Консоль управления. 
Работа с системами DLP (англ. 
Data Loss Prevention)

Консоль управления позволяет осуществлять администрирование Zlock. Используя консоль, можно редактировать политики доступа и настройки Zlock, управлять сервером журналов и сервером конфигураций. Кроме этого, консоль может соединяться с отдельными компьютерами и администрировать установленные на них клиентские модули Zlock.

В меню Вид консоли управления можно выбрать способ группировки элементов в левой части консоли управления. Существует два вида группировки — По приложениям и По компьютерам. В виде По приложениям в меню Вид появляется опция Отображать домены и группы в приложениях.

Начало работы. Установка SecurIT Zlock

Установка проста. Мастер инсталляции использует стандартный InstallShield. Начало установки SecurIT Zlock.

Работа и настройка SecurIT Zlock.

Работа с SecurIT Zgate ведётся через консоль управления. Консоль управления едина для всей линейки продуктов компании SecurIT. Структура консоли управления описана в обзоре SecurIT Zgate Для связи с клиентами SecurIT Zlock используется протокол TCP/IP и порт 1246. Не забудьте открыть этот порт в фаерволле. В дальнейшем можно при необходимости изменить этот порт. При первом запуске консоли будет предложено создать или установить существующий сертификат, который будет использоваться для генерации запросов по телефону и их обработки на консоли управления. Сертификат можно настроить и позже.

Запрос сертификата.

После этого сертификат будет автоматически создан и установлен. Теперь можно приступать к установке клиентской части. Для установки клиентской части SecurIT Zlock на рабочую станцию необходимо выбрать нужный нам компьютер в разделе «Без приложений» консоли управления и, щёлкнув правой кнопкой мыши на нём, выполнить команду меню «Установить или обновить Zlock». Потребуется указать каталог с дистрибутивом SecurIT Zlock.

Также, в этом окне, помимо указания каталога с дистрибутивом, можно указать дополнительные параметры установки. Следующий этап установки — выбор рабочих станций. Хотя мы уже выбрали рабочую станцию, можно выбрать ещё несколько рабочих станций или все.

Выбор рабочих станций для установки клиентской части SecurIT Zlock.

Завершающий этап установки — указание учётных данных пользователя, имеющего административные права на удалённых компьютерах Соединение с клиентской частью установлено, можно начинать работу с Zconsole.

Добавление новой политики для SecurIT Zlock.

Добавление типов устройств в SecurIT Zlock.

Политика по умолчанию определяет доступ к устройствам, не попавшим во все остальные политики.

При необходимости можно включить опции Журналирование и обработка файловых операций, Теневое копирование файлов (для принтеров — Журналирование и обработка печати и Теневое копирование распечатываемых документов) и Шифрование файлов. Справа от этих опций находятся кнопки Настройки, нажав которые, можно настроить параметры со-ответствующих опций.

Опции Журналирование и обработка файловых операций и Теневое копирование файлов доступны в политике по умолчанию для следующих устройств:

устройства USB;

дисководы для гибких дисков;

съемные носители;

PCMCIA адаптеры;

устройства IEEE 1394 (FireWire);

DVD и CD дисководы.

Опция Журналирование и обработка файловых операций доступна при любом типе доступа кроме запрета, а опция Теневое ко-пирование файлов доступна при полном или выборочном доступе.

Опции Журналирование и обработка печати и Теневое копиро-вание распечатываемых документов доступны для принтеров при полном или выборочном доступе к ним.

Опция Шифрование файлов доступна только для USB-носителей при полном или выборочном доступе к устройству.