2 Replies Latest reply on May 20, 2013 2:10 AM by igarek

    Network Protection Rule in Host DLP 9.0.0

      Всем привем,


      Возникла необходимость создания Network Protection Rue в компании, в точности блокировать копирование протегированных файлов по сети (локальной и внешней).

      Я создал правило в котором указываю как приложение EXPLORER, проверять все порты, уст. IP Range 1.1.1.1 - 255.255.255.255, помечаю входящий и исходящий трафик, а так же выделяю нужные теги и группы пользователей, в действиях устанавливаю блокировать и уведомлять пользователя.


      Затем для проверки делаю следующие действия:

      1) выделяю протегированный файл, щелкаю правой кнопкой копировать;

      2) захожу в сетевую папку и делаю вставку - и файл без проблем копируется и его можно использовать полноценно.


      В общем такой вариант не работает.


      Затем немного посидев решил проверить это правило на другом приложении, вместо EXPLORER я установил Miranda IM (jabber). Захожу в него и пытаюсь известному мне контакту отправить файл. Все замечательно блокируется, в точности Jabber теряет коннект с сервером и после для работы в нем нужно перелогинится.


      В общем думаю что проблема заключается в том, что моё правило не определяет Windows Проводник и поэтому правило не отрабатывает при попытке копирования по локальной сети или вообще Host DLP не может заблокировать действия Explorer в сети, так как исходя из теста с Jabber, DLP блокирует соединение, а не пытается удалить файл после выполнения действия, как это к примеру делается в Removable Protection Rule.


      Вот хотел узнать кто нибудь пытался реализовать задачу по блокированию копирования тегированных файлов по локальной сети?

       

      Message was edited by: bbbit on 5/11/11 5:13:07 AM CDT
        • 1. Re: Network Protection Rule in Host DLP 9.0.0

          После долгих мучей выяснилось, что мою потребность с Explorer нельзя реализовать, для этого необходимо покупать решение Network DLP.

          • 2. Re: Network Protection Rule in Host DLP 9.0.0
            igarek

            Может не по теме,  но если имелось ввиду  блокирование трафика внутри сети (то есть копирование в общие папки), то с этим справляется правило защиты файловой системы. Правда, за 9.0 не скажу ....а вот HDLP 9.1 имеет такое в арсенале.

            p.s. А qip (оно же аська) не пробовали мониторить-блокировать....если да, какие результаты???