•MagentaCLOUD
•MediaFire
•MEGA (в том числе контроль приложения MEGAsync для Windows)
Примечание: DeviceLock контролирует доступ к службе файлового обмена MEGA и загрузку файлов через эту службу (исходящие файлы). Контроль входящих файлов и POST-запросов для службы MEGA не выполняется. |
•OneDrive
•Sendspace
•transfer.sh
•TransFiles.ru
•Uploadfiles.io
•Служба файлового обмена Web.de
•WeTransfer
•Облако Mail.ru
•Яндекс.Диск
Примечание: Чтобы использовать приложение Яндекс.Диск для Windows, в белый список протоколов необходимо добавить правило для протокола SSL, в котором указаны следующие хосты: •webdav.yandex.ru •*downloader.disk.yandex.ru •uploader*.disk.yandex.net •push.yandex.ru •*.storage.yandex.net •oauth.yandex.ru •cloud-api.yandex.net |
DeviceLock осуществляет контроль веб-служб обмена файлами через HTTP, а также контролирует обмен файлами и данными через протокол WebDAV (Web Distributed Authoring and Versioning).
Поддерживаются как незащищенные, так и защищенные (SSL) соединения.
•FTP (протокол передачи файлов) - Стандартный протокол для передачи файлов с одного компьютера на другой через сеть Internet.
Поддерживаются активный и пассивный режимы FTP-соединений, а также FTPS (FTP + SSL). Поддерживаются следующие типы FTPS: Implicit FTPS и Explicit FTPS.
•HTTP (протокол передачи гипертекста) - Протокол клиент-сервер прикладного уровня, используемый для передачи данных по World Wide Web.
Контроль HTTP включает также контроль обмена данными через протокол WebDAV (Web Distributed Authoring and Versioning), являющийся расширением HTTP.
Также поддерживается HTTPS (SSL + HTTP).
•IBM Notes - Проприетарный протокол, используемый IBM Notes для коммуникаций с сервером IBM Domino. DeviceLock поддерживает версию 8.5 (Декабрь 2008) и более поздние версии, с любыми клиент-серверными комбинациями Domino / Notes.
•ICQ Messenger - Открытый сетевой протокол OSCAR, обеспечивающий обмен сообщениями в реальном времени. Используется приложением ICQ Messenger.
Поддерживаются незащищенные и защищенные (SSL) соединения.
•IRC (ретранслируемый интернет-чат) - Сервисная система, при помощи которой можно общаться через сеть Интернет с другими людьми в режиме реального времени.
Поддерживаются незащищенные и защищенные (SSL) соединения.
•Jabber - Основанный на XML открытый протокол для мгновенного обмена сообщениями. Jabber также известен как XMPP (Extensible Messaging and Presence Protocol).
•Mail.ru Агент - Программа для быстрого обмена сообщениями через Интернет, разработанная компанией Mail.ru.
Примечание: SSL-подключения между клиентами Jabber/Mail.ru Агент и сервером контролируются как обычные (generic) подключения без SSL. |
•MAPI (Messaging Application Programming Interface) - MAPI/RPC (известный также как Outlook - Exchange Transport Protocol) представляет собой закрытый протокол для взаимодействия Microsoft Outlook и Microsoft Exchange Server. DeviceLock поддерживает все версии Outlook (как 32-разрядные, так и 64-разрядные), начиная с Outlook 2003. Также поддерживаются все версии Exchange Server.
•Skype - Проприетарная голосовая веб-служба и клиентское приложение. В рамках этого протокола DeviceLock контролирует коммуникации через следующие приложения:
•Skype версии 4.x и выше
•Skype для бизнеса (Skype for Business) 2015, 2016 или 2019
•Microsoft Lync 2013
•Собрания Skype (Skype Meetings App)
•Skype для бизнеса (Skype for Business) Web App
•Skype для бизнеса (Skype for Business) в Outlook Web App (OWA 365)
Примечание: Коммуникации через MSN/Windows Messenger блокируются, если заданы разрешения, аудит, теневое копирование или алерты для протокола Skype. |
•SMB (Server Message Block) - Сетевой протокол обмена файлами.
•SMTP (простой протокол передачи почты) - Сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
Также поддерживается Extended SMTP (ESMTP). Поддерживаются незащищенные и защищенные (SSL) соединения.
•Социальные сети - Контролирует сайты социальных сетей. Поддерживаются следующие сайты социальных сетей:
•Disqus
•Facebook (+API)
•Google+
•Instagram (в т.ч. контроль приложения Instagram для Windows 10)
•LinkedIn
•LiveInternet.ru
•LiveJournal
•MeinVZ.de
•Myspace
•Odnoklassniki.ru
•Pinterest
•StudiVZ.de
•Tumblr
•Twitter
•Vkontakte (+API)
•XING.com
Примечание: SSL-трафик сайтов социальных сетей контролируется как обычный (generic). |
•Telegram - Контролирует программы обмена сообщениями Telegram Desktop (в том числе приложение Telegram Desktop для Windows 10) и Telegram Web.
•Telnet - Сетевой протокол для реализации текстового интерфейса по сети.
•Торрент - Контролирует P2P-коммуникации торрент-клиентов по протоколам TCP, UDP или HTTP.
•Viber – Служба и клиентское приложение для обмена мгновенными сообщениями и передачи голоса по IP. DeviceLock поддерживает Windows-приложение Viber версии 4.x и выше.
•Web-почта - Контролирует почтовые веб-службы. Поддерживаются следующие почтовые веб-службы:
•ABV Mail
•AOL Mail
•freenet.de
•Gmail
•GMX Mail
•Hotmail (Outlook.com)
•Mail.ru
•NAVER
•Outlook Web App (OWA)
•Rambler Mail
•T-online.de
•Web.de
•Yahoo! Mail
•Yandex Mail
•Zimbra
Поддерживаются как незащищенные, так и защищенные (SSL) соединения.
Примечание: Если протокол HTTP не разрешен настройками разрешений для протоколов, возможны сбои при подключении к почтовой службе Zimbra или Outlook Web App (OWA), несмотря на разрешение протокола Web-почта. Для предотвращения сбоев в такой ситуации внесите хосты Zimbra и OWA в белый список для протокола HTTP. Инструкции см. в разделе
Действия по управлению белым списком. |
•Web-поиск - Контролируется использование веб-сайтов, предоставляющих услуги поиска в интернете, а также поисковые запросы пользователей на таких сайтах. Обеспечивается контроль для сайтов следующих провайдеров веб-поиска (включая сайты в национальных доменах и мобильные версии сайтов):
•Google
•Yandex
•Bing
•Baidu
•Yahoo
•Mail.ru
•Ask.com
•AOL Search
•Rambler
•Wolfram Alpha
•DuckDuckGo
•WebCrawler
•Search.com
•Wayback Machine
•Dogpile
•StartPage
•Excite
•NAVER
•Web.de
•WhatsApp - Контролирует веб-приложение WhatsApp Web, а также приложение WhatsApp Desktop для компьютеров под управлением Windows.
•Zoom - Облачная платформа для видео- и аудиоконференцсвязи, чатов и вебинаров, предоставляемая компанией
Zoom Video Communications. В рамках данного протокола контролируется использование клиентского приложения Zoom для компьютеров под управлением Windows, в том числе установление соединений с сервером Zoom, участие в конференциях Zoom, а также обмен сообщениями и файлами при помощи данного приложения.
Примечание: Чтобы позволить приложениям со встроенными SSL-сертификатами подключаться к своим серверам, соответствующие хосты должны быть включены в белый список для протокола SSL (см.
Белый список протоколов). |
Управлять политиками безопасности для сетевых протоколов можно при помощи консолей управления DeviceLock Management Console, DeviceLock Group Policy Manager или DeviceLock Service Settings Editor. Для просмотра и изменения политик безопасности можно также использовать модуль
Отчет о разрешениях/аудите из приложения
DeviceLock Enterprise Manager.