Блокировка доступа к веб-ресурсам не является приоритетом DLP. Тем не менее, эта функция у нас есть и она позволяет блокировать веб-ресурсы, либо отдельные веб страницы на ресурсах, либо давать доступ только к одной странице на всем ресурсе.
Этот функционал находится в Консоли Администратора, во вкладке Агенты.
Заходим в Профили агентов, и выбираем нужный профиль.
Профиль по умолчанию имеет самый низкий приоритет, и все следующие профили будут перекрывать его настройки, если они применены к одним и тем же компьютерам. Агент ищет настройки снизу вверх и если не найдет, то берет настройки из профиля по умолчанию.
Заходим во вкладку Блокировка данных и видим следующее:
Здесь нам доступны 3 вида блокировки веб-контента. по SMTP, MAPI и HTTP. Если первые два это почтовые протоколы, то вот HTTP имеет куда больший диапазон применения.
Здесь мы можем настроить, каким образом правило блокировки будет работать.
Можно блокировать по следующим параметрам:
Текст
Дата
Время
День недели
IP-Адрес
Порт
SSL
HTTP-метод
Web-поле
Пример блокировки сервиса youtube.com
Более подробно о правилах блокировки и правил безопасности смотрите здесь:
(Здесь будет ссылка на обучение правилам безопасности)
Как редактировать уведомление о блокировке контента?
Когда пользователь попытается зайти на заблокированный сайт, ему выйдет уведомление о том, что этот сайт недоступен. Чтобы отредактировать это сообщение на Ваше усмотрение, выполните два простых шага:
Здесь используется обычный html синтаксис. Если он Вас пугает- не пугайтесь, все просто. Можете просто отредактировать текст, не трогая все символы, обрамленные знаками <>
