Контентно-зависимые правила (для устройств)


 

Контентно-зависимые правила расширяют базовую функциональность контроля доступа к портам и устройствам в DeviceLock, добавляя возможность всесторонней защиты конфиденциальных документов компании на уровне файла. Контентно-зависимые правила обеспечивают автоматическую проверку содержимого данных, копируемых на внешние устройства хранения данных, обнаружение конфиденциальных данных и применение необходимых политик безопасности.

 

С помощью контентно-зависимых правил можно выборочно разрешить или запретить доступ к указанному содержимому файла вне зависимости от разрешений, установленных на тип устройства. Контентно-зависимые правила можно также использовать, чтобы разрешить или запретить теневое копирование указанного содержимого. Для удобства использования правила можно задавать для отдельных пользователей и групп.

 

Контентно-зависимые правила можно применять к операциям контроля доступа и к операциям теневого копирования.

 

Примечание: Можно задавать контентно-зависимые правила для разных режимов работы (онлайн и офлайн) для одних и тех же пользователей или групп. Контентно-зависимые правила для онлайн-режима (Обычный профиль) применяются, когда клиентские компьютеры находятся в сети. Контентно-зависимые правила для офлайн-режима (Офлайновый профиль) применяются, когда клиентские компьютеры работают автономно. По умолчанию DeviceLock работает в офлайновом режиме, когда сетевой кабель не подключен к клиентскому компьютеру. Для получения дополнительной информации о политиках DeviceLock для офлайнового режима работы см. раздел "Политики безопасности DeviceLock (Офлайновый профиль)".

 

Щёлкните правой кнопкой мыши на элементе Контентно-зависимые правила, чтобы вызвать контекстное меню, содержащее следующие команды:

 

- Управление - открывает диалоговое окно Контентно-зависимые правила для устройств, в котором можно задать контентно-зависимые правила для обычного (онлайн) режима.

 

- Управление оффлайновыми настройками - открывает диалоговое окно Контентно-зависимые правила для устройств (Оффлайн), в котором можно задать контентно-зависимые правила для офлайнового режима.

 

- Загрузить - открывает диалоговое окно Открыть, с помощью которого можно импортировать ранее сохранённый файл с обычными контентно-зависимыми правилами.

 

- Загрузить оффлайновые настройки - открывает диалоговое окно Открыть, с помощью которого можно импортировать ранее сохранённый файл с офлайновыми контентно-зависимыми правилами.

 

- Сохранить - открывает диалоговое окно Сохранить как, с помощью которого можно экспортировать все заданные обычные контентно-зависимые правила в файл с расширением .cwl, который затем можно импортировать и использовать на другом компьютере. При экспорте правила сохраняются в файле с расширением .cwl.

 

- Сохранить оффлайновые настройки - открывает диалоговое окно Сохранить как, с помощью которого можно экспортировать все заданные офлайновые контентно-зависимые правила в файл с расширением .cwl, который затем можно импортировать и использовать на другом компьютере. При экспорте правила сохраняются в файле с расширением .cwl.

 

- Сбросить - возвращает обычные контентно-зависимые правила в состояние "не задано". Все незаданные настройки DeviceLock игнорируются клиентскими компьютерами. Доступно только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.  

 

- Сбросить оффлайновые настройки - возвращает офлайновые контентно-зависимые правила в состояние "не задано". Если офлайновые контентно-зависимые правила не заданы, к клиентским компьютерам, находящимся не в сети, применяются обычные контентно-зависимые правила

 

- Удалить оффлайновые настройки - блокирует наследование офлайновых контентно-зависимых правил и принудительно применяет обычные контентно-зависимые правила. Доступно только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.  

 

Пользователи и группы, для которых заданы контентно-зависимые правила, отображаются в дереве консоли в узле Контентно-зависимые правила. Если удалить пользователя или группу, все правила, заданные для этого пользователя или группы, автоматически удалятся. Чтобы удалить правило, щёлкните правой кнопкой мыши на пользователе или группе, для которой задано правило, а затем выберите команду Удалить пользователя.