| 答案: | 例外規則的功能一方面是為了方便用戶使用保護環境的同時,又不會影響特定條件下沒有安裝Curtain客戶端的電腦訪問安全區。如下圖所示架構,安裝了Curtain客戶端的電腦可以訪問安全區(即文件伺服器上的保護共享文件夾),而沒有安裝Curtain客戶端的電腦只能夠訪問非受控區(即文件伺服器上的普通共享文件夾)。有時候為了滿足用戶沒有安裝Curtain客戶端的電腦(如經理,老板,管理層的電腦不需要管控)同樣可以訪問安全區,那么可以設置“例外規則”來實現這一需求。
例外規則的功能另一方面是方便了用戶在現實環境中能夠兼顧測試環境一起使用而不受影響,從而達到預期測試的效果。舉例:公司研發部門正在使用EPDM系統,希望在現有工作環境中測試受e-locker保護的EPDM,其中抽出工程師A和B的電腦作為測試對象,那么在實施過程中A和B的電腦首先需要安裝Curtain客戶端,并且設置了“例外規則”保護,從而可以只針對這兩臺電腦測試受e-locker保護EPDM環境,那些沒有安裝e-locker客戶端的用戶電腦仍然可以正常使用EPDM系統工作。
保護規則類型共分為4種:全部保護,全部不保護,只對列表中的保護,除列表之外全部保護
- 全部保護:安裝環境中該規則類型為默認設置,即安裝了Curtain客戶端的電腦將會被保護并且可以自由使用受保護區內的文件而不會外泄,而沒有安裝Curtain客戶端的電腦訪問受保護的共享文件夾或者保護端口等行為時將會被禁止。
- 全部不保護:相當于停止e-locker的保護功能,即安裝了Curtain客戶端的電腦和沒有安裝Curtain客戶端的電腦都能夠訪問受保護的共享文件夾或者訪問受保護端口等,保護區內的文件和控制等行為都可以通過非受控區途徑來獲取或操作。
- 只對列表中的保護:顧名思義加入該列表裡面的電腦(以IP地址來設定)將會被保護起來,在列表外不管是安裝了或者沒有安裝Curtain客戶端的電腦都將被視為不保護。
- 除列表之外全部保護:加入到該列表裡面的電腦(以IP地址來設定)將不會被保護,而在列表外安裝了Curtain客戶端的電腦仍然受到保護和沒有安裝Curtain客戶端的電腦無法訪問保護區內的文件或者保護端口等行為。
 |
常見問題
常見問題 (以類型劃分)
安裝說明文檔