Белый список протоколов

Белый список сетевых протоколов позволяет выборочно разрешать передачу данных по сети через поддерживаемые протоколы, несмотря на установленные настройки блокирования доступа к протоколам. Белый список наиболее эффективен для реализации сценария “минимальные привилегии”, когда администратор блокирует трафик по всем протоколам, а затем предоставляет пользователям доступ только к тем ресурсам, которые необходимы для работы. В белом списке можно идентифицировать ресурсы по адресам IPv4 или IPv6.

Например, можно запретить всем пользователям доступ к протоколам SMTP и Web-почта, а затем использовать белый список, чтобы разрешить определенным пользователям отправлять электронную почту на указанные адреса электронной почты. Применение таких политик безопасности снижает риск утечки и кражи данных.

Под узлом Протоколы > Белый список в дереве консоли перечисляются пользователи и группы, для которых задан белый список протоколов. Протоколы в белом списке могут быть заданы индивидуально для каждого пользователя и группы.

Контекстное меню белого списка протоколов содержит следующие команды:

•Управление - Открывает диалоговое окно, позволяющее задать или отредактировать белый список для оперативного режима.

•Управление офлайновыми настройками - Открывает диалоговое окно, позволяющее задать или отредактировать белый список для автономного режима.

•Загрузить - Позволяет импортировать ранее сохраненный файл с белым списком протоколов для оперативного режима.

•Загрузить офлайновые настройки - Позволяет импортировать ранее сохраненный файл с белым списком протоколов для автономного режима.

•Сохранить - Позволяет экспортировать белый список протоколов, заданный для оперативного режима, в файл с расширением .pwl, который затем можно импортировать и использовать на другом компьютере.

•Сохранить офлайновые настройки - Позволяет экспортировать белый список протоколов, заданный для автономного режима, в файл с расширением .pwl, который затем можно импортировать и использовать на другом компьютере.

•Сбросить - Сбрасывает белый список протоколов для оперативного режима в состояние “не задано”. Эта команда доступна только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.

•Сбросить офлайновые настройки - Сбрасывает список протоколов для автономного режима в состояние “не задано”. Если такой белый список не задан, к клиентским компьютерам, находящимся не в сети, применяется белый список, заданный для оперативного режима.

•Удалить офлайновые настройки - Блокирует наследование белого списка, заданного для автономного режима, и принудительно применяет белый список, заданный для оперативного режима. Эта команда доступна только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.