Протоколы (обычный профиль) : Общая информация : Узел “Протоколы”
  
Узел “Протоколы”
Узел Протоколы позволяет получить доступ к следующим функциям DeviceLock:
Разрешения для протоколов (см. Разрешения на доступ к протоколам, Управление разрешениями для автономного режима)
Аудит, теневое копирование и алерты для протоколов (см. Аудит, теневое копирование и алерты для протоколов, Управление правилами аудита, теневого копирования и оповещений для автономного режима)
Белый список протоколов (см. Белый список протоколов, Управление белым списком протоколов для автономного режима)
Базовый IP-файрвол (см. Базовый IP-файрвол, Управление базовым IP-файрволом для автономного режима)
Контентно-зависимые правила для протоколов (см. Правила для протоколов в разделе Контентно-зависимые правила (обычный профиль), а также Управление контентно-зависимыми правилами для протоколов для автономного режима)
Настройки безопасности для протоколов (см. Настройки безопасности для протоколов, Управление настройками безопасности для автономного режима)
Контекстное меню этого узла Протоколы содержит следующие команды:
Cбросить политику NetworkLock в неопределенное состояние - Сбрасывает все настройки NetworkLock в состояние “не задано”.
Сбросить политику ContentLock в неопределенное состояние - Сбрасывает настройки ContentLock (все правила работы с контентом, кроме тех, которые основаны на типах файлов) в состояние “не задано”.
Рекомендации
После настройки разрешений на доступ к протоколам возможна ошибка “Таймаут сервера” при попытке соединения с некоторыми защищенными веб-узлами. Эта проблема вызвана тем, что DeviceLock шифрует трафик SSL, используя свой собственный сертификат, в то время как некоторые веб-сайты и приложения могут работать только с собственным (предопределенным) сертификатом.
Для устранения проблемы необходимо добавить правило белого списка для протокола SSL с указанием доменных имен или IP-адресов и портов, используемых серверами этих веб-сайтов и приложений (инструкции по настройке правил см. в разделе Задание белого списка протоколов).
В случае веб-приложения следует прежде всего определить его серверы подключения. Это можно сделать, например, с помощью инструмента TCP View, который можно скачать по адресу docs.microsoft.com/sysinternals/downloads/tcpview. Некоторые приложения используют пулы серверов с зарезервированными диапазонами IP-адресов, что затрудняет настройку правил белого списка. В этом случае мы рекомендуем обратиться в службу поддержки приложения для получения полного списка используемых IP-адресов (диапазонов).