Настройка DLP-интеграции#
В Compass предусмотрена возможность интеграции с DLP-системами по протоколу ICAP.
Вы можете настроить типы данных и форматы файлов, которые должны передаваться на проверку в DLP-систему.
При активной настройке сообщения с чувствительными данными будут блокироваться при отправке пользователями.
Для настройки интеграции необходимо заполнить конфигурационный файл dlp.yaml:
# Включена ли отправка сообщений и файлов на проверку на ICAP сервер
# Тип данных: булево значение, true\false
icap.is_enabled: false
# Адрес сервера ICAP
# Тип данных: строка
icap.host: ""
# Порт на сервере, который слушает ICAP сервер
# Тип данных: число
icap.port: 1344
# Путь до сервера ICAP. Необходим, если ICAP сервер доступен по определенному пути на сервере.
# При указании пути, Compass будет обращаться по следующему адресу - {icap.host}:{icap.port}/{icap.url_path}
# В большинстве случаев остается пустым
# Тип данных: строка
icap.url_path: ""
# Сущности, которые нужно отправлять на проверку в сервер ICAP
# Возможные значения для добавления
# - text - текстовые сообщения, отправляемые в чат или тред
# - file - файлы, загружаемые в приложение
# Значения перечисляются через запятую
# Тип данных: строка
# Пример: "text, file"
icap.control_entity_list: "text, file"
# Расширения файлов, которые необходимо отправлять на проверку в DLP систему.
# Заполняется, если выбрана отправка файлов в DLP.
# Если список пуст, в DLP отправляются файлы с любыми расширениями.
# Значения перечисляются через запятую
# Тип данных: строка
# Пример "doc, pdf"
icap.file_extension_list: ""
Если приложение уже было развернуто ранее, выполните его обновление для применения изменений:
Внимание
Перед началом обновления серверной части необходимо установить анонс принудительного обновления по инструкции ниже.
Установка анонсов обновления#
Установите анонс обновления для мобильных приложений командой из директории установщика:
В ходе работы скрипта вам будет предложено выбрать тип анонса:
Минимально поддерживаемая версия приложения.
Версия с функционалом «Поддержка авторизации файлов».
Версия с включением функционала «Статус онлайн и контроль сессий»
Версия с включением функционала «Интеграция с DLP системой»
Необходимо выбрать тип «Версия с включением функционала 'Интеграция с DLP системой'».
Предупреждение
Анонс для desktop-приложения будет запущен автоматически в ходе обновления сервера. Если приложение ещё не обновлено и анонс не отобразился в нём после запуска обновления сервера, пожалуйста, попросите пользователей перезапустить приложение для компьютера сочетанием клавиш:
CTRL+R – для Windows и Linux;
CMD+R – для MacOS.
Когда анонсы отобразятся в приложении, выполните обновление серверной части для применения изменений:
Во время обновления приложение будет недоступно в течение нескольких минут.
Отмена изменений и отключение анонса обновления#
Если в ходе обновления произошла ошибка, для отмены изменений установите «false» в соответствующем параметре в файле configs/dlp.yaml:
icap.is_enabled: false
Выполните обновление серверной части для применения изменений:
Запустите скрипт управления анонсами:
Выберите «Версия с включением функционала 'Статус онлайн и контроль сессий'» и подтвердите выполнение скрипта.
Напишите нам в пространстве поддержки On-premise, Telegram или на почту support@getcompass.ru, чтобы получить индивидуальную демонстрацию функционала и помощь по вопросам интеграции мессенджера в вашей компании.