Правила для устройств
Контентно-зависимые правила для устройств расширяют базовую функциональность контроля доступа к портам и устройствам в DeviceLock DLP, обеспечивая высокотехнологичный уровень защиты конфиденциальных документов организации посредством использования технологий контентного анализа и фильтрации содержимого файлов и данных. Они обеспечивают автоматическую проверку содержимого данных, копируемых на внешние устройства хранения данных, обнаружение конфиденциальных данных и применение необходимых политик безопасности.
Контентно-зависимые правила позволяют избирательно разрешать или блокировать доступ к специфичному содержимому файлов и данных независимо от разрешений, установленных на уровне типа устройства. Кроме того, контентно-зависимые правила могут быть использованы для избирательного теневого копирования на основании анализа содержимого, или для обнаружения попыток чтения, записи или удаления файлов с определенным содержимым без блокирования доступа и без создания теневых копий. Правила можно задавать применительно к тем или иным типам устройств индивидуально для различных пользователей и/или групп.
Контентно-зависимые правила могут быть заданы для операций контроля доступа, теневого копирования, обнаружения содержимого, или для любой комбинации этих операций.
Следующие примеры демонстрируют использование контентно-зависимых правил.
•Пример 1 - Использование контентно-зависимых правил для операций контроля доступа. Можно разрешить отдельным пользователям или группам чтение документов, содержащих выражение “Для служебного пользования”, со съемных устройств, гибких дисков и оптических дисков, но запретить им запись файлов, содержащих более одного номера кредитной карты, на съемные устройства и гибкие диски.
•Пример 2 - Использование контентно-зависимых правил для операций теневого копирования. Для проведения аудита информационной безопасности и в целях расследования инцидентов информационной безопасности можно указать, что теневые копии будут созданы только для файлов, содержащих номера кредитных карт, номера СНИЛС, а также выражения “Совершенно секретно” и “Для служебного пользования”.
•Пример 3 - Использование контентно-зависимых правил для операций обнаружения содержимого. Можно задать правило, предусматривающее журналирование и отправку тревожного оповещения при попытках передачи файлов размером свыше 20 МБ, без блокирования передачи или создания теневых копий таких файлов.
Контентно-зависимые правила могут применяться к следующим типам устройств: Буфер обмена, Гибкий диск, iPhone-устройства, MTP, Оптический привод, Palm, Принтер, Съемные устройства, ТС-устройства и Windows Mobile.
Примечание: При определении контентно-зависимых правил для принтеров учитывайте следующее: •Сервис DeviceLock может выполнить анализ содержимого печатаемых документов, только если на вкладке Дополнительно диалогового окна Свойства для принтера выбраны параметры Использовать очередь печати (ускорение работы приложений) и Начинать печать после помещения в очередь всего задания. •К документам, отправляемым на печать, не применяются контентные группы Определение типа файла, а также следующие параметры контентных групп Свойства документа и Цифровые отпечатки: Размер, Изменен, Имя файла, Доступ от процесса, Защищен паролем, Содержит текст, Дополнительные параметры, Точное совпадение файла, Использовать только бинарные отпечатки для файлов, защищенных паролем. |