Политики безопасности DeviceLock (офлайн-профиль) : Управление политиками безопасности для автономного режима (устройства) : Управление контентно-зависимыми правилами : Создание контентно-зависимых правил
  
Создание контентно-зависимых правил
Контентно-зависимые правила создаются на основе встроенных или пользовательских контентных групп. Для получения подробной информации об этих контентных группах см. раздел Настройка контентных групп.
Вы можете включить тревожные оповещения о том, что сработало контентно-зависимое правило. Такие оповещения включаются при настройке контентно-зависимого правила.
DeviceLock рассылает тревожные оповещения с учетом соответствующих настроек. В этих настройках задается адресат и способ отправки оповещений. Перед включением оповещений для контентно-зависимых правил задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел Алерты).
Чтобы создать контентно-зависимое правило
1. Если используется консоль DeviceLock Management Console, выполните следующее:
a) Откройте DeviceLock Management Console и подключитесь к компьютеру, на котором запущен сервис DeviceLock.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Раскройте узел Устройства.
3. В узле Устройства, выполните одно из следующих действий:
Щелкните правой кнопкой мыши Контентно-зависимые правила, а затем выберите команду Управление офлайновыми настройками.
- или -
Выберите Контентно-зависимые правила, а затем щелкните значок Управление офлайновыми настройками на панели инструментов.
Появится диалоговое окно “Контентно-зависимые правила для устройств (Офлайн)”.
4. В левой нижней части диалогового окна Контентно-зависимые правила для устройств (Офлайн) в области Пользователи нажмите кнопку Добавить.
5. В появившемся диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имена пользователей или групп, для которых требуется задать правило, а затем нажмите кнопку OK.
Добавленные пользователи и группы отображаются в области “Пользователи” в левой нижней части диалогового окна “Контентно-зависимые правила для устройств (Офлайн)”.
Чтобы удалить пользователя или группу, в области Пользователи в левой нижней части диалогового окна Контентно-зависимые правила для устройств (Офлайн) выберите пользователя или группу, а затем нажмите кнопку Удалить или нажмите клавишу DELETE.
6. В левой нижней части диалогового окна Контентно-зависимые правила для устройств (Офлайн) в области Пользователи выберите пользователя или группу, для которой требуется задать правило.
Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.
7. В верхней части диалогового окна Контентно-зависимые правила для устройств (Офлайн) в области База данных контента выберите необходимую контентную группу, а затем нажмите кнопку Добавить, или дважды щелкните необходимую контентную группу.
 
Примечание: Для каждого создаваемого контентно-зависимого правила можно указать только одну контентную группу.
Появится диалоговое окно “Добавить правило”.
8. В диалоговом окне Добавить правило в поле Имя введите имя контентно-зависимого правила.
Имя правила по умолчанию совпадает с именем его контентной группы. При необходимости имя правила может быть изменено.
Для просмотра контентной группы данного правила нажмите кнопку Просмотр группы в левом нижнем углу диалогового окна. Консоль отображает свойства группы в отдельном диалоговом окне, позволяя просматривать свойства, но не изменять их.
9. В области Применяется к укажите тип операций, к которым должно применяться это правило. Возможные варианты:
Разрешениям - Указывает, что правило применяется к операциям контроля доступа.
Теневому копированию - Указывает, что правило применяется к операциям теневого копирования.
Обнаружению - Указывает, что правило будет обнаруживать указанное содержимое передаваемых данных, при этом будут протоколироваться события обнаружения и отправляться тревожные уведомления, если установлены соответствующие флаги.
Разрешениям, Теневому копированию - Указывает, что правило применяется и к операциям контроля доступа, и к операциям теневого копирования.
Разрешениям, Обнаружению - Указывает, что правило будет применяться как для операция контроля, так и для операций обнаружения.
Теневому копированию, Обнаружению - Указывает, что правило будет применяться как для операций избирательного теневого копирования, так и для операций обнаружения.
Разрешениям, Теневому копированию, Обнаружению - Указывает, что правило будет применяться как для операций контроля и избирательного теневого копирования, так и для операций обнаружения.
 
Примечание: Для успешного создания/сохранения правила, применяемого исключительно к операциям обнаружения или же к к операциям обнаружения в совокупности с другими операциями, необходимо выбрать по крайней мере одну из следующих опций для правила: Протоколировать событие, Отправить алерт или Теневое копирование (см. шаг 10 данной процедуры). В противном случае, такое правило не сохраняется, и показывается следующее сообщение: “Необходимо выбрать флаг Протоколировать событие, Отправить алерт или Теневое копирование.”
10. В области Если правило срабатывает укажите следующие дополнительные операции, которые будут выполняться при срабатывании оповещения:
Отправить алерт - Оповещение рассылается при каждом срабатывании правила.
Протоколировать событие - Событие регистрируется в журнале аудита при каждом срабатывании правила.
Теневое копирование - Теневая копия данных создается при каждом срабатывании правила.
При включении или отключении алертов, аудита и/или теневого копирования в контентно-зависимом правиле настройка правила имеет приоритет над соответствующей настройкой для типа устройств.
Пример: Если аудит включен для некоторого типа устройств и отключен в правиле для этого типа устройств, срабатывание такого правила не вызовет события аудита. Если же аудит в правиле включен, то срабатывание правила вызовет событие аудита, даже если аудит отключен на уровне типа устройств.
Правило может наследовать настройку алертов, аудита и/или теневого копирования, заданную на уровне типа устройств. Эта опция выбрана по умолчанию и представлена неопределенным состоянием флажков (не установленных и не очищенных). Состояние каждого флажка можно изменить независимо от других.
Пример: Если правило наследует настройку аудита, заданную для типа устройств, то срабатывание такого правила вызовет событие аудита только если аудит включен для типа устройств, контролируемых этим правилом.
11. В области Типы устройств выберите типы устройств, к которым должно применяться это правило.
Контентно-зависимые правила могут применяться к следующим типам устройств: Буфер обмена, Гибкий диск, iPhone-устройства, MTP, Оптический привод, Palm, Принтер, Съемные устройства, ТС-устройства и Windows Mobile”
12. В области Действие укажите, какие действия с файлами пользователю разрешены или запрещены, какие действия пользователя будут записываться в журнале теневого копирования, а также какие действия пользователя будут трактоваться как события обнаружения содержимого.
Если правило применяется одновременно к операциям контроля доступа и операциям теневого копирования, то опция “Чтение” будет недоступна. О правах, которые могут быть заданы в контентно-зависимых правилах, см. разделы Управление доступом к контенту, Теневое копирование контента и Обнаружение контента для устройств.
13. Нажмите кнопку OK.
Созданное правило отображается в области “Правила” в правой нижней части диалогового окна “Контентно-зависимые правила для устройств (Офлайн)”.
14. Нажмите кнопку OK или Применить, чтобы применить правило.
Пользователи и группы, для которых заданы контентно-зависимые правила, отображаются в дереве консоли в узле Контентно-зависимые правила. Если в дереве консоли выбрать пользователя или группу, для которой задано правило, на панели сведений отобразится информация о заданном правиле (подробнее см. в разделе Список контентно-зависимых правил для устройств).
Можно задавать контентно-зависимые правила для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Для получения информации о том, как задать контентно-зависимые правила для оперативного режима, см. раздел Управление контентно-зависимыми правилами в главе Контентно-зависимые правила (обычный профиль).