Контентно-зависимые правила (обычный профиль) : Правила для протоколов : Управление доступом к контенту
  
Управление доступом к контенту
Контентно-зависимые правила для протоколов позволяют:
Предоставить доступ к указанному контенту, когда доступ запрещен на уровне протокола.
Запретить доступ к указанному контенту, когда доступ разрешен на уровне типа протокола.
Контентно-зависимые правила применяются к сессиям, разрешенным по белому списку протоколов, только если установлен флажок Контентный анализ. В противном случае контентно-зависимые правила не влияют на такие сессии.
Следующая таблица содержит сведения о правах доступа, которые используются при создании контентно-зависимых правил для протоколов.
 
Протокол
Права доступа
Описание
Поиск работы
Основные: Поиск
Право отправлять запросы поиска вакансий с указанным содержимым на сайты поиска работы.
Основные: Исходящие сообщения
Право отправлять сообщения, резюме и другие данные с указанным содержимым через веб-формы на сайтах поиска работы.
Основные: Исходящие файлы
Право загружать файлы с указанным содержимым на сайты поиска работы.
Файловые хранилища, HTTP
Основные: POST-запросы
Право отправлять данные веб-форм с указанным содержимым на веб-сервер, используя HTTP.
Основные: Исходящие файлы
Право отправлять файлы с указанным содержимым на веб-сервер, используя HTTP.
SSL: POST-запросы
Право отправлять данные веб-форм с указанным содержимым на веб-сервер, используя HTTPS.
SSL: Исходящие файлы
Право отправлять файлы с указанным содержимым на веб-сервер, используя HTTPS.
FTP
Основные: Исходящие файлы
Право отправлять файлы с указанным содержимым на FTP-сервер.
SSL: Исходящие файлы
Право отправлять файлы с указанным содержимым на FTP-сервер, используя FTPS.
IBM Notes
Основные: Исходящие сообщения
Право отправлять почтовые сообщения с указанным содержимым из почтового клиента IBM Notes на сервер IBM Domino.
Основные: Исходящие файлы
Право отправлять вложения с указанным содержимым из почтового клиента IBM Notes на сервер IBM Domino.
ICQ Messenger, IRC
Основные: Исходящие сообщения
Право отправлять мгновенные сообщения с указанным содержимым.
Основные: Исходящие файлы
Право отправлять файлы с указанным содержимым.
SSL: Исходящие сообщения
Право отправлять мгновенные сообщения с указанным содержимым, используя SSL.
SSL: Исходящие файлы
Право отправлять файлы с указанным содержимым, используя SSL.
Mail.ru Агент, Jabber, Skype, Zoom
Основные: Исходящие сообщения
Право отправлять мгновенные сообщения с указанным содержимым.
Основные: Исходящие файлы
Право отправлять файлы с указанным содержимым.
MAPI
Основные: Исходящие сообщения
Право отправлять почтовые сообщения с указанным содержимым из клиентского приложения Outlook на Microsoft Exchange Server.
Основные: Исходящие файлы
Право отправлять вложения с указанным содержимым из клиентского приложения Outlook на Microsoft Exchange Server.
SMB
Основные: Исходящие файлы
Право загружать файлы с указанным содержимым на SMB-серверы, а также скачивать такие файлы из общих сетевых папок компьютера, на котором работает сервис DeviceLock.
SMTP, Web-почта
Основные: Исходящие сообщения
Право отправлять сообщения электронной почты с указанным содержимым.
Основные: Исходящие файлы
Право отправлять вложения электронной почты с указанным содержимым.
SSL: Исходящие сообщения
Право отправлять сообщения электронной почты с указанным содержимым, используя SSL.
SSL: Исходящие файлы
Право отправлять вложения электронной почты с указанным содержимым, используя SSL.
Социальные сети
Основные: Исходящие сообщения
Право отправлять сообщения и комментарии с указанным содержимым.
Основные: Исходящие файлы
Право отправлять медиа-файлы и другие файлы с указанным содержимым на сайт социальной сети.
Viber
Основные: Исходящие файлы
Право отправлять файлы с указанным содержимым.
Web-поиск
Основные: Поиск
Право отправлять поисковые запросы с указанным содержимым на сайты веб-поиска.
 
Примечание:  
Если для какого-либо протокола установлено разрешение “Нет доступа” (доступ запрещен), и при этом задано контентно-зависимое правило, разрешающее доступ к указанному содержимому для этого протокола, пользователь автоматически получает право Отправка/Получение данных. Подробнее об этом праве см. в разделе Разрешения на доступ к протоколам.
Если для протокола Viber установлено разрешение “Нет доступа”, то контентно-зависимые правила, разрешающие доступ к указанному содержимому для этого протокола, не действуют. В этом случае пользователь Viber не может ни отправлять, ни получать сообщения и файлы.
Право POST-запросы для протокола Файловые хранилища, будучи примененным к сервису iCloud, определяет право пользователя на загрузку не-файловых данных (почта, заметки, календарь, контакты, напоминания) в облако iCloud. Аналогичное право определяет совершение аудита и теневого копирования не-файловых данных, загружаемых на iCloud. В записях аудита и теневых копиях этих данные идентифицируются как Исходящие сообщения.
Права доступа для протокола MAPI также применяются к черновикам сообщений, не отправленных из Outlook на Exchange Server. Например, DeviceLock не позволит Outlook автоматически сохранять черновики сообщений с указанным контентом, если пользователь Outlook не имеет права отправлять сообщения с этим контентом.
При использовании контентно-зависимых правил необходимо учитывать следующее:
Запрещающие контентно-зависимые правила имеют приоритет над разрешающими правилами, если правила применяются для одного и того же пользователя или группы пользователей.
Исключение: Разрешающее контентно-зависимое правило на основе группы свойств документа с выбранной опцией Извлечение текста не поддерживается имеет приоритет над запрещающими правилами, позволяя передавать любой подходящий под это правило контент, в том числе части многотомных архивов.
Исключение: Разрешающее контентно-зависимое правило на основе группы свойств документа с выбранной опцией Защищено паролем имеет приоритет над запрещающими правилами, позволяя передавать любой подходящий под это правило контент. Разрешающее комплексное правило будет иметь приоритет только в том случае, если в числе групп разрешающей логической цепочки, с которыми совпал файл, будет группа свойств документа с выбранной опцией Защищено паролем.
Исключение: Разрешающее контентно-зависимое правило на основе группы цифровых отпечатков с выбранной опцией Точное совпадение файла имеет приоритет над запрещающими правилами, позволяя передавать любой подходящий под это правило контент. Разрешающее комплексное правило будет иметь приоритет только в том случае, если в числе групп разрешающей логической цепочки, с которыми совпал файл, будет группа цифровых отпечатков с выбранной опцией Точное совпадение файла.
Разрешающие контентно-зависимые правила разрешают передачу целиком всего объекта данных (сообщения или файла, включая архивы и контейнеры), если в нем присутствует содержимое, удовлетворяющее этим правилам и отсутствует содержимое, явно запрещенное запрещающими контентно-зависимыми правилами.
Проверка содержимого файлов может отнимать много времени. Можно указать сообщение о проверке содержимого, которое будет отображаться пользователям во время проверки. Подробнее об этом сообщении см. в описании параметра Сообщение о проверке содержимого.
Когда контентно-зависимые правила запрещают передачу некоторого контента, пользователя уведомляют об этом определенным сообщением при условии, что в настройках сервиса DeviceLock включен параметр Контентно-зависимое сообщение о блокировании записи.