Настройки сервиса


 

Эти дополнительные параметры позволяют вам настроить Сервис DeviceLock. Используйте контекстное меню, которое появляется при нажатии правой кнопки мыши на каждом параметре.

 

- Администраторы DeviceLock - позволяет определить список учетных записей с административными правами доступа к Сервису DeviceLock.

 

- Аудит и теневое копирование - позволяет задать дополнительные параметры теневого копирования и аудита для Сервиса DeviceLock.

 

- Алерты - позволяет настроить параметры оповещений. 

 

- Анти-кейлогер - позволяет задать параметры обнаружения аппаратных кейлогеров (клавиатурных шпионов) и действия, которые Сервис DeviceLock должен предпринять, когда кейлогер обнаружен.

 

- Шифрование - позволяет Сервису DeviceLock обнаруживать диски (USB-флешки и другие съёмные устройства), зашифрованные сторонними продуктами, и применять к ним специальные разрешения.

 

- Сообщение о блокировании USB/FireWire-устройств - позволяет определить собственное сообщение, которое будет показываться пользователю при попытке доступа к USB или FireWire-устройствам, запрещённым на уровне интерфейса (USB или FireWire) или на уровне типа (например, Съемные устройства, CD/DVD/BD).

 

- Сообщение об истечении срока доступа - позволяет определить пользовательское сообщение, которое будет показываться по истечении разрешённого периода использования устройств, авторизованных через функцию временного белого списка.

 

- Контентно-зависимое сообщение о блокировании чтения - позволяет указать всплывающее сообщение о блокировке чтения, которое будет отображаться пользователям при попытке чтения запрещённого содержимого файлов. Это сообщение появляется в области уведомлений панели задач на клиентских компьютерах. По умолчанию DeviceLock не выводит сообщение о блокировке чтения.

 

- Контентно-зависимое сообщение о блокировании записи - позволяет указать всплывающее сообщение о блокировке записи, которое будет отображаться пользователям при попытке записи запрещённого содержимого файлов или при передаче запрещенных данных. Это сообщение появляется в области уведомлений панели задач на клиентских компьютерах. По умолчанию DeviceLock выводит сообщение о блокировке записи.

 

- Сообщение о блокировании протоколов - позволяет указать всплывающее сообщение о блокировке доступа к сетевому протоколу, которое будет отображаться пользователям при попытке использования запрещённого сетевого протокола.

 

- Сообщение о блокировании от IP-файрвола - позволяет указать всплывающее сообщение о блокировке доступа Базовым IP-файрволом, которое будет отображаться пользователям при попытке подключения к запрещенному для них узлу.

 

- Сообщение о проверке содержимого - позволяет указать всплывающее сообщение о проверке содержимого передаваемых данных, которое будет отображаться пользователям во время проверки.

 

- Настройки Oracle IRM Server - позволяет настроить поддержку Oracle IRM в Сервисе DeviceLock. После настройки поддержки Oracle IRM можно определить контентно-зависимые правила, регулирующие доступ к документам, запечатанным IRM.

 

- DeviceLock Enterprise Server(ы) - позволяет указать имя или IP-адрес компьютера, на котором работает DeviceLock Enterprise Server.

 

- Записывать события об изменении политик и старте/остановке сервиса - позволяет включить протоколирование изменений в настройках Сервиса DeviceLock и зафиксировать время старта и остановки агента. Имеется возможность ведения протокола изменений разрешений, правил аудита, белых списков и всех остальных настроек.

 

- Сертификат DeviceLock - позволяет устанавливать и удалять сертификат DeviceLock (открытый ключ).

 

- Использовать групповые политики - позволяет осуществлять контроль режима эффективной политики (групповая или локальная), если Сервис DeviceLock настроен для работы с групповой политикой Active Directory.

 

Чтобы включить режим групповой политики для данного Сервиса DeviceLock, установите флажок Использовать групповые политики. В этом режиме все изменения в настройках Сервиса DeviceLock, которые вы внесёте при помощи DeviceLock Management Console и DeviceLock Enterprise Manager, будут отменены, и все параметры получат свои первоначальные значения (заданные в объекте групповой политики) при следующем обновлении групповой политики.

 

Чтобы включить режим локальной политики для данного экземпляра Сервиса DeviceLock, снимите флажок Использовать групповые политики. В этом режиме все изменения в настройках Сервиса DeviceLock, которые вы внесёте при помощи DeviceLock Management Console и DeviceLock Enterprise Manager, будут иметь приоритет над настройками из объекта групповой политики.

 

Если Сервис DeviceLock не был настроен для работы с групповой политикой Active Directory, флажок Использовать групповые политики снят и недоступен для изменения.

 

Если флажок Использовать групповые политики установлен, но недоступен для изменения, это означает, что режим групповой политики всегда имеет приоритет (установлен флажок Подавлять локальную политику в DeviceLock Group Policy Manager) и режим локальной политики для данного экземпляра Сервиса DeviceLock не может быть установлен.

 

Доступен только в DeviceLock Management Console и DeviceLock Service Settings Editor.

 

- Подавлять локальную политику - если вы хотите запретить изменение настроек не через групповые политики, установите флажок Подавлять локальную политику в разделе Настройки сервиса. Это принудительно включит режим групповой политики для всех компьютеров, входящих в объект групповой политики.

 

Если параметр Подавлять локальную политику установлен, это означает, что флажок Использовать групповые политики в разделе Настройки сервиса в DeviceLock Management Console и DeviceLock Enterprise Manager не может быть выключен.

 

Доступен только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.

 

- Быстрые серверы вначале - если этот параметр включен, то все серверы, указанные в параметре DeviceLock Enterprise Server(ы), разделяются на три группы в зависимости от их скорости сети. Вначале предпочтение отдаётся одному из доступных серверов из самой быстрой группы. Если все серверы из быстрой группы недоступны, Сервис DeviceLock пытается выбрать сервер из следующей группы и так далее.

 

Если этот параметр отключен, то Сервис DeviceLock выбирает сервер из списка случайным образом.

 

Данный параметр имеет силу, только если в параметре DeviceLock Enterprise Server(ы) задано больше одного сервера.

 

- Приоритет трафика - позволяет ограничивать пропускную способность сети для данных аудита и теневого копирования, идущих от Сервиса DeviceLock на DeviceLock Enterprise Server.

 

Этот параметр может быть изменён, только если на компьютере с работающим Сервисом DeviceLock установлен сетевой компонент Планировщик пакетов QoS. В противном случае параметр Приоритет трафика недоступен для изменения и всегда используется до 100% канала.

 

- Всегда отображать значок в системной области - позволяет разрешить или запретить отображение значка DeviceLock в области уведомлений панели задач на клиентских компьютерах. Пользователи, работающие на клиентских компьютерах, могут использовать этот значок, чтобы обновить текущее состояние сетевого подключения Сервиса DeviceLock (подключен или отключен). Для этого пользователю необходимо щёлкнуть правой кнопкой мыши значок DeviceLock, а затем выбрать команду Обновить текущее состояние. Пользователи могут также щёлкнуть значок DeviceLock, чтобы просмотреть последнее всплывающее сообщение уведомления от DeviceLock, которое появлялось в области уведомлений.

 

- Проверка содержимого архивов при чтении - позволяет разрешить или запретить контентную проверку файлов, содержащихся в архивах, при попытках пользователя считать архивный файл. Примечание: Если этот параметр отключен, проверка изображений, встроенных в PDF-/RTF-файлы и в документы Microsoft Office, также не будет выполняться. 

 

- Проверка содержимого архивов при записи - позволяет разрешить или запретить контентную проверку файлов, содержащихся в архивах, при попытках пользователя записать или передать архивный файл. Примечание: Если этот параметр отключен, проверка изображений, встроенных в PDF-/RTF-файлы и в документы Microsoft Office, также не будет выполняться. 

 

- Способ определения режима оффлайн - позволяет настроить конфигурацию для офлайнового режима. Можно указать сетевые характеристики, которые DeviceLock будет использовать для проверки текущего состояния сетевого подключения (подключен или отключен). По умолчанию DeviceLock работает в офлайновом режиме, когда сетевой кабель не подключен к клиентскому компьютеру. 

 

- Применять Контентно-зависимые правила для имен файлов/папок - используйте этот параметр, чтобы разрешить или запретить контентную проверку имен файлов и папок, при попытках пользователя получить к ним доступ. Только правила, основанные на группах "Ключевые слова" и  "Шаблон", могут быть применены к именам файлов и папок. Правила применяются к полному пути файла/папки. 

 

 

Если в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor вы хотите установить параметр в состояние "не задано", выберите команду Сбросить из контекстного меню.