Модуль «Наборы правил» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для создания наборов правил – глобальные объекты, позволяющие сохранить любое количество Пользовательских правил под указанным именем и применить без повторной настройки сразу к нескольким Пользователям или группам Пользователей. При этом под Пользовательским правилом может пониматься следующее: запрещающее правило, запрещающее правило Application firewall, разрешающее правило, исключение, запрещающее правило прокси, разрешающее правило прокси, исключение прокси, ограничение количества соединений, ограничение скорости, выделение полосы пропускания, маршрут, квота, контроль DLP, правило контентной фильтрации.

По умолчанию в модуле «Наборы правил» созданы пустые наборы правил для каждой роли заведенный в «ИКС», а также четыре пред настроенных набора: набор правил для школ SkyDNS; набор правил для школ Kaspersky Web Filter; набор правил для школ, поисковики, SkyDNS; набор правил для школ. Стоит отметить, что наборы правил для ролей нельзя удалить, возможно удалить роль (кроме, «Администратор» и «Пользователь»), при этом удалиться набор правил связанных с данной ролью. При добавлении новой роли будет автоматически создан пустой набор правил.

Набор правил для школ SkyDNS. Данный набор правил предоставляет доступ к поисковым системам в безопасном режиме; блокирует доступ к интернет ресурсам из набора категорий (общие, черные сайты, сайты для взрослых, мошенничество, вирусы), в том числе от сервиса SkyDNS; сканирует трафик с помощью контент-фильтра (если контент-фильтр включен).

Набор правил для школ Kaspersky Web Filter. Данный набор правил аналогичен набору правил для школ SkyDNS, основным отличием является использование наборов категорий трафика, предоставляемых компанией Kaspersky.

Набор правил для школ (поисковики) SkyDNS. Данный набор правил аналогичен набору правил для школ SkyDNS, основным отличием является перенаправление запросов к любой поисковой системе на поисковую систему SkyDNS (search.skydns.ru).

Набор правил для школ. Данный набор правил предоставляет доступ к поисковым системам в безопасном режиме; разрешает доступ на адреса из реестра безопасных образовательных сайтов (РБОС); блокирует доступ к интернет ресурсам из набора категорий (списки сайтов для блокировки от Минюста и Роскомнадзора, мошенничество, порно, вирусы); сканирует трафик с помощью контент-фильтра (если контент-фильтр включен).

ВНИМАНИЕ Если, по каким либо причинам, предустановленный набор правил был изменен, то его можно восстановить нажав на кнопку с открывающимся замком. При нажатии на данную кнопку будет открыто новое диалоговое окно, в котором будет предложено выбрать какой из предустановленных наборов необходимо восстановить и какое название присвоить данному набору.

Для создания набора правил необходимо нажать кнопку «Добавить», ввести имя создаваемого правила и описание, а также при необходимость можно указать время действия создаваемого правила (например, Пн-Пт 08:00-17:00). Таким образом создастся общее название для последующих устанавливаемых Пользовательских правил, в качестве сравнения можно привести создание каталога для файлов. Для добавления определенного Пользовательского правила, необходимо выделить имя набора и нажать «Добавить» или кликнуть на заданное имя набора правил, при этом должен открыться список правил в отдельном модуле. В открывшемся модуле если нажать на кнопку «Добавить», то можно добавить правила, аналогично как обычному Пользователю или группе. Также в данном модуле будут доступны вкладки «Пользователи» и «События».

Для применения созданных правил к Пользователю существует два подхода. Во-первых, в меню «Пользователи» выбрать соответствующего Пользователя двойным нажатие, в открывшемся модуле, перейти во вкладку «Правила и ограничения» и в данной вкладке нажать «Добавить», в выпавшем списке выбрать «Набор правил», и затем выбрать нужный набор правил из списка. Во-вторых, в модуле «Наборы правил» необходимо кликнуть на один из наборов правил, если выбранный набор правил не автоматический, то в открывшемся модуле будет вкладка «Пользователи», перейдя в которую возможно отметить флажками определенных Пользователей или группы их, для которых данный набор правил будет применен.

Внимание! На вкладке «Пользователи», все устанавливаемые флаги в дереве не зависят от состояния «детей» или «родителей» в данном дереве. Например, если флаг установлен у «Корневая группа», то у «детей» не будет автоматически проставлен флаг применения данного набора правил. Эта особенность связана с порядком выполнения правил в «ИКС».

При импортировании Пользователей из LDAP/AD с синхронизацией в «ИКС», будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в виде наборов правил. При этом, такие наборы правил будут отмечены специальным значком (два звена цепи) и подписаны «Синхронизированный набор правил». Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD, в них возможно добавлять/удалять Пользовательские правила. Импортируются только те группы безопасности, в которых Пользователей явно указан (Родительские группы безопасности, импортированных групп безопасности, не импортируются). Данные наборы правил нельзя назначать другим Пользователям, а также исключать их у синхронизированных Пользователей. В случае необходимости данных операций, необходимо производить изменение в AD.

Для удаления синхронизированного набора правил К, необходимо удалить всех синхронизированных Пользователей, которым в AD назначена группа безопасности К. А также должен быть установлен флаг "Удалять неиспользуемые синхронизированные наборы правил".