dlpsach
Программа OfficeScan может отслеживать следующие каналы системы и приложений.
Устройства записи данных (компакт-дисков/DVD-дисков)
Приложения для одноранговых сетей
Шифрование PGP
Принтер
Съемный накопитель
Программное обеспечение для синхронизации (ActiveSync)
Буфер обмена Windows
OfficeScan отслеживает данные, записываемые на компакт-диски и DVD-диски. Для просмотра списка поддерживающих устройств записи данных и программного обеспечения см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
Если выбрано действие «Пропустить» и OfficeScan обнаруживает команду на запись оптического носителя, инициированную на любом из поддерживаемых устройств или в любой из этих программ, выполняется запись данных. Если выбрано действие «Заблокировать», OfficeScan проверяет файлы, которые необходимо записаны, на наличие цифровых активов. Если OfficeScan обнаруживает по крайней мере один цифровой актив, все файлы, в том числе и те, которые не являются цифровыми активами и не содержат их, не будут записаны. OfficeScan также может заблокировать извлечение компакт-диска или DVD-диска. Если такая проблема произойдет, дайте пользователям инструкцию перезапустить программный процесс или выполнить сброс устройства.
В OfficeScan применяются дополнительные правила записи на компакт-диски/DVD-диски.
С целью уменьшения количества ложных обнаружений OfficeScan не отслеживает следующие типы файлов:
|
.bud |
.dll |
.gif |
.gpd |
.htm |
.ico |
.ini |
|
.jpg |
.lnk |
.sys |
.ttf |
.url |
.xml |
|
Для повышения производительности не отслеживаются два типа файлов, которые используются устройствами записи данных Roxio (*.png и *.skn).
OfficeScan не отслеживает файлы в следующих каталогах:
|
*:\autoexec.bat |
*:\Windows |
|
..\Application Data |
..\Cookies |
|
..\Local Settings |
..\ProgramData |
|
..\Program Files |
..\Users\*\AppData |
|
..\WINNT |
|
Образы ISO, созданные устройствами и программами, не отслеживаются.
OfficeScan отслеживает файлы, которыми пользователи обмениваются с помощью приложений для одноранговых сетей.
Для просмотра списка поддерживаемых одноранговых приложений см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
OfficeScan отслеживает данные, шифруемые с помощью ПО для шифрования PGP. OfficeScan проверяет данные до их шифрования.
Для просмотра списка программ шифрования PGP см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
OfficeScan отслеживает операции печати, инициируемые разными приложениями.
OfficeScan не блокирует операции печати новых файлов, которые еще не были сохранены, поскольку распечатываемая информация на данном этапе сохранялась только в памяти.
Для просмотра списка поддерживаемых приложений, которые могут инициировать операции печати, см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
OfficeScan отслеживает передачу данных на съемные устройства хранения и в их пределах. Ниже приведены действия, связанные с передачей данных.
Создание файла на устройстве.
Копирование файла с хоста на устройство.
Закрытие измененного файла на устройстве.
Изменение информации файла (например, расширения файла) на устройстве.
Когда передаваемый файл содержит цифровой актив, OfficeScan блокирует или разрешает передачу.
Действие функции контроля устройств имеет более высокий приоритет по сравнению с действием функции контроля цифровых активов. Например, если контроль устройств не разрешает копирование файлов на съемные устройства хранения, передача цифровых активов выполнена не будет, даже если контроль цифровых активов ее разрешает. Для получения дополнительной информации о действиях функции контроля устройств см. Разрешения для устройств хранения.
Для просмотра списка поддерживаемых съемных устройств хранения и приложений, которые используются для облегчения передачи данных, см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
Работа с передачей файлов на съемное устройство хранения — это простой процесс. Например, пользователь, создавший файл в редакторе Microsoft Word, может захотеть сохранить его на карту SD (тип файла при сохранении не имеет значения). Если файл содержит цифровой актив, передача которого запрещена, OfficeScan не допустит сохранение такого файла.
При передаче файла в пределах устройства OfficeScan сначала делает резервную копию такого файла (если его размер не превышает 75 МБ) в папке %WINDIR%\system32\dgagent\temp, а затем обрабатывает его. Если передача файла будет разрешена, OfficeScan удалит его резервную копию. Если OfficeScan блокирует передачу, то в этом процессе файл может быть удален. В таком случае OfficeScan скопирует резервную копию файла в папку, содержащую его оригинал.
Программа OfficeScan позволяет определять неотслеживаемые устройства. OfficeScan всегда разрешает передачу данных на такие устройства или между ними. Укажите устройства по именам поставщиков и дополнительно укажите их модели и серийные номера.
Воспользуйтесь средством создания списка устройств для запроса устройств, подключенных к локальным компьютерам. Данное средство предоставляет сведения о поставщике, модели и серийном номере каждого устройства. Дополнительные сведения см. в разделе Средство создания списка устройств.
OfficeScan отслеживает данные, передаваемые на мобильные устройства с помощью программного обеспечения для синхронизации.
Для просмотра списка поддерживаемого программного обеспечения для синхронизации см.:
http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx
Если исходным IP-адресом данных является 127.0.0.1, и их отправка осуществляется через порт 990 или 5678 (порты, используемые для синхронизации), OfficeScan проверяет, являются ли данные цифровым активом, а затем разрешает или блокирует их передачу.
Когда OfficeScan блокирует передачу файла через порт 990, в папке назначения на мобильном устройстве все же может быть создан файл с тем же именем, содержащий неправильные символы. Это объясняется тем, что части файла были скопированы на устройство, до того как OfficeScan заблокировал передачу.
OfficeScan отслеживает данные, передаваемые в буфер обмена Windows, и разрешает либо блокирует передачу.
OfficeScan может также отслеживать действия с буфером обмена, выполняемые между хостом и VMWare или удаленным рабочим столом. Отслеживание происходит на объекте, на котором установлен клиент OfficeScan. Например, клиент OfficeScan на виртуальной машине VMware может предотвратить перемещение на хост данных буфера обмена виртуальной машины. Аналогично, с хоста, на котором установлен клиент OfficeScan, нельзя скопировать данные буфера обмена на локальный компьютер, доступ к которому получен посредством удаленного рабочего стола.
См. также: