- •Введение
- •1 ХОД РАБОТЫ
- •1.1 Применение DLP политики на агенте с помощью Management Server
- •1.2 Создание и выполнение задач классификации. Создание пользовательской классификации
- •1.3 Настройки прав доступа и политики аудита для протокола SMTP
- •1.4 Использование контентно-зависимых правил для анализа копируемых документов и почтовой переписки
- •1.5 Создание разрешений и правил обнаружения на основе группы классификации цифровых отпечатков
- •1.6 Запись экрана рабочего стола пользователя при срабатывании контентного правила
- •1.7 Настройка политики для HTTP соединения
- •1.8 Сбор и анализ журналов теневого копирования
- •1.9 Работа с пользовательским досье
- •Заключение
1.5 Создание разрешений и правил обнаружения на основе группы классификации цифровых отпечатков
Был запущен редактор настроек агента на сервере. В свойствах раздела «Agent (Windows)» – «Устройства» – «Контентно-зависимые правила» был выбран параметр «Управление…». Была добавлена группа с параметром «Цифровые отпечатки», были заданы имя группы, имя сервера в поле «Management Server:» и классификация «Конфиденциально» (рисунок 1.44).
Рисунок 1.44 – Добавление группы цифровых отпечатков
Для пользователя «User» была добавлена созданная группа цифровых отпечатков. В открывшемся окне были поставлены галочки напротив параметров «Разрешениям», «Протоколировать событие» и «Теневое копирование». В списке «Типы устройств:» был выбран параметр «Съёмные устройства», а в столбце «Запрещено» была поставлена галочка напротив действия «Запись» в основной группе (рисунок 1.45).
26
Рисунок 1.45 – Настройка правил для съёмных устройств при добавлении группы цифровых отпечатков
Для пользователя «User» было создано контентное правило на съёмные устройства (рисунок 1.46).
Рисунок 1.46 – Настроенные контентно-зависимые правила для съёмных устройств при добавлении группы цифровых отпечатков
В том же разделе были настроены контентно-зависимые правила для веб-почты. В открывшемся окне были заданы имя группы цифровых отпечатков, имя сервера в поле «Management Server:» и выбрана ранее созданная классификация (рисунок 1.47).
27
Рисунок 1.47 – Добавление новой группы цифровых отпечатков
Пользователю «User» была добавлена созданная группа цифровых отпечатков. В открывшемся окне были поставлены галочки напротив параметров «Разрешениям», «Протоколировать событие» и «Теневое копирование». В списке «Протокол:» был выбран параметр «Web-почта», а в столбце «Запрещено» были поставлены галочки напротив всех действий
(рисунок 1.48).
Рисунок 1.48 – Настройка правил для веб-почты при добавлении группы цифровых отпечатков
Для пользователя «User» было создано контентное правило на вебпочту (рисунок 1.49).
28
Рисунок 1.49 – Настроенные контентно-зависимые правила для веб-почты при добавлении группы цифровых отпечатков
Настройки агента были сохранены. В центральной консоли управления был создан объект политики с приоритетом объекта политики 60 и файлом с настройками агента, в статический список был добавлен клиент (рисунок 1.50). Было выполнено подключение к агенту.
Рисунок 1.50 – Объект политики с приоритетом 60
С машины клиента была открыта общая папка с файлами, созданная ранее, и произведена попытка записи файлов из этой папки на съемный носитель (рисунок 1.51). Для предоставления доступа на сервере был установлен компонент «Клиент SMB 1.0/CIFS».
Рисунок 1.51 – Запись файла из базы отпечатков «Конфиденциально»
29
