Разрешения (для протоколов)

Чтобы контролировать обмен информацией на транспортном уровне, необходимо настроить применение политик доступа к протоколам, установив соответствующие разрешения. Эти разрешения определяют, какие пользователи будут иметь доступ к указанным протоколам и какой уровень доступа будет при этом предоставляться. Разрешения можно настраивать для пользователей и групп.

Следующие права доступа используются для настройки разрешений для протоколов:

- FTP: 

• Основные: Отправка/Получение данных - право подключаться к FTP-серверу, получать и отправлять служебные данные протокола, загружать файлы с FTP-сервера.
• Основные: Исходящие файлы - право отправлять файлы на FTP-сервер.
• SSL: Отправка/Получение данных - право подключаться к FTP-серверу, получать и отправлять служебные данные протокола, загружать файлы с FTP-сервера, используя FTPS.
• SSL: Исходящие файлы - право отправлять файлы на FTP-сервер, используя FTPS.

- HTTP: 

• Основные: Отправка/Получение данных - право подключаться к веб-серверу, получать и отправлять служебные данные протокола, веб-страницы и объекты на веб-страницах (скрипты, Flash-файлы, изображения в формате JPEG, PNG и GIF и т.д.), загружать файлы.
• Основные: POST запросы - право отправлять данные веб-форм на веб-сервер, используя HTTP.
• Основные: Исходящие файлы - право отправлять файлы на веб-сервер, используя HTTP.
• SSL: Отправка/Получение данных - право подключаться к веб-серверу, получать и отправлять служебные данные протокола, веб-страницы и объекты на веб-страницах (скрипты, Flash-файлы, изображения в формате JPEG, PNG и GIF и т.д.), загружать файлы, используя HTTPS.
• SSL: POST запросы - право отправлять данные веб-форм на веб-сервер, используя HTTPS.
• SSL: Исходящие файлы - право отправлять файлы на веб-сервер, используя HTTPS.

- ICQ/AOL Messenger: 

• Основные: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу ICQ и AOL Instant Messenger, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.
• SSL: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу ICQ и AOL Instant Messenger, отправлять/получать мгновенные сообщения и получать файлы по SSL.
• SSL: Исходящие файлы - право отправлять файлы по SSL.

- IRC: 

• Основные: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу IRC, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.
• SSL: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу IRC, отправлять/получать мгновенные сообщения и получать файлы, используя SSL.
• SSL: Исходящие файлы - право отправлять файлы по SSL.

- Jabber: 

• Основные: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу Jabber, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.

- Mail.ru Агент: 

• Основные: Отправка/Получение данных, Исходящие сообщения - подключаться к серверу Mail.ru через Mail.ru Агент, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.

- MAPI: 

• Основные: Отправка/Получение данных - право подключаться к Microsoft Exchange Server через клиент Outlook и читать почту.
• Основные: Исходящие сообщения - право на отправку почтовых сообщений без вложений из клиентского приложения Outlook на Microsoft Exchange Server.
• Основные: Исходящие файлы - право на отправку почтовых вложений из клиентского приложения Outlook на Microsoft Exchange Server.

- Skype: 

• Основные: Отправка/Получение данных - право подключаться к серверу Skype и получать файлы/мгновенные сообщения.
• Основные: Входящие звонки - право принимать звонки.
• Основные: Исходящие звонки - право совершать звонки.
• Основные: Исходящие сообщения - право отправлять мгновенные сообщения.
• Основные: Исходящие файлы - право отправлять файлы.

- SMB: 

• Основные: Отправка/Получение данных - право на доступ к общим сетевым ресурсам на сервере SMB и на загрузку файлов/папок. Также право пользователей удаленных компьютеров на доступ, просмотр содержания и передачу данных на локальные сетевые ресурсы на компьютере, где запущен Сервис DeviceLock.
• Основные: Исходящие файлы - право отправлять файлы на SMB-сервер. Также право пользователей удаленных компьютеров на чтение файлов и папок с локальных сетевых ресурсов на компьютере, где запущен Сервис DeviceLock.

- SMTP: 

• Основные: Отправка/Получение данных - право подключаться к SMTP-серверу, получать и отправлять служебные данные протокола.
• Основные: Исходящие сообщения - право отправлять сообщения электронной почты без вложений.
• Основные: Исходящие файлы - право отправлять вложения электронной почты. 
• SSL: Отправка/Получение данных - право подключаться к SMTP-серверу, получать и отправлять служебные данные протокола, используя SSL.
• SSL: Исходящие сообщения - право отправлять сообщения электронной почты без вложений, используя SSL.
• SSL: Исходящие файлы - право отправлять вложения электронной почты, используя SSL.

- Социальные сети: 

• Основные: Отправка/Получение данных - право на просмотр сайта социальной сети.
• Основные: Исходящие сообщения - право отправлять сообщения, комментарии и т.п.
• Основные: Исходящие файлы - право отправлять медиа- и другие файлы на сайт социальной сети.

- Telnet: 

• Основные: Отправка/Получение данных - право подключаться к Telnet-серверу, получать и отправлять служебные данные протокола.

- Web-почта: 

• Основные: Отправка/Получение данных - право заходить в веб-почту и читать почту.
• Основные: Исходящие сообщения - право отправлять сообщения электронной почты без вложений.
• Основные: Исходящие файлы - право отправлять вложения электронной почты.
• SSL: Отправка/Получение данных - право заходить в веб-почту и читать почту, используя SSL.
• SSL: Исходящие сообщения - право отправлять сообщения электронной почты без вложений, используя SSL.
• SSL: Исходящие файлы - право отправлять вложения электронной почты, используя SSL.

- Windows Messenger: 

• Основные: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу Windows Messenger, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.

- Yahoo Messenger: 

• Основные: Отправка/Получение данных, Исходящие сообщения - право подключаться к серверу Yahoo Messenger, отправлять/получать мгновенные сообщения и получать файлы.
• Основные: Исходящие файлы - право отправлять файлы.

- Файловые хранилища: 

• Основные: Отправка/Получение данных - право на доступ к файлообменному сайту, просмотр его содержимого и загрузку файлов.
• Основные: POST запросы - право на отправку данных веб-форм, например комментариев к отдельным файлам. Это право не распространяется на учетные данные, которые вводятся в окне авторизации.
• Основные: Исходящие файлы - право отправлять файлы на файлообменный сайт.
• SSL: Отправка/Получение данных - право на доступ к файлообменному сайту, просмотр его содержимого и загрузку файлов по SSL.
• SSL: POST запросы - право на отправку данных веб-форм по SSL, например комментариев к отдельным файлам. Это право не распространяется на учетные данные, которые вводятся в окне авторизации.
• SSL: Исходящие файлы - право отправлять файлы на файлообменный сайт по SSL.

Чтобы установить разрешения по умолчанию

• В левой верхней части диалогового окна в области Пользователи нажмите кнопку По умолчанию.

По умолчанию разрешения устанавливаются для учётных записей Администраторы и Все.

Чтобы настроить разрешения для нового пользователя или группы

1. В левой верхней части диалогового окна в области Пользователи нажмите кнопку Добавить. Откроется диалоговое окно Выбор: "Пользователи" или "Группы".

2. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имя пользователя или группы, а затем нажмите кнопку OK. Добавленные пользователи и группы отображаются в области Пользователи в левой верхней части диалогового окна Разрешения. Чтобы удалить пользователя или группу, выберите пользователя или группу, а затем нажмите кнопку Удалить или клавишу DELETE.

3. В левой верхней части диалогового окна Разрешения в области Пользователи выберите пользователя или группу. Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.

4. В левой нижней части диалогового окна Разрешения в области Права пользователя установите или снимите флажок Разрешено рядом с необходимыми правами доступа.

В правой части диалогового окна Разрешения можно указать дни недели и время, когда будет предоставлен доступ к выбранным протоколам. Используйте левую кнопку мыши, чтобы выбрать дни недели и время, когда выбранному пользователю или группе будет предоставлен доступ к выбранным протоколам. Используйте правую кнопку мыши, чтобы отметить дни недели и время, когда доступ будет запрещен.

Примечание: При выборе нескольких протоколов, имеющих разные наборы возможных прав доступа, необходимо учесть следующее: диалоговое окно Разрешения показывает только те права доступа, которые являются общими для всех выбранных протоколов.

Если все права доступа, показанные в диалоговом окне Разрешения, разрешены для указанных пользователей, эти пользователи будут иметь полный доступ к выбранным протоколам.

Если все права доступа, показанные в диалоговом окне Разрешения, запрещены для указанных пользователей, эти пользователи не будут иметь доступа к выбранным протоколам.

Некоторые права доступа зависят от других прав. Если предоставляется право, зависящее от другого права, необходимое право предоставляется автоматически. Например, если для социальных сетей и веб-почты предоставить только право Основные: Исходящие файлы, автоматически будут предоставлены следующие права: Основные: Отправка/Получение данных, Основные: Исходящие сообщения, Основные: Исходящие файлы. 

Разрешение "Нет доступа", назначенное учетной записи Все имеет больший приоритет, чем разрешения, предоставленные другим учетным записям.

• Перевести на английский