Вы можете централизованно ограничить доступ к определенным локальным ресурсам и узлам сети Интернет. Для этого используется компонент Dr.Web Офисный Контроль.
Настройка Офисного контроля:
1.Для открытия окна редактирования настроек выберите пункт Антивирусная сеть главного меню Центра Управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню (панель слева) выберите пункт Dr.Web Офисный Контроль.
2.На вкладке Общие выберите настройки блокирования и задайте ресурсы (локальные папки и файлы), к которым вы хотите запретить доступ:
◆Для активизации блокировки локальных ресурсов и сменных устройств установите флаг Включить блокировку.
◆Установите флаг Блокировать сменные носители, для запрета доступа пользователя к сменным носителям.
◆Установите флаг Защищать каталоги и файлы для запрета доступа к указанным ресурсам. Пути к блокируемым каталогам и файлам задаются в поле Список защищаемых папок и файлов. Для добавления нового пути к ресурсу нажмите на кнопку 
, после чего отредактируйте добавленную строку.
|
Если файл, доступ к которому требуется запретить, указан без пути, то он считается расположенным в папке %system32% и в настройках Офисного контроля на стороне пользователя будет отображаться с префиксом c:\windows\system32. |
3.На вкладке Доступ установите флаг Фильтрация WWW, для того чтобы настроить доступ к доменам сети Интернет. Установите флаг Блокировать все сайты, чтобы полностью запретить доступ к Интернету. Внесите в соответствующие списки домены, к которым необходимо разрешить/запретить доступ. Для создания новой записи нажмите на кнопку и введите значения в открывшееся поле.
В разделе Блокировать содержимое установите флаги напротив категорий сайтов, которые вы хотите заблокировать. Эти флаги активируют встроенный фильтр и заблокируют веб-сайты, соответствующие данным категориям.
4.По окончании настройки нажмите на кнопку Сохранить. Настройки вступят в силу после подтверждения новой конфигурации станции.
|
В настройках Офисного контроля запрещается ставить под защиту следующие папки, включая их корневые каталоги: ◆%SYSTEMROOT%, ◆%USERPROFILE%, ◆%PROGRAMFILES%. При этом допускается блокировка их подкаталогов.
Офисный контроль не позволяет блокировать сетевые файлы и папки. |
Если для станции включено разрешение редактирования конфигурации Офисного контроля (см. п. Настройка прав пользователей), пользователь будет иметь возможность самостоятельного ограничения доступа к ресурсам. При этом сохраняется возможность задания настроек на Сервере. Настройки, указанные на Сервере, будут автоматически обновляться на стороне пользователя.
|
В случае ошибки администратора при задании настроек Офисного контроля на Сервере (ошибка в пути к блокируемому ресурсу или задание запрещенной для блокировки папки), настройки обновятся на стороне пользователя, однако запрет не будет действовать. При этом об ошибке администрирования сообщено не будет. |