Перейти к содержанию

Инструкция по настройке интеграции с DLP-системой

Назначение документа

В данном документе представлено описание механизма отправки запросов в DLP-систему, а также процесс активации отправки данных в DLP-систему для релиза 26.2 и выше.

Документ предназначен для использования системными администраторами.

Общее описание

DLP-система — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации.

Со стороны Диска в DLP-систему отправляются запросы на проверку при загрузке и скачивании:

  • Файлов.
  • Архивов.
  • Папок.

Проверка данных выполняется в синхронном режиме -- загружаемые или скачиваемые файлы/архивы/папки не будут доступны, пока не будет получен ответ от DLP-системы. В случае негативного результата проверки файлы/архивы/папки не будут загружены или скачаны (будет отображена ошибка при загрузке/скачивании).

Настройка интеграции с DLP-системой

Шаг 1. Включите функциональность

  1. Перейдите в веб-интерфейс установщика VK WorkSpace по адресу http://<ваш_домен>:8888.

  2. Нажмите на кнопку disk-dlp-1 в правом верхнем углу и выберите пункт Продукты.

  3. В списке продуктов выберите Диск, включите опцию Система проверки файлов Диска через DLP и нажмите на кнопку Сохранить:

    disk-dlp-2

  4. При инсталляции на одну виртуальную машину, внизу главной страницы установщика VK WorkSpace нажмите на кнопку Сгенерировать автоматически и в строке состояния установки нажмите на кнопку меню и выберите Запустить проверку:

    disk-dlp-3

  5. При кластерной инсталляции внизу главной страницы нажмите Добавить и выберите Несколько контейнеров: выберите роль dlpworker -> выберите гипервизоры и установите параметр На каждом гипервизоре -> нажмите кнопку Добавить -> в строке состояния установки нажмите на кнопку меню и выберите Запустить проверку.

Примечание

Запуск контейнера возможен двумя способами: Запустить проверку в строке состояния установки или из настроек сервиса нажав disk-dlp-6 и запустив шаг up_container.

Шаг 2. Добавьте домен для интеграции

  1. В веб-интерфейсе установщика VK WorkSpace перейдите в Настройки -> Интеграции и выберите Интеграция DLP в Диске.

    disk-dlp-4

  2. Нажмите на значек редактирования disk-dlp-5 .

  3. Далее нажмите на кнопку Добавить.

  4. В открывшейся форме добавьте конфигурацию домена для интеграции:

    • Введите имя домена.
    • Задайте параметры при ошибках, таймаутах запросов в DLP-систему или при превышении заданного максимального размера файла (allow -- разрешать скачивать/загружать файл, block -- запрещать скачивать/загружать файл).
    • Заполните поля для настройки DLP-системы.
    • При необходимости установите параметры TLC-подключения.

    После заполнения формы нажмите Добавить.

  5. Нажмите Cохранить.

Шаг 3. Применение настроек

  1. Перейдите в веб-интерфейс установщика VK WorkSpace по адресу http://<ваш_домен>:8888.

  2. В строке состояния установки нажмите на кнопку меню и выберите Запустить проверку или перейдите в настройки сервисов jet, cloclo, cld-unzipper и запустите для каждого сервиса шаг up_container для применения конфигураций.