dlptransc
Область и объекты передачи определяют процессы передачи данных в каналах сети, которые должна отслеживать программа OfficeScan. Для процессов передачи, которые должны отслеживаться, программа OfficeScan проверяет наличие цифровых активов, перед тем как разрешить или заблокировать передачу. Для процессов передачи, которые не нужно отслеживать, OfficeScan не проверяет наличие цифровых активов и немедленно разрешает передачу.
OfficeScan отслеживает данные, передаваемые вне компьютера узла.
Компания Trend Micro рекомендует выбирать эту область для внешних клиентов.
Если нет необходимости отслеживать передачу данных на определенные объекты вне компьютера узла, укажите следующее.
Неотслеживаемые объекты. OfficeScan не отслеживает данные, передаваемые на данные объекты.
Процессы передачи данных на неотслеживаемые объекты и на отслеживаемые объекты, где задано действие «Пропустить», похожи тем, что передача разрешена. Единственное различие состоит в том, что для неотслеживаемых объектов OfficeScan не записывает передачу в журнал, тогда как для отслеживаемых объектов передача всегда регистрируется в журнале.
Отслеживаемые объекты. Это определенные объекты в рамках неотслеживаемых объектов, которые необходимо отслеживать. Отслеживаемые объекты:
необязательны, если определены неотслеживаемые объекты;
не подлежат настройке, если неотслеживаемые объекты не были определены.
Например:
Следующие IP-адреса назначены юридическому отделу компании:
от 10.201.168.1 дo 10.201.168.25
Создается политика, которая отслеживает передачу разрешений на работу всем сотрудникам, за исключением персонала юридического отдела, занятого полный рабочий день. Для этого следует выбрать в качестве области передачи Все передачи, а затем выполнить следующие действия.
Параметр 1.
Добавьте 10.201.168.1-10.201.168.25 к неотслеживаемым объектам.
Добавьте IP-адреса персонала юридического отдела, работающего неполный рабочий день, к отслеживаемым объектам. Предположите, что существует 3 IP-адреса: 10.201.168.21-10.201.168.23.
Параметр 2.
Добавьте IP-адреса персонала юридического отдела, работающего полный рабочий день, к отслеживаемым объектам.
10.201.168.1-10.201.168.20
10.201.168.24-10.201.168.25
Инструкции по определению отслеживаемых и неотслеживаемых объектов см. в разделе Определение отслеживаемых и неотслеживаемых объектов.
Программа OfficeScan отслеживает данные, передаваемые на какой-либо объект вне локальной вычислительной сети (LAN).
Компания Trend Micro рекомендует выбирать эту область для внутренних клиентов.
«Сеть» означает сеть компании или локальную сеть. Сюда относится текущая сеть (IP-адрес локального компьютера и маска сети) и следующие стандартные личные IP-адреса.
Класс А: от 10.0.0.0 до 10.255.255.255;
Класс В: от 172.16.0.0 до 172.31.255.255;
Класс С: от 192.168.0.0 до 192.168.255.255.
В случае выбора данной области передачи можно определять следующие параметры.
Неотслеживаемые объекты. Определите объекты вне локальной сети, которые считаются безопасными, а потому их не следует отслеживать.
Процессы передачи данных на неотслеживаемые объекты и на отслеживаемые объекты, где задано действие «Пропустить», похожи тем, что передача разрешена. Единственное различие состоит в том, что для неотслеживаемых объектов OfficeScan не записывает передачу в журнал, тогда как для отслеживаемых объектов передача всегда регистрируется в журнале.
Отслеживаемые объекты. Определите объекты в локальной сети, которые необходимо отслеживать.
Инструкции по определению отслеживаемых и неотслеживаемых объектов см. в разделе Определение отслеживаемых и неотслеживаемых объектов.
Следуйте данным инструкциям при определении отслеживаемых и неотслеживаемых объектов.
Определите каждый объект по:
IP-адресу или диапазону адресов
Имя хоста
FQDN
Сетевой адрес и маска подсети, например 10.1.1.1/32
Для маски подсети OfficeScan поддерживает только порт типа CIDR. Это означает, что можно вводить только числа, например 32, вместо 255.255.255.0.
Для назначения определенных каналов введите номера портов для этих каналов, которые определяются по умолчанию или компанией. Например, порт 21 обычно предназначен для трафика FTP, порт 80 — для HTTP, а порт 443 — для HTTPS. Используйте двоеточие для разделения объекта от номеров портов.
Также можно ввести диапазон портов. Для включения всех портов пропустите диапазон портов.
Ниже приведены некоторые примеры объектов с номерами портов и диапазонами портов.
10.1.1.1:80
host:5-20
host.domain.com:20
10.1.1.1/32:20
Разделяйте объекты запятыми.
Если возникает конфликт между параметрами области передачи, отслеживаемых объектов и неотслеживаемых объектов, программа OfficeScan распознает следующие приоритеты в порядке от самого высокого до самого низкого.
Отслеживаемые адресаты
Неотслеживаемые адресаты
Область передачи
См. также: