Можно включить дополнительные настройки безопасности, которые
влияют на установленные разрешения и правила аудита для
протоколов.
DeviceLock поддерживает следующие настройки
безопасности:
Блокировать нераспознанный
исходящий SSL-траффик - если настройка включена, то Сервис
DeviceLock может проводить аудит и блокировать весь нераспознанный
исходящий SSL-трафик. Если настройка отключена, то даже при
заблокированных протоколах нераспознанный исходящий SSL-трафик не
блокируется и аудит для него не выполняется.
Блокировать URL содержащие,
IP-адреса - если настройка включена, то Сервис DeviceLock может
блокировать все URL-адреса, содержащие IP-адреса узлов, при наличии
у пользователей разрешений, разрешающих доступ к протоколу.
Используйте эту настройку, чтобы заблокировать доступ к сайтам
(например, Facebook), доступным по IP-адресу. Настройка применяется
к следующим протоколам: HTTP, Социальные сети и
веб-почта. По умолчанию настройка отключена.
Аудит и теневое копирование для
URL-адресов, содержащих IP-адреса узлов, выполняются на уровне
протокола HTTP. Если настройка Блокировать URL, содержащие
IP-адреса отключена, но пользователям назначены запрещающие
разрешения на протокол, все URL-адреса, содержащие IP-адреса узлов,
также блокируются.
Примечание: Если настройка
Блокировать URL, содержащие IP-адреса включена и белый список
протоколов разрешает определенные IP-адреса узлов, эти IP-адреса не
будут блокироваться. Настройки белого списка протоколов перекрывают
настройки безопасности для протоколов.
Блокировать прокси трафик -
если настройка включена, то Сервис DeviceLock регистрирует и
блокирует весь трафик, идущий через прокси-сервер. Поддерживаются
следующие типы прокси-серверов: HTTP, SOCKS4 и SOCKS5.
Блокировать сеть, если служба
BFE остановлена (для Windows 8 и выше) - если включено, то
Сервис DeviceLock блокирует весь сетевой трафик при остановленной
системной службе Base Filtering Engine (Служба базовой фильтрации).
Если настройка отключена и служба Base Filtering Engine
остановлена, то модуль NetworkLock не сможет контролировать сетевой
трафик на компьютерах под управлением ОС Windows 8 и более поздних
версий. Эта настройка игнорируется если политика для NetworkLock не
задана.