Как раз о том и речь. У нас иной подход — разграничение доступа на базе контента, то есть содержания внутри файла, а не формальных признаков по типу доступ к папке или отдельному файлу. Поэтому соглашусь с вами, задача действительно актуальная.
Если говорить в целом про возможности FileAuditor блокировать пересылку зашифрованного документа, то будет зависеть от настроенных правил. Если у пользователя заблокирован доступ, он не сможет никаких манипуляций выполнить с файлом, в том числе и шифровать его. Но, повторюсь, нужно поработать с настройками.
Вторая часть вопроса — попытка отправить комтайну на посторонний сайт — и DLP, и FileAuditor могут запретить действие просто из за самого факта «запароленности», то есть отработает не правило про комтайну, а правило «шифрованное содержание».
DLP работает и на линуксе, и на винде. Агентское решение «файлового аудитора» для линукса пока в разработке, поэтому на данный момент можно использовать только сетевой модуль (который подключается с сервера по NFS к машине с линуксом).
Если говорить в целом про возможности FileAuditor блокировать пересылку зашифрованного документа, то будет зависеть от настроенных правил. Если у пользователя заблокирован доступ, он не сможет никаких манипуляций выполнить с файлом, в том числе и шифровать его. Но, повторюсь, нужно поработать с настройками.
Вторая часть вопроса — попытка отправить комтайну на посторонний сайт — и DLP, и FileAuditor могут запретить действие просто из за самого факта «запароленности», то есть отработает не правило про комтайну, а правило «шифрованное содержание».
DLP работает и на линуксе, и на винде. Агентское решение «файлового аудитора» для линукса пока в разработке, поэтому на данный момент можно использовать только сетевой модуль (который подключается с сервера по NFS к машине с линуксом).