Включение и настройка DLP (системы защиты от утечек данных)

Программа для учета рабочего времени. Функционал системы DLP:

Как включить функции защиты

После регистрации в сервисе и установки агента StaffСounter зайдите в Основные настройки и прокрутите страницу вниз до раздела DLP.

Настройка конфигурации:

Отключение доступа к Bluetooth-устройствам

Нужно включить пункт Запретить отправку файлов по Bluetooth.

Теперь передача данных на устройства Bluetooth и обратно будет невозможна.

Настраиваемое ограничение доступа к Flash-накопителям

Поле Контроль доступа к съёмным устройствам по правилу.

Правило доступа к накопителю имеет следующий формат:

VID:PID:SN=''/'r'/'w'

У каждого USB накопителя есть серийный номер, VID и PID. Для того чтобы узнать серийный номер, VID и PID накопителя, используйте программу ChipGenius.

Если следует запретить только запись на накопитель, то пишем

VID:PID:SN=r

или

*:*:SN=r

Внимание: с параметром ‘r’ невозможна только запись новых данных, а удаление старых и форматирование возможны, так что будьте осторожны!

Отсутствие символа после = означает запрет на любые действия с накопителем.

Если мы назначаем условие для всех накопителей, используется символ *

*:*:*=   // означает для всех накопителей все запрещено.

*:*:*=r  // означает для всех накопителей разрешено только чтение.

*:*:*=rw  //  означает для всех накопителей – без ограничений.

Запрет на подключение накопителей по MTP-протоколу

Включите галочку Запретить доступ к смартфонам и камерам по USB.

Функция не позволяет пользователям переписывать данные на телефоны, камеры, плееры, и другие устройства, подключаемые через USB порт. Устройства недоступны для чтения и записи.

Запрет записи на CD/DVD накопители

Включите пункт Запретить запись на CD / DVD.

Программа запрещает запись на CD и DVD непосредственно из проводника, а также через различные программы прожига.

Контролируемый запрет отправки файлов на внешние ресурсы

В поле Disable uploading data with following browsers: вы можете ввести один из четырех (либо несколько сразу через точку с запятой без пробелов) поддерживаемых нашей системой браузеров: Google Chrome (chrome), Internet Explorer/Edge (iexplore), Mozilla Firefox (firefox), а также через программу Skype(skype).  При необходимости мы расширим этот список Отправка на внешние ресурсы через выбранные браузеры будет запрещена.

сhrome;firefox;iexplore;skype10

Цифра 10 сзади означает что минимальный размер файла который все-таки может быть отправлен равен 10 килобайт.

Запрет доступа к папкам в локальной сети

Включите пункт Запретить доступ к общим папкам.

Теперь доступ к файлам и папкам из локальной сети (в том числе и по FTP) будет запрещена. 

Запрет загрузки и запуска приложений из Интернета и внешних устройств

Включите пункт Запретить загрузку приложений из Интернета. Этот модуль запретит скачивание приложений из Интернет, разархивирование исполняемых файлов, а также установку новых программ. Кроме этого будет запрещено несанкционированное удаление агента StaffCounter DLP из операционной системы. В случае необходимости деинсталляции нашего продукта вам нужно будет сначала отключить этот параметр.

Стоит отметить, что отключить функции защиты и внести изменения по умолчанию может только тот пользователь, который имеет доступ к Панели Управления на StaffCounter. Другие юзеры (даже с правами администратора) не имеют полномочий менять конфигурацию модуля.

Стоит обратить внимание на некоторые особенности модуля:

1. Перед деинсталляцией программы StaffCounter следует отключить защиту, в противном случае в удалении программы будет отказано.
2. Перед установкой на Windows 7 и Windows 2008 следует установить последние обновления безопасности от Microsoft, а именно патч безопасности Microsoft Security Advisory.