DLP
Раздел предназначен для настройки DLP — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне.
В «МойСквадус» реализована интеграция с DLP‑системой SearchInform и InfoWatch по ICAP (см. RFC 3507).
В рамках интеграции в DLP‑систему отправляются следующие данные о сообщениях:
–данные об отправителе (имя, фамилия, адрес электронной почты);
–данные о получателе (имя, фамилия, адрес электронной почты, название беседы);
–дата и время отправки;
–текст сообщения;
–реакция (эмодзи);
–файлы любых форматов, загруженные в «МойСквадус».
Чтобы настроить интеграцию, установите переключатель Интеграция с DLP включена в положение 
и настройте параметры.
Параметр |
Описание |
|---|---|
DLP провайдер |
Выбор DLP-провайдера: –SearchInform; –InfoWatch |
Режим работы с DLP |
В текущей реализации доступен только режим Мониторинг. В рамках этого режима DLP‑система просто получает данные о сообщениях и не может запретить их доставку |
Действия при недоступности DLP |
Выбор действия при недоступности DLP‑системы. В текущей реализации доступно только действие Накопление данных в буфере, пока DLP снова не станет доступным — данные копируются в буфер и передаются по назначению |
Размер очереди (буфера) отправки в DLP (шт) |
Размер очереди сообщений в штуках. Задается из расчета на 1000 сообщений 1 Гбайт оперативной памяти |
Список адресов серверов DLP |
IP‑адрес ICAP‑сервера, порт и максимальное количество подключений Синтаксис строки: ip:port;max_connections Максимальное количество подключений max_connections локально в пределах одного сервиса Zirconium (сервис «МойСквадус» для интеграции с DLP). Поэтому его нужно устанавливать, учитывая общее число экземпляров сервиса. Например, в DLP‑системе установлен лимит 128 соединений, а сервис Zirconium запущен в трех экземплярах, тогда max_connections следует установить 128/3=42. Если получается дробное число, оно округляется в меньшую сторону |
Максимальное количество попыток отправить сообщение |
Максимальное количество попыток отправить повторно сообщение в DLP‑систему в случае, если она недоступна Если количество попыток на отправку сообщений превысило лимит, то оно удаляется из очереди. Даже после появления доступа к DLP‑системе это сообщение не будет доставлено |
Нажмите Применить.
Перейдите к настройкам выбранной DLP-системы, для этого выберите нужный блок: SearchInform или InfoWatch.
Доступные настройки DLP-систем приведены в таблице. После настройки выбранной DLP-системы нажмите кнопку Проверить соединение, чтобы проверить доступность системы.
Параметр |
Описание |
|---|---|
Список адресов серверов DLP |
IP‑адрес ICAP‑сервера, порт и максимальное количество подключений Синтаксис строки: ip:port;max_connections Максимальное количество подключений max_connections локально в пределах одного сервиса Zirconium (сервис «МойСквадус» для интеграции с DLP). Поэтому его нужно устанавливать, учитывая общее число экземпляров сервиса. Например, в DLP‑системе установлен лимит 128 соединений, а сервис Zirconium запущен в трех экземплярах, тогда max_connections следует установить 128/3=42. Если получается дробное число, оно округляется в меньшую сторону |
Таймаут ожидания ответа от DLP (мс) |
Максимальное время ответа от DLP‑системы в миллисекундах Таймаут на отправку сообщения в DLP‑систему. Если в течение этого времени сообщение не было отправлено, то оно становится в очередь на повторную отправку. Если сообщение не отправляется, то процесс повторяется количество раз, указанное в поле Максимальное количество попыток отправить сообщение |
Максимальный размер файла (Kbyte) |
Максимальный размер файла для отправки в DLP‑систему в Кбайтах. Указывается значение, установленное в DLP‑системе При этом приоритетно значение Максимальный размер загружаемых файлов (в байтах), указанное в разделе Настройка загрузки файлов — если размер файла превышает это значение, то файл не загрузится в «МойСквадус» и соответственно не отправится в DLP‑систему |
Настройка transfer encoding, размер одного чанка данных для передачи в ICAP в байтах |
Размер чанков в байтах, на которые разбиваются сообщения для отправки в DLP |
Чтобы восстановить все параметры по умолчанию, нажмите кнопку Восстановить значения по умолчанию.
Чтобы восстановить по умолчанию один параметр, нажмите кнопку 
напротив наименования данного параметра.
