Чтобы контролировать обмен информацией на транспортном уровне,
необходимо настроить применение политик доступа к протоколам,
установив соответствующие разрешения. Эти разрешения определяют,
какие пользователи будут иметь доступ к указанным протоколам и
какой уровень доступа будет при этом предоставляться. Разрешения
можно настраивать для пользователей и групп.
Следующие права доступа используются для настройки разрешений
для протоколов:
- FTP:
Основные: Отправка/Получение
данных - право подключаться к FTP-серверу, получать и
отправлять служебные данные протокола, загружать файлы с
FTP-сервера.
Основные: Исходящие файлы -
право отправлять файлы на FTP-сервер.
SSL: Отправка/Получение
данных - право подключаться к FTP-серверу, получать и
отправлять служебные данные протокола, загружать файлы с
FTP-сервера, используя FTPS.
SSL: Исходящие файлы - право
отправлять файлы на FTP-сервер, используя FTPS.
- HTTP:
Основные: Отправка/Получение
данных - право подключаться к веб-серверу, получать и
отправлять служебные данные протокола, веб-страницы и объекты на
веб-страницах (скрипты, Flash-файлы, изображения в формате JPEG,
PNG и GIF и т.д.), загружать файлы.
Основные: POST запросы -
право отправлять данные веб-форм на веб-сервер, используя
HTTP.
Основные: Исходящие файлы -
право отправлять файлы на веб-сервер, используя HTTP.
SSL: Отправка/Получение
данных - право подключаться к веб-серверу, получать и
отправлять служебные данные протокола, веб-страницы и объекты на
веб-страницах (скрипты, Flash-файлы, изображения в формате JPEG,
PNG и GIF и т.д.), загружать файлы, используя HTTPS.
SSL: POST запросы - право
отправлять данные веб-форм на веб-сервер, используя HTTPS.
SSL: Исходящие файлы - право
отправлять файлы на веб-сервер, используя HTTPS.
- ICQ/AOL Messenger:
Основные: Отправка/Получение
данных, Исходящие сообщения - право подключаться к серверу ICQ
и AOL Instant Messenger, отправлять/получать мгновенные сообщения и
получать файлы.
Основные: Исходящие файлы -
право отправлять файлы.
SSL: Отправка/Получение данных,
Исходящие сообщения - право подключаться к серверу ICQ и AOL
Instant Messenger, отправлять/получать мгновенные сообщения и
получать файлы по SSL.
SSL: Исходящие файлы - право
отправлять файлы по SSL.
- IRC:
Основные: Отправка/Получение
данных, Исходящие сообщения - право подключаться к серверу IRC,
отправлять/получать мгновенные сообщения и получать файлы.
Основные: Исходящие файлы -
право отправлять файлы.
SSL: Отправка/Получение данных,
Исходящие сообщения - право подключаться к серверу IRC,
отправлять/получать мгновенные сообщения и получать файлы,
используя SSL.
SSL: Исходящие файлы - право
отправлять файлы по SSL.
- Jabber:
Основные: Отправка/Получение
данных, Исходящие сообщения - право подключаться к серверу
Jabber, отправлять/получать мгновенные сообщения и получать
файлы.
Основные: Исходящие файлы -
право отправлять файлы.
- Mail.ru Агент:
Основные: Отправка/Получение
данных, Исходящие сообщения - подключаться к серверу Mail.ru
через Mail.ru Агент, отправлять/получать мгновенные сообщения и
получать файлы.
Основные: Исходящие файлы -
право отправлять файлы.
- MAPI:
Основные: Отправка/Получение
данных - право подключаться к Microsoft Exchange Server через
клиент Outlook и читать почту.
Основные: Исходящие
сообщения - право на отправку почтовых сообщений без вложений
из клиентского приложения Outlook на Microsoft Exchange
Server.
Основные: Исходящие файлы -
право на отправку почтовых вложений из клиентского приложения
Outlook на Microsoft Exchange Server.
- Skype:
Основные: Отправка/Получение
данных - право подключаться к серверу Skype и получать
файлы/мгновенные сообщения.
Основные: Входящие звонки -
право принимать звонки.
Основные: Исходящие звонки -
право совершать звонки.
Основные: Исходящие
сообщения - право отправлять мгновенные сообщения.
Основные: Исходящие файлы -
право отправлять файлы.
- SMB:
Основные: Отправка/Получение
данных - право на доступ к общим сетевым ресурсам на сервере
SMB и на загрузку файлов/папок. Также право пользователей удаленных
компьютеров на доступ, просмотр содержания и передачу данных на
локальные сетевые ресурсы на компьютере, где запущен Сервис
DeviceLock.
Основные: Исходящие файлы -
право отправлять файлы на SMB-сервер. Также право пользователей
удаленных компьютеров на чтение файлов и папок с локальных сетевых
ресурсов на компьютере, где запущен Сервис DeviceLock.
- SMTP:
Основные: Отправка/Получение
данных - право подключаться к SMTP-серверу, получать и
отправлять служебные данные протокола.
Основные: Исходящие
сообщения - право отправлять сообщения электронной почты без
вложений.
Основные: Исходящие файлы -
право отправлять вложения электронной почты.
SSL: Отправка/Получение
данных - право подключаться к SMTP-серверу, получать и
отправлять служебные данные протокола, используя SSL.
SSL: Исходящие сообщения -
право отправлять сообщения электронной почты без вложений,
используя SSL.
SSL: Исходящие файлы - право
отправлять вложения электронной почты, используя SSL.
- Социальные сети:
Основные: Отправка/Получение
данных - право на просмотр сайта социальной сети.
Основные: Исходящие
сообщения - право отправлять сообщения, комментарии и
т.п.
Основные: Исходящие файлы -
право отправлять медиа- и другие файлы на сайт социальной
сети.
- Telnet:
Основные: Отправка/Получение
данных - право подключаться к Telnet-серверу, получать и
отправлять служебные данные протокола.
- Web-почта:
Основные: Отправка/Получение
данных - право заходить в веб-почту и читать почту.
Основные: Исходящие
сообщения - право отправлять сообщения электронной почты без
вложений.
Основные: Исходящие файлы -
право отправлять вложения электронной почты.
SSL: Отправка/Получение
данных - право заходить в веб-почту и читать почту, используя
SSL.
SSL: Исходящие сообщения -
право отправлять сообщения электронной почты без вложений,
используя SSL.
SSL: Исходящие файлы - право
отправлять вложения электронной почты, используя SSL.
- Windows Messenger:
Основные: Отправка/Получение
данных, Исходящие сообщения - право подключаться к серверу
Windows Messenger, отправлять/получать мгновенные сообщения и
получать файлы.
Основные: Исходящие файлы -
право отправлять файлы.
- Yahoo Messenger:
Основные: Отправка/Получение
данных, Исходящие сообщения - право подключаться к серверу
Yahoo Messenger, отправлять/получать мгновенные сообщения и
получать файлы.
Основные: Исходящие файлы -
право отправлять файлы.
- Файловые хранилища:
Основные: Отправка/Получение
данных - право на доступ к файлообменному сайту, просмотр его
содержимого и загрузку файлов.
Основные: POST запросы -
право на отправку данных веб-форм, например комментариев к
отдельным файлам. Это право не распространяется на учетные данные,
которые вводятся в окне авторизации.
Основные: Исходящие файлы -
право отправлять файлы на файлообменный сайт.
SSL: Отправка/Получение
данных - право на доступ к файлообменному сайту, просмотр его
содержимого и загрузку файлов по SSL.
SSL: POST запросы - право на
отправку данных веб-форм по SSL, например комментариев к отдельным
файлам. Это право не распространяется на учетные данные, которые
вводятся в окне авторизации.
SSL: Исходящие файлы - право
отправлять файлы на файлообменный сайт по SSL.
Чтобы установить разрешения по умолчанию
В левой верхней части диалогового
окна в области Пользователи нажмите кнопку По
умолчанию.
По умолчанию разрешения
устанавливаются для учётных записей Администраторы и
Все.
Чтобы настроить разрешения для нового пользователя или
группы
1. В левой верхней части диалогового окна в области
Пользователи нажмите кнопку Добавить. Откроется
диалоговое окно Выбор: "Пользователи" или "Группы".
2. В диалоговом окне Выбор: "Пользователи" или
"Группы" в поле Введите имена выбираемых объектов
введите имя пользователя или группы, а затем нажмите кнопку
OK. Добавленные пользователи и группы отображаются в области
Пользователи в левой верхней части диалогового окна
Разрешения. Чтобы удалить пользователя или группу, выберите
пользователя или группу, а затем нажмите кнопку Удалить или
клавишу DELETE.
3. В левой верхней части диалогового окна
Разрешения в области Пользователи выберите
пользователя или группу. Чтобы выбрать одновременно несколько
пользователей или групп, используйте клавиши SHIFT или CTRL.
4. В левой нижней части диалогового окна
Разрешения в области Права пользователя установите
или снимите флажок Разрешено рядом с необходимыми правами
доступа.
В правой части диалогового окна
Разрешения можно указать дни недели и время, когда будет
предоставлен доступ к выбранным протоколам. Используйте левую
кнопку мыши, чтобы выбрать дни недели и время, когда выбранному
пользователю или группе будет предоставлен доступ к выбранным
протоколам. Используйте правую кнопку мыши, чтобы отметить дни
недели и время, когда доступ будет запрещен.
Примечание: При выборе нескольких протоколов, имеющих
разные наборы возможных прав доступа, необходимо учесть следующее:
диалоговое окно Разрешения показывает только те права доступа,
которые являются общими для всех выбранных
протоколов.
Если все права доступа, показанные в диалоговом окне
Разрешения, разрешены для указанных пользователей, эти пользователи
будут иметь полный доступ к выбранным протоколам.
Если все права доступа, показанные в диалоговом окне
Разрешения, запрещены для указанных пользователей, эти пользователи
не будут иметь доступа к выбранным протоколам.
Некоторые права доступа зависят от других прав. Если
предоставляется право, зависящее от другого права, необходимое
право предоставляется автоматически. Например, если для социальных
сетей и веб-почты предоставить только право Основные: Исходящие
файлы, автоматически будут предоставлены следующие права: Основные:
Отправка/Получение данных, Основные: Исходящие сообщения, Основные:
Исходящие файлы.
Разрешение "Нет доступа", назначенное учетной записи Все
имеет больший приоритет, чем разрешения, предоставленные другим
учетным записям.