======DLP и контент-фильтр====== =====Общие сведения===== **DLP** (Data Leak Prevention) — технология предотвращения утечек конфиденциальной информации из внутренней сети. DLP-система базируется на анализе потоков данных, проходящих через шлюз сети. При обнаружении конфиденциальной информации срабатывает защита, и передача блокируется. {{::ics-dlp-main.png|DLP}} При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. =====Настройки===== Модуль DLP проверяет отпечатки в почтовых сообщениях ИКС и в HTTP-трафике. Чтобы начать активную проверку, отметьте флажками одну или обе из возможностей работы. {{::ics-dlp-settings.png|Настройки DLP}} Дальнейшие параметры позволяют определить, по каким критериям определять конфиденциальность информации, а также порог срабатывания. При необходимости, вы можете определить максимальный размер обрабатываемого файла, что позволит снизить нагрузку модуля на систему. Также, настройки позволяют задействовать [[http://xserver.a-real.ru/functions/content_filter.php|контент-фильтр]] для работы с пользователями и определить данные, используемые для проверки. Отключение одного из видов данных (шаблоны и ключевые слова) позволяет снизить нагрузку на систему. =====База DLP===== {{::ics-dlp-slice.png|Отпечатки}} В следующей вкладке вы можете создать список отпечатков по файлам и ключевым словам, согласно которому будет происходить проверка. В список ключевых слов также входят шаблоны, которые состоят из регулярных выражений аналогично правилам прокси. {{::ics-dlp-file.png|Отпечатки}} {{::ics-dlp-templates.png|Шаблоны}} {{::ics-dlp-keys.png|Отпечатки}} =====База контент-фильтра===== {{::ics-dlp-content.png|Контент-фильтр}} Контент-фильтр позволяет настроить правила пользователей на блокировку интернет-страниц, если в их HTML-коде содержатся заданные ключевые слова или регулярные выражения. По умолчанию база контент-фильтра уже содержит список слов, запрещенных Минюстом и Госнаркоконтролем, а также специальный список облачного сервиса SkyDNS. Следует учесть, что контент-фильтр обращается ко всей базе целиком. {{::ics-dlp-content-templates.png|Шаблоны}} {{::ics-dlp-content-keys.png|Ключевые слова}} После добавления объектов DLP и контент-фильтрации, вы можете назначить их нужным пользователям или группам через правила и ограничения. =====Журнал===== {{::ics-dlp-log.png|Журнал}} В закладке «Журнал» находится сводка всех системных сообщений модуля. По структуре он аналогичен журналам других служб. =====События===== Вкладка "События" содержит список всех блокировок контент-фильтра и DPL. В каждой строке блокировки указан пользователь, для которого был заблокирован ресурс, а также причина блокировки.