ics70:rulesets
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:rulesets [2020/04/13 17:34] misha [Общая информация] |
ics70:rulesets [2020/06/11 15:27] (текущий) misha [Общая информация] |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| Модуль «Наборы правил» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для создания наборов правил – глобальные объекты, позволяющие сохранить любое количество Пользовательских правил под указанным именем и применить без повторной настройки сразу к нескольким Пользователям или группам Пользователей. При этом под Пользовательским правилом может пониматься следующее: запрещающее правило, запрещающее правило Application firewall, разрешающее правило, исключение, запрещающее правило прокси, разрешающее правило прокси, исключение прокси, ограничение количества соединений, ограничение скорости, выделение полосы пропускания, маршрут, квота, контроль DLP, правило контентной фильтрации. | Модуль «Наборы правил» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для создания наборов правил – глобальные объекты, позволяющие сохранить любое количество Пользовательских правил под указанным именем и применить без повторной настройки сразу к нескольким Пользователям или группам Пользователей. При этом под Пользовательским правилом может пониматься следующее: запрещающее правило, запрещающее правило Application firewall, разрешающее правило, исключение, запрещающее правило прокси, разрешающее правило прокси, исключение прокси, ограничение количества соединений, ограничение скорости, выделение полосы пропускания, маршрут, квота, контроль DLP, правило контентной фильтрации. | ||
| - | {{ .:rules_set_1.png?direct&950x550 }} | + | {{ .:rules_set_1.png }} |
| - | По умолчанию в модуле «Наборы правил» созданы пустые наборы правил для каждой [[.:roles|роли]] заведенный в «ИКС», а также четыре пред настроенных набора: набор правил для школ SkyDNS, набор правил для школ Kaspersky Web Filter, набор правил для школ (поисковики) SkyDNS, набор правил для школ. Стоит отметить, что наборы правил для ролей нельзя удалить, возможно удалить роль (кроме, «Администратор» и «Пользователь»), при этом удалиться набор правил связанных с данной ролью. При добавлении новой роли будет автоматически создан пустой набор правил. | + | По умолчанию в модуле «Наборы правил» созданы пустые наборы правил для каждой [[.:roles|роли]] заведенный в «ИКС», а также четыре пред настроенных набора: набор правил для школ SkyDNS; набор правил для школ Kaspersky Web Filter; набор правил для школ, поисковики, SkyDNS; набор правил для школ. Стоит отметить, что наборы правил для ролей нельзя удалить, возможно удалить роль (кроме, «Администратор» и «Пользователь»), при этом удалиться набор правил связанных с данной ролью. При добавлении новой роли будет автоматически создан пустой набор правил. |
| {{ .:rules_set_2.png?direct&1168x389 }} | {{ .:rules_set_2.png?direct&1168x389 }} | ||
| Строка 20: | Строка 20: | ||
| {{ .:rules_set_3.png?direct&1168x458 }} | {{ .:rules_set_3.png?direct&1168x458 }} | ||
| + | |||
| + | **ВНИМАНИЕ** Если, по каким либо причинам, предустановленный набор правил был изменен, то его можно восстановить нажав на кнопку с открывающимся замком. При нажатии на данную кнопку будет открыто новое диалоговое окно, в котором будет предложено выбрать какой из предустановленных наборов необходимо восстановить и какое название присвоить данному набору. | ||
| + | |||
| + | {{ .:rules_set_35.png }} | ||
| Для создания набора правил необходимо нажать кнопку «Добавить», ввести имя создаваемого правила и описание, а также при необходимость можно указать время действия создаваемого правила (например, Пн-Пт 08:00-17:00). Таким образом создастся общее название для последующих устанавливаемых Пользовательских правил, в качестве сравнения можно привести создание каталога для файлов. Для добавления определенного Пользовательского правила, необходимо выделить имя набора и нажать «Добавить» или кликнуть на заданное имя набора правил, при этом должен открыться список правил в отдельном модуле. В открывшемся модуле если нажать на кнопку «Добавить», то можно добавить правила, аналогично как обычному Пользователю или группе. Также в данном модуле будут доступны вкладки «Пользователи» и «События». | Для создания набора правил необходимо нажать кнопку «Добавить», ввести имя создаваемого правила и описание, а также при необходимость можно указать время действия создаваемого правила (например, Пн-Пт 08:00-17:00). Таким образом создастся общее название для последующих устанавливаемых Пользовательских правил, в качестве сравнения можно привести создание каталога для файлов. Для добавления определенного Пользовательского правила, необходимо выделить имя набора и нажать «Добавить» или кликнуть на заданное имя набора правил, при этом должен открыться список правил в отдельном модуле. В открывшемся модуле если нажать на кнопку «Добавить», то можно добавить правила, аналогично как обычному Пользователю или группе. Также в данном модуле будут доступны вкладки «Пользователи» и «События». | ||
| - | Для применения созданных правил к Пользователю существует два подхода. Во-первых, в меню «Пользователи» выбрать соответствующего Пользователя двойным нажатие, в открывшемся модуле, перейти во вкладку «Правила и ограничения» и в данной вкладке нажать «Добавить», в выпавшем списке выбрать «Набор правил», и затем выбрать нужный набор правил из списка. Во-вторых, в модуле «Наборы правил» необходимо кликнуть на один из наборов правил, если выбранный набор правил не автоматический, то в открывшемся модуле будет вкладка «Пользователи», перейдя в которую возможно отметить флажками определенных Пользователей или группы их, для которых данный набор правил будет применен.// | + | Для применения созданных правил к Пользователю существует два подхода. Во-первых, в меню «Пользователи» выбрать соответствующего Пользователя двойным нажатие, в открывшемся модуле, перейти во вкладку «Правила и ограничения» и в данной вкладке нажать «Добавить», в выпавшем списке выбрать «Набор правил», и затем выбрать нужный набор правил из списка. Во-вторых, в модуле «Наборы правил» необходимо кликнуть на один из наборов правил, если выбранный набор правил не автоматический, то в открывшемся модуле будет вкладка «Пользователи», перейдя в которую возможно отметить флажками определенных Пользователей или группы их, для которых данный набор правил будет применен. |
| - | **Внимание!** На вкладке "Пользователи", все устанавливаемые флаги в дереве не отталкиваются от состояния "детей" или "родителей" в данном дереве. Например, если флаг установлен у "Корневая группа", то у "детей" не будет автоматически проставлен флаг применения данного набора правил. Эта особенность связана с [[ics70:user_rules_execution_order| порядком выполнения правил]] в "ИКС". | + | |
| + | **Внимание!** На вкладке "Пользователи", все устанавливаемые флаги в дереве не зависят от состояния "детей" или "родителей" в данном дереве. Например, если флаг установлен у "Корневая группа", то у "детей" не будет автоматически проставлен флаг применения данного набора правил. Эта особенность связана с [[ics70:user_rules_execution_order| порядком выполнения правил]] в "ИКС". | ||
| {{ .:rules_set_4.png }} | {{ .:rules_set_4.png }} | ||
| Строка 35: | Строка 40: | ||
| {{ .:rules_set_5.png }} | {{ .:rules_set_5.png }} | ||
| - | Для удаления синхронизированного набора правил __К__, необходимо удалить всех синхронизированных Пользователей, которым в AD назначена группа безопасности __К__. | + | Для удаления синхронизированного набора правил __К__, необходимо удалить всех синхронизированных Пользователей, которым в AD назначена группа безопасности __К__. А также должен быть установлен флаг [[ics70:ldapsync#настройки|"Удалять неиспользуемые синхронизированные наборы правил"]]. |
ics70/rulesets.1586788465.txt.gz · Последние изменения: 2020/04/13 17:34 — misha
Инструменты страницы
