Описание настроек безопасности

•Блокировать нераспознанный исходящий SSL-трафик - Если включено, то сервис DeviceLock проводит аудит и блокирует весь нераспознанный исходящий SSL-трафик. Если настройка отключена, то даже при заблокированных протоколах нераспознанный исходящий SSL-трафик не блокируется и аудит для него не выполняется.

•Блокировать URL, содержащие IP-адреса - Если включено, то сервис DeviceLock блокирует соединения по любым URL, содержащим IP-адрес, даже если пользователю разрешено использовать протокол. Данная настройка влияет на все протоколы, кроме следующих: FTP, IBM Notes, IRC, Jabber, MAPI, SMB, SMTP, Telnet и Торрент. По умолчанию она отключена.

Применительно к протоколам, на которые влияет данная настройка, контроль доступа, аудит и теневое копирование для URL, содержащих IP-адрес, выполняются на уровне протокола HTTP. При запрете доступа по протоколу HTTP соединения с использованием содержащих IP-адрес URL блокируются для всех таких протоколов, даже если настройка Блокировать URL, содержащие IP-адреса не включена.

Внимание: Если белый список протоколов разрешает доступ по протоколу Любой к определенным IP-адресам, настройка Блокировать URL, содержащие IP-адреса не будет блокировать соединения с этими IP-адресами.

•Блокировать прокси трафик - Если включено, то сервис DeviceLock регистрирует и блокирует весь трафик, идущий через прокси-сервер. Поддерживаются следующие типы прокси-серверов: HTTP, SOCKS4 и SOCKS5.

•Блокировать сеть, если служба BFE остановлена (для Windows 8 и выше) - Если включено, то сервис DeviceLock блокирует весь сетевой трафик при остановленной системной службе базовой фильтрации (BFE). Если эта настройка отключена и служба базовой фильтрации остановлена, модуль NetworkLock не сможет контролировать сетевой трафик на компьютерах под управлением ОС Windows 8 и более поздних версий. Для включения данной настройки необходимо, чтобы была задана политика NetworkLock (любые связанные с протоколами разрешения или правила сервиса DeviceLock). В противном случае эта настройка не действует.

•Перехватывать соединения MS Lync - Если включено, позволяет сервису DeviceLock перехватывать сетевой трафик приложения Microsoft Lync 2010 или Microsoft Office Communicator. Для включения данной настройки необходимо, чтобы была задана политика NetworkLock (любые связанные с протоколами разрешения или правила сервиса DeviceLock). В противном случае эта настройка не действует.

•Блокировать трафик Tor-браузера - Если включено, то сервис DeviceLock блокирует подключение к сети Tor, предотвращая использование Tor-браузера. Для включения данной настройки необходимо, чтобы была задана политика NetworkLock (любые связанные с протоколами разрешения или правила сервиса DeviceLock). В противном случае эта настройка не действует.

Когда действует эта настройка, попытки использовать Tor-браузер регистрируются в журнале аудита как события запрета подключения, где в качестве источника указан Tor-браузер, и учитываются как запрещенные попытки доступа к протоколу Другие (Other) в отчетах по данным журнала аудита (отчеты категории Audit Log).

•Перехватывать черновики MAPI-сообщений - Если включено, то сервис DeviceLock контролирует папку черновиков, сохраняемых приложением Outlook на сервере Exchange. Когда включена эта настройка, все правила и разрешения DeviceLock, заданные для протокола MAPI, применяются к таким черновикам. Отключите эту настройку, если не требуется, чтобы DeviceLock контролировал черновики сообщений.

•Перехватывать перемещенные MAPI-сообщения - Если включено, то сервис DeviceLock контролирует сообщения, импортируемые на сервер Exchange из внешних файлов почтовых сообщений (.msg-файлов) или других (внешних) почтовых ящиков. Когда включена эта настройка, все правила и разрешения DeviceLock, заданные для протокола MAPI, применяются к сообщениям из .msg-файлов или внешних почтовых ящиков, отправляемым на сервер Exchange приложением Outlook. Отключите эту настройку, если не требуется, чтобы DeviceLock контролировал такие сообщения.