dlpnetch
Program OfficeScan może monitorować transmisję danych za pomocą następujących kanałów:
Klienty e-mail
FTP
HTTP i HTTPS
Aplikacje do wiadomości błyskawicznych
Protokół SMB
Poczta przez sieć Web
Aby określić transmisje danych przeznaczone do monitorowania, program OfficeScan sprawdza zakres transmisji, który należy skonfigurować. W zależności od wybranego zakresu program OfficeScan będzie monitorować wszystkie transmisje danych lub tylko transmisje poza siecią lokalną (LAN). Szczegółowe informacje o zakresie transmisji zawarto w temacie Zakres transmisji i cele kanałów sieciowych.
Program OfficeScan monitoruje wiadomości e-mail przesyłane za pomocą różnych klientów e-mail. Program OfficeScan sprawdza temat, treść i załączniki wiadomości e-mail pod kątem zasobów cyfrowych. Lista obsługiwanych klientów poczty e-mail jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Monitorowanie jest wykonywane, kiedy użytkownik podejmuje próbę wysłania wiadomości e-mail. Jeśli wiadomość e-mail zawiera zasoby cyfrowe, program OfficeScan umożliwi wysłanie lub zablokowanie tej wiadomości.
Można określić wewnętrzne, monitorowane i niemonitorowane domeny e-mail.
Monitorowane domeny e-mail: Kiedy program OfficeScan wykryje wiadomości e-mail przesyłane do monitorowanej domeny, sprawdza on operację w kontekście reguły. W zależności od operacji transmisja jest blokowana lub umożliwiana.
Jeśli jako kanał monitorowany wybrano klientów poczty e-mail, wiadomość e-mail musi być zgodna z regułą, aby była monitorowana. Jednak wiadomość e-mail przesłana do monitorowanej domeny e-mail jest monitorowana automatycznie, nawet jeśli nie jest zgodna z regułą.
Niemonitorowane domeny e-mail: Program OfficeScan natychmiast umożliwia transmisję wiadomości e-mail przesyłanych do domen niemonitorowanych.
Transmisje danych do niemonitorowanych domen e-mail i do domen monitorowanych, w przypadku których wykonywana jest operacja "Pomiń", są podobne - transmisja jest dozwolona. Jedyną różnicą jest to, że w przypadku niemonitorowanych domen e-mail, program OfficeScan nie rejestruje transmisji, podczas gdy dla monitorowanych domen e-mail, transmisja jest zawsze rejestrowana.
Domeny można określić przy użyciu jednego z następujących formatów, oddzielając wiele domen przecinkami:
Format X400, np. /O=Trend/OU=USA, /O=Trend/OU=Chiny
Domeny e-mail np. example.com
W przypadku widomości e-mail wysyłanych za pomocą protokołu SMTP program OfficeScan sprawdza, czy docelowy serwer SMTP znajduje się na poniższych listach:
Monitorowane miejsca docelowe
Niemonitorowane miejsca docelowe
Szczegółowe informacje na temat monitorowanych i niemonitorowanych miejsc docelowych zawarto w temacie Zakres transmisji i cele kanałów sieciowych.
Monitorowane domeny e-mail
Niemonitorowane domeny e-mail
Oznacza to, że jeśli wiadomość e-mail zostanie wysłana do serwera SMTP znajdującego się na liście monitorowanych miejsc docelowych, to wiadomość e-mail jest monitorowana. Jeśli serwer SMTP nie znajduje się na liście monitorowanych miejsc docelowych, program OfficeScan sprawdza inne listy. Jeśli serwer SMTP nie znajduje się na żadnej liście, wiadomość e-mail nie jest monitorowana.
W przypadku widomości e-mail wysyłanych za pomocą innych protokołów program OfficeScan sprawdza tylko poniższe listy:
Monitorowane domeny e-mail
Niemonitorowane domeny e-mail
Kiedy program OfficeScan wykryje, że klient FTP próbuje przesłać pliki na serwer FTP, sprawdzana jest obecność zasobów cyfrowych w plikach. W tym momencie nie jest przesyłany żaden plik. W zależności od reguły kontroli zasobów cyfrowych program OfficeScan umożliwi lub zablokuje przesyłanie pliku.
Jeśli zostanie skonfigurowana reguła blokująca przesyłanie plików, należy pamiętać o następujących kwestiach:
Kiedy program OfficeScan zablokuje przesyłanie plików, niektóre klienty FTP będą ponawiać próby ich przesłania. W takim przypadku program OfficeScan zakończy działanie klienta FTP, aby zapobiec próbom ponownego przesłania. Użytkownicy nie otrzymają powiadomienia po zamknięciu klienta FTP. Należy poinformować ich o tej sytuacji podczas wprowadzania reguł kontroli zasobów cyfrowych.
Jeśli plik do przesłania spowoduje nadpisanie pliku na serwerze FTP, plik na serwerze FTP może zostać usunięty.
Lista obsługiwanych klientów FTP jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Program OfficeScan monitoruje dane do przesłania za pośrednictwem protokołów HTTP i HTTPS. W przypadku protokołu HTTPS program OfficeScan sprawdza dane przed ich zaszyfrowaniem i przesłaniem.
Lista obsługiwanych aplikacji i przeglądarek internetowych jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Program OfficeScan monitoruje wiadomości i pliki przesyłane przez użytkowników przy użyciu aplikacji do wiadomości błyskawicznych. Wiadomości i pliki odbierane przez użytkowników nie są monitorowane.
Lista obsługiwanych komunikatorów jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Kiedy program OfficeScan zablokuje wiadomość lub plik przesłany za pomocą aplikacji AOL Instant Messenger, MSN, Windows Messenger lub Windows Live Messenger, zamyka także aplikację. W przeciwnym razie aplikacja zawiesi się i użytkownicy będą zmuszeni do jej zamknięcia. Użytkownicy nie otrzymają powiadomienia po zamknięciu aplikacji. Należy poinformować ich o tej sytuacji podczas wprowadzania reguł kontroli zasobów cyfrowych.
Program OfficeScan monitoruje transmisje danych za pośrednictwem protokołu SMB (Server Message Block), który umożliwia dostęp do udostępnionych plików. Kiedy inny użytkownik próbuje otworzyć, zapisać, przenieść lub usunąć udostępniony plik użytkownika, program OfficeScan sprawdza, czy plik jest zasobem cyfrowym lub zawiera taki zasób, a następnie zezwala na operację lub ją blokuje.
Operacja kontroli urządzeń ma wyższy priorytet niż operacja kontroli zasobów cyfrowych. Jeśli na przykład kontrola urządzeń nie zezwala na przenoszenie plików na zmapowanych dyskach sieciowych, transmisja zasobów cyfrowych nie zostanie wykonana, nawet jeśli jest dozwolona przez kontrolę zasobów cyfrowych. Szczegółowe informacje o operacjach kontroli urządzeń zawarto w temacie Uprawnienia dla urządzeń pamięci masowej.
Lista aplikacji, które program OfficeScan monitoruje pod kątem dostępu współdzielonego do pliku, jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Usługi poczty e-mail przez sieć Web przesyłają dane za pośrednictwem protokołu HTTP. Jeśli program OfficeScan wykryje dane wychodzące z obsługiwanych usług, sprawdzi dane pod kątem obecności zasobów cyfrowych.
Lista obsługiwanych internetowych klientów e-mail jest dostępna pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Zobacz również: