Activarea și configurarea DLP (Data Leak Prevention)

Funcționalitate DLP:

  • Prevenirea conexiunilor dispozitivelor Bluetooth;
  • Blocarea configurabilă a stick-urilor USB și a hard disk-urilor externe;
  • Blocarea dispozitivelor conectate prin protocolul MTP (de exemplu, smartphone-uri, camere foto, playere media);
  • Dezactivarea scrierii pe unitățile CD/DVD;
  • Prevenirea modificării sau eliminării neautorizate a agentului StaffCounter;
  • Blocarea controlată a încărcării fișierelor pe resurse externe;
  • Restricționarea accesului la folderele partajate în rețeaua locală;
  • Blocarea descărcării și executării aplicațiilor de pe internet sau de pe dispozitive externe.

Cum se activează funcțiile de securitate

După înregistrarea pe serverul nostru și instalarea agentului StaffCounter, deschideți pagina Setări și mergeți în jos la secțiunea DLP.

Setări DLP în StaffCounter

Configurare

Dezactivarea accesului la dispozitive Bluetooth

Activați opțiunea „Dezactivare trimitere fișiere prin Bluetooth”.
Odată activată, transferul de date către și de la dispozitivele Bluetooth va fi blocat.

Acces personalizat la unitățile USB

Utilizați câmpul Control USB flash drives and HDD by serial number pentru a crea reguli de acces bazate pe numărul de serie (SN), Vendor ID (VID) și Product ID (PID) ale unui dispozitiv.
Pentru a găsi aceste valori, utilizați utilitarul ChipGenius.

Format regulă:
VID:PID:SN=''/r/w

  • Simbolul * înseamnă „orice” — util atunci când numărul de serie este suficient pentru identificare.
  • O valoare goală după = înseamnă că nu este permis niciun acces (citire, scriere sau formatare).

Exemple:
*:*:SN=rw — Permite accesul de citire și scriere numai pentru numărul de serie specificat.
*:*:SN=r — Permite doar citirea; scrierea este blocată.
*:*:*= — Blochează toate acțiunile pentru toate dispozitivele.
*:*:*=r — Permite citirea pentru toate dispozitivele, blochează scrierea.
*:*:*=rw — Permite acces complet la toate dispozitivele (fără restricții).
Notă: Modul r (citire singură) nu previne ștergerea sau formatarea fișierelor. Utilizați cu prudență.

Blocarea dispozitivelor conectate prin protocolul MTP

Activați opțiunea „Blocare acces la smartphone-uri și camere conectate prin USB”.
Aceasta previne transferul de date către dispozitive precum telefoane, camere și playere media conectate prin USB. Aceste dispozitive nu vor fi accesibile pentru citire sau scriere.

Dezactivarea scrierii pe unitățile CD/DVD

Activați opțiunea „Dezactivare scriere fișiere pe DVD recorder”.
Aceasta blochează scrierea pe CD-uri și DVD-uri, fie prin File Explorer, fie prin software dedicat de scriere.

Blocarea controlată a încărcării fișierelor pe resurse externe

Activați „Dezactivare încărcare date cu următoarele browsere”.
În câmpul de reguli, introduceți unul sau mai multe browsere acceptate, separate prin punct și virgulă fără spații:

  • chrome – Google Chrome
  • explore – Internet Explorer / Microsoft Edge
  • firefox – Mozilla Firefox
  • skype – Skype (transfer de fișiere)

Exemplu: chrome;explore;firefox;skype
Încărcările de fișiere prin browserele selectate vor fi blocate.

Prevenirea accesului la folderele partajate în rețeaua locală

Activați opțiunea „Blocare acces la toate folderele partajate”.
Aceasta previne scrierea în folderele partajate din rețeaua locală (inclusiv FTP). Citirea fișierelor rămâne permisă.

Blocarea descărcării și rulării aplicațiilor

Activați „Dezactivare descărcare aplicații de pe web”.
Această funcție blochează:

  • Descărcarea fișierelor executabile de pe internet;
  • Extragerea programelor de instalare din arhive;
  • Instalarea de software nou.

De asemenea, previne eliminarea neautorizată a agentului StaffCounter. Pentru a dezinstala programul, trebuie mai întâi să dezactivați această protecție.

Note importante:

  1. Numai utilizatorii cu acces la panoul de control StaffCounter pot modifica setările DLP. Utilizatorii obișnuiți — chiar și cei cu drepturi de administrator — nu pot schimba sau dezactiva aceste protecții.
  2. Înainte de a dezinstala StaffCounter, trebuie să dezactivați protecția DLP; în caz contrar, dezinstalarea va fi blocată.
  3. La instalarea agentului pe Windows 7 sau Windows Server 2008, asigurați-vă că sunt instalate cele mai recente actualizări de securitate, inclusiv patch-ul menționat în Microsoft Security Advisory.
  4. După activarea sau dezactivarea oricărei opțiuni DLP, salvați setările și reporniți computerul țintă pentru ca modificările să intre în vigoare.