v10.55 (build: Dec 19 2024) |
|
|
DLP в документах, картинках, голосеНа этой странице можно настроить DLP (предотвращение утечек информации) в документах/картинках/голосе.Если пользователь будет совершать то или иное (выбранное в этих настройках) действие с определенными объектами, в тексте которых присутствуют одно или несколько совпадений из списка чувствительности, то будет сформировано событие, которое может быть далее записано в отчет "События" и выдано мгновенное уведомление в БОСС-Онлайн. События настраиваются на вкладке "События". Также существует возможность запретить те или иные действия. Если некоторые важные файлы компании меняются редко или не меняются совсем, то имеет смысл снять с них "цифровые отпечатки" и не вводить список чувствительности вручную. Более подробно см. "Цифровые отпечатки". Еще есть возможность маркировать важные документы с помощью скрытых меток (необходимо использовать соотв. утилиту), чтобы защитить их или контролировать отправку этих документов (или их частей) за пределы компании. Правила заполнения блока "чувствительность": - каждый новый элемент списка должен начинаться с новой строки; - если необходимо точное совпадение, то можно указать одно слово или фразу без префиксов; - если необходим неточный поиск слов, то можно указать одиночное слово (не фразу!) с префиксом "~"; Внимание! Особенности морфологии языка учитываются только для русского и английского языков! Поэтому не указывайте символ тильды "~" перед словами из других языков! - можно использовать шаблоны: @CREDITCARD@ (номер банковской карточки), @PHONE@ (номер телефона), @EMAIL@ (e-mail-адрес); - собственные шаблоны на основе регулярных выражений; - метки, которыми могут быть помечены документы (метка должна быть заключена между символов '#': #mylabel123#, при этом допускаются только буквы англ. алфавита и цифры, регистр имеет значение!). Также бывают ситуации, когда на различные элементы блока "чувствительность" нужна разная реакция. К примеру, если в документе найдено менее пяти номеров паспортов, то не считать это угрозой вообще и не формировать событие, а разрешить блокирование передачи файла только если номеров паспортов от 50-ти штук и более. Но в тоже время для номеров кредитных карт ситуация должна быть иной: срабатывание и блокирование при нахождении хотя бы одной. Для подобных случаев существует возможность вводить пороговые значения для каждого элемента списка (через запятые после названия два числа: первое - порог детектирования, второе - порог блокировки). Обратите внимание, что блокировка в данном случае будет только в том случае, если в настройках на этой странице включена соотв. опция блокировки! Например, для вышеописанного случая (предположим что создано регулярное выражение @passport@): @passport@,5,50 @CREDITCARD@,1,1 Если пороговые значения не указать, то подразумевается (1,1) по умолчанию. Для цифровых меток документов эта опция не имеет смысла и подразумевает (1,1). Внимание! Для работы DLP необходимо чтобы не были отключены соотв. опции мониторинга на одноименных вкладках настроек (например, мониторинг буфера обмена, файловых операций и т.д.) Внимание! Работа DLP ориентирована на вывод файлов, а не ввод, потому, к примеру, такое действие как копирование файлов из сменного носителя фиксироваться не будет! Внимание! В текущей версии запрета на FTP-передачу файлов нет. Вместо этого можно полностью заблокировать FTP-трафик в настройках! Внимание! Следует отметить, что обойти можно любую DLP-защиту, потому система не может гарантировать защиту от утечек во всех возможных случаях, однако использование данной опции позволит в большинстве случаев если не предотвратить утечку, то дать возможность выявить нарушителя внутренних правил компании! Внимание! Анализ файлов формата .pdf занимает значительное время, поэтому включайте опцию в случае крайней необходимости! Также данный анализ .pdf не будет работать на терминальных серверах. Внимание! Для блокировки печати нужно также включить опцию "Перехват печати в процессах" на вкладке настроек перехвата печати. Опция "Искать не более N-совпадений для каждого регулярного выражения": введена для оптимизации, чтобы не тратить время на поиск выражений, если их и так уже найдено определенное количество. Укажите 0 чтобы снять ограничения. Если включена опция "Передавать теневые копии документов только если сработал DLP-анализ", то через отчеты в БОСС-Оффлайн нельзя будет скачать документ, если в нем не сработало DLP-событие. Это позволяет сэкономить сетевой трафик и место на диске сервера если интересуют теневые копии только важных документов. См. также "Отправка файлов" |
© СТАХАНОВЕЦ |