Запреты

Наиболее важные опции на этой вкладке:

Запретить использование USB-устройств
При включении пользователи не смогут работать с выбранными USB-устройствами. Вместо этого будет выдано сообщение в трей о невозможности использования, а также сгенерировано соотв. событие.

"Белый" список USB-устройств
Вы можете задать исключения при блокировке USB-устройств, в таком случае с каждой новой строки нужно добавить USB-path устройства.
Данные значения вы можете найти в отчете "Файловые операции" (при копировании файлов на flash-диск), а также в отчете "События: пользователь" (для событий вставки flash-диска / блокировки устройств, при условии что данные события включены на этой вкладке настроек).
Пример списка:

USB\VID_0952&PID_11D4\MSFT2546493643654
USB\VID_AD07&PID_0316\A117000036428772623

Игнорировать залипание клавиш (защита от имитации активности)
При включении опции и длительном удерживании какой-либо клавиши на клавиатуре, ее залипание игнорируется, что не дает возможности имитировать активность.

"Черный" и "белый" списки приложений
Можно указать списки приложений для запрета или разрешения соответственно (для Linux только "черный" список!).
Каждое приложение должно указываться с новой строки и представлять собой либо полный путь к исполняемому файлу, либо только сам исполняемый файл без пути, или описание приложения (название из его оригинального поля Description - опция только для Windows).
Допускается использование переменных окружения (только для Windows).
Примеры:

%WinDir%\Syswow64\regedit.exe
bad_app.exe
Microsoft Office Word
/usr/bin/mc
mc

В случае попадания приложения под запрет запуска, будет выдано сообщение в трее на машине пользователя, и само приложение будет закрыто.
Windows: важно отметить, что под контроль попадают только приложения с окнами, а скрытые системные приложения - нет!

Запретить запуск команд в терминале Linux
Необходимо указать список команд (каждая с новой строки), которые будут запрещены к запуску в графическом Linux-терминале.
Поддержки не-графических сессий (консольных) в данном случае нет!
См. также группу вкладок "События".
Внимание! Можно указать специальную псевдо-команду kill_agent, чтобы запретить самые распространенные способы удаления клиентской части комплекса.
Примеры:

sudo vi -c ':!/bin/sh' /dev/null
sudo openvpn --config "$LFILE"
nc -l -p $LPORT -e /bin/sh
kill_agent

См. также вкладку настроек компьютера "Запреты"

v10.45 (build: Nov 10 2024)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса -Глобальные настройки Пользователи базы -Настройки комплекса Общее описание настроек +Серверные настройки +Клиентские настройки (компьютера) -Клиентские настройки (пользователя) Общие настройки Мониторинг - Распознавание лица Мониторинг - Пользовательское время Мониторинг - Программы-сайты Мониторинг - Вводимый текст Мониторинг - Буфер обмена Мониторинг - Снимки экранов Мониторинг - Снимки экранов (доп.) Мониторинг - Печать на принтере Мониторинг - Файловые операции Мониторинг - Отправка файлов Мониторинг - Почта Мониторинг - Чаты-звонки Мониторинг - Теневое копирование Мониторинг - Черный ящик Мониторинг - Геолокация Мониторинг - Мобильный клиент Запреты Угрозы DLP в документах, картинках, голосе Критические программы-сайты Нетипичное поведение События События (видео) События (доп.) Аутсорсинг Группы Структура компании Графики работы Досье сотрудников Синхронизация с Active Directory Анализатор рисков и производительности Шаблоны отчетов Цифровые отпечатки Тарифы Списки пользователей Работа с базой SQL-консоль Журнал +Прочее +Интерфейс и отчеты +Вопросы и ответы (FAQ) +Техподдержка	Запреты Наиболее важные опции на этой вкладке: Запретить использование USB-устройств При включении пользователи не смогут работать с выбранными USB-устройствами. Вместо этого будет выдано сообщение в трей о невозможности использования, а также сгенерировано соотв. событие. "Белый" список USB-устройств Вы можете задать исключения при блокировке USB-устройств, в таком случае с каждой новой строки нужно добавить USB-path устройства. Данные значения вы можете найти в отчете "Файловые операции" (при копировании файлов на flash-диск), а также в отчете "События: пользователь" (для событий вставки flash-диска / блокировки устройств, при условии что данные события включены на этой вкладке настроек). Пример списка: USB\VID_0952&PID_11D4\MSFT2546493643654 USB\VID_AD07&PID_0316\A117000036428772623 Игнорировать залипание клавиш (защита от имитации активности) При включении опции и длительном удерживании какой-либо клавиши на клавиатуре, ее залипание игнорируется, что не дает возможности имитировать активность. "Черный" и "белый" списки приложений Можно указать списки приложений для запрета или разрешения соответственно (для Linux только "черный" список!). Каждое приложение должно указываться с новой строки и представлять собой либо полный путь к исполняемому файлу, либо только сам исполняемый файл без пути, или описание приложения (название из его оригинального поля Description - опция только для Windows). Допускается использование переменных окружения (только для Windows). Примеры: %WinDir%\Syswow64\regedit.exe bad_app.exe Microsoft Office Word /usr/bin/mc mc В случае попадания приложения под запрет запуска, будет выдано сообщение в трее на машине пользователя, и само приложение будет закрыто. Windows: важно отметить, что под контроль попадают только приложения с окнами, а скрытые системные приложения - нет! Запретить запуск команд в терминале Linux Необходимо указать список команд (каждая с новой строки), которые будут запрещены к запуску в графическом Linux-терминале. Поддержки не-графических сессий (консольных) в данном случае нет! См. также группу вкладок "События". Внимание! Можно указать специальную псевдо-команду kill_agent, чтобы запретить самые распространенные способы удаления клиентской части комплекса. Примеры: sudo vi -c ':!/bin/sh' /dev/null sudo openvpn --config "$LFILE" nc -l -p $LPORT -e /bin/sh kill_agent См. также вкладку настроек компьютера "Запреты"
© СТАХАНОВЕЦ