常见问题

   


Coworkshop公司网站 

常见问题 主页 

Curtain e-locker
安装说明书
用户使用说明书 

Curtain LogTrace 

Curtain MonGuard



  
编号:00183 
类型:高端设置; Curtain服务器插件 

 
问题:什么是例外规则?
 
答案:例外规则的功能一方面是为了方便用户使用保护环境的同时,又不会影响特定条件下没有安装Curtain客户端的电脑访问安全区。如下图所示架构,安装了Curtain客户端的电脑可以访问安全区(即文件服务器上的保护共享文件夹),而没有安装Curtain客户端的电脑只能够访问非受控区(即文件服务器上的普通共享文件夹)。有时候为了满足用户没有安装Curtain客户端的电脑(如经理,老板,管理层的电脑不需要管控)同样可以访问安全区,那么可以设置“例外规则”来实现这一需求。



例外规则的功能另一方面是方便了用户在现实环境中能够兼顾测试环境一起使用而不受影响,从而达到预期测试的效果。举例:公司研发部门正在使用EPDM系统,希望在现有工作环境中测试受e-locker保护的EPDM,其中抽出工程师A和B的电脑作为测试对象,那么在实施过程中A和B的电脑首先需要安装Curtain客户端,并且设置了“例外规则”保护,从而可以只针对这两台电脑测试受e-locker保护EPDM环境,那些没有安装e-locker客户端的用户电脑仍然可以正常使用EPDM系统工作。

保护规则类型共分为4种:全部保护,全部不保护,只对列表中的保护,除列表之外全部保护
  • 全部保护:安装环境中该规则类型为默认设置,即安装了Curtain客户端的电脑将会被保护并且可以自由使用受保护区内的文件而不会外泄,而没有安装Curtain客户端的电脑访问受保护的共享文件夹或者保护端口等行为时将会被禁止。
  • 全部不保护:相当于停止e-locker的保护功能,即安装了Curtain客户端的电脑和没有安装Curtain客户端的电脑都能够访问受保护的共享文件夹或者访问受保护端口等,保护区内的文件和控制等行为都可以通过非受控区途径来获取或操作。
  • 只对列表中的保护:顾名思义加入该列表里面的电脑(以IP地址来设定)将会被保护起来,在列表外不管是安装了或者没有安装Curtain客户端的电脑都将被视为不保护。
  • 除列表之外全部保护加入到该列表里面的电脑(以IP地址来设定)将不会被保护,而在列表外安装了Curtain客户端的电脑仍然受到保护和没有安装Curtain客户端的电脑无法访问保护区内的文件或者保护端口等行为。