- •Введение
- •1 ХОД РАБОТЫ
- •1.1 Применение DLP политики на агенте с помощью Management Server
- •1.2 Создание и выполнение задач классификации. Создание пользовательской классификации
- •1.3 Настройки прав доступа и политики аудита для протокола SMTP
- •1.4 Использование контентно-зависимых правил для анализа копируемых документов и почтовой переписки
- •1.5 Создание разрешений и правил обнаружения на основе группы классификации цифровых отпечатков
- •1.6 Запись экрана рабочего стола пользователя при срабатывании контентного правила
- •1.7 Настройка политики для HTTP соединения
- •1.8 Сбор и анализ журналов теневого копирования
- •1.9 Работа с пользовательским досье
- •Заключение
1.7Настройка политики для HTTP соединения
Вредакторе настроек агента на сервере в разделе «Agent (Windows)» – «Протоколы» – «Разрешения» – «HTTP» были установлены права для пользователей «User» и «Администратор». Для пользователя «User» был установлен запрет на все действия (рисунок 1.61).
Рисунок 1.61 – Установка запрета на все действия по протоколу HTTP
В разделе «Белый список протоколов» был добавлен пользователь «User» и правило для него. Был выбран протокол HTTP, задано имя правила, поставлены галочки напротив параметров «Протоколировать событие» и «Теневое копирование», а в поле «Хосты:» добавлен разрешённый сайт, «tusur.ru» (рисунок 1.62).
Рисунок 1.62 – Добавление правила для белого списка
35
Для пользователя «User» был создан белый список протоколов (рисунок
1.63).
Рисунок 1.63 – Настроенные правила белого списка
Для пользователя «Администратор» были установлены разрешения на все действия (рисунок 1.64).
Рисунок 1.64 – Установка разрешения на все действия по протоколу HTTP
В разделе «Agent (Windows)» – «Протоколы» – «Аудит, Теневое
копирование и Алерты» – «HTTP» были установлены аудит, теневое
36
копирование и алерты, были установлены разрешения на все действия аудита для группы пользователей «Все» (рисунок 1.65). Все произведённые настройки агента были сохранены.
Рисунок 1.65 – Установка параметров для протокола HTTP
В центральной консоли управления был создан объект политики с приоритетом 80 и настройками агента, сохраненными ранее, клиентский компьютер был добавлен в статический список (рисунок 1.66). Было выполнено подключение к агенту.
Рисунок 1.66 – Объект политики с приоритетом 80 37
С клиента была произведена попытка открытия вебсайта «tpu.ru» (рисунок 1.67) и разрешённого вебсайта «tusur.ru» (рисунок 1.68).
Рисунок 1.67 – Открытие веб-сайта «tpu.ru»
Рисунок 1.68 – Открытие разрешённого веб-сайта
38
