Примеры контентно-зависимых правил
Всем пользователям запрещено копировать на устройства хранения (диски, съемные накопители) и передавать по сети (по протоколам HTTP, FTP, SMTP, Web-почта) следующие типы содержимого: файлы, содержащие номера кредитных карт; документы и архивы, защищенные паролем; файлы, содержащие номера социального обеспечения (US Social Security Number), а также изображения, содержащие большой объем текста.
1. В дереве консоли раскройте узел Сервис DeviceLock, раскройте узел Устройства, щелкните правой кнопкой мыши Контентно-зависимые правила, а затем выберите команду Управление.
2. В диалоговом окне Контентно-зависимые правила для устройств в области База данных контента щелкните стрелку рядом с полем Добавить группу, а затем выберите пункт Свойства документа.
3. В диалоговом окне Добавить группу свойств документа выполните следующие действия:
a) В поле Имя введите имя группы, например, Защищенные паролем документы и архивы.
b) Установите флажок Защищен паролем.
c) Нажмите кнопку OK.
Созданная контентная группа добавляется в список существующих контентных групп в области “База данных контента” диалогового окна “Контентно-зависимые правила для устройств”. Эта группа будет использоваться для контроля доступа к защищенным паролем документам и архивам.
4. В диалоговом окне Контентно-зависимые правила для устройств в области База данных контента щелкните стрелку рядом с полем Добавить группу, а затем выберите пункт Свойства документа.
5. В диалоговом окне Добавить группу свойств документа выполните следующие действия:
a) В поле Имя введите имя группы, например, Изображения, содержащие 70% текста.
b) Установите флажок Содержит текст и задайте значение 70%.
c) Нажмите кнопку OK.
Созданная контентная группа добавляется в список существующих контентных групп в области “База данных контента” диалогового окна “Контентно-зависимые правила для устройств”. Эта группа будет использоваться для контроля доступа к графическим изображениям с большим количеством текста.
6. В диалоговом окне Контентно-зависимые правила для устройств в области База данных контента щелкните стрелку рядом с полем Добавить группу, а затем выберите пункт Составное.
7. В диалоговом окне Добавить составную группу выполните следующие действия:
a) В поле Имя введите имя группы, например, Составная группа 1.
b) Нажмите кнопку Добавить. В диалоговом окне Контентные группы выберите следующие группы: Защищенные паролем документы и архивы; Изображения, чертежи, CAD; Изображения, содержащие 70% текста; Номер карточки социального страхования (амер.); Номер кредитной карты.
Можно выбрать эти группы одновременно, удерживая при нажатии клавишу CTRL.
c) Составьте следующее логическое выражение: Номер карточки социального страхования (амер.) ИЛИ Защищенные паролем документы и архивы, ИЛИ Номер кредитной карты ИЛИ Изображения, чертежи, CAD И Изображения, содержащие 70% текста.
d) Нажмите кнопку OK.
Созданная контентная группа добавляется в список существующих контентных групп в области “База данных контента” диалогового окна “Контентно-зависимые правила для устройств”. Эта группа будет использоваться для контроля доступа к файлам, содержащим номера кредитных карт, защищенным паролем документам и архивам, файлам, содержащим номера социального обеспечения (US Social Security Number), и графическим изображениям с большим количеством текста.
8. В диалоговом окне Контентно-зависимые правила для устройств выполните следующие действия:
a) В области Пользователи нажмите кнопку Добавить. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя учетной записи Все, а затем нажмите кнопку OK.
b) В области Пользователи выберите запись Все. В области База данных контента выберите контентную группу Составная группа 1, а затем нажмите кнопку Добавить.
9. В диалоговом окне Добавить правило выполните следующие действия:
a) В области Применяется к установите флажок Разрешениям.
b) В области Типы устройств установите флажки Гибкий диск и Съемные устройства.
c) В области Действие установите флажок Запрещено для права Запись.
d) Нажмите кнопку OK.
10. В диалоговом окне Контентно-зависимые правила для устройств нажмите кнопку OK или Применить, чтобы применить правило.
11. В дереве консоли раскройте узел Протоколы, щелкните правой кнопкой мыши Контентно-зависимые правила, а затем выберите команду Управление.
12. В диалоговом окне Контентно-зависимые правила для протоколов выполните следующие действия:
a) В области Пользователи нажмите кнопку Добавить. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя учетной записи Все, а затем нажмите кнопку OK.
b) В области Пользователи выберите запись Все. В области База данных конткнта выберите контентную группу Составная группа 1, а затем нажмите кнопку Добавить.
13. В диалоговом окне Добавить правило выполните следующие действия:
a) В области Применяется к установите флажок Разрешениям.
b) В области Протокол установите флажки FTP, HTTP, SMTP и Web-почта.
c) В области Действие установите флажок Запрещено для следующих прав: Основные: Исходящие файлы и SSL: Исходящие файлы.
d) Нажмите кнопку OK.
14. В диалоговом окне Контентно-зависимые правила для протоколов нажмите кнопку OK или Применить, чтобы применить правило.
