ічне поняття, яке пов'язує опис пристроїв і прав доступу до них. p align="justify"> Права доступу можуть мати наступний вигляд:
В· повний доступ;
В· доступ тільки на читання;
В· заборона доступу.
Права доступу можуть застосовуватися як для всіх, так і мати індивідуальні налаштування для користувачів або груп користувачів на основі ACL (аналогічно розмежуванню прав доступу до папок або файлів у Windows).
Політики доступу можна настроювати за типами файлів для обмеження операцій з документами певного формату (для USB-пристроїв). Zlock підтримує більше 500 найбільш поширених в корпоративному середовищі форматів файлів, у тому числі Microsoft Office і OpenOffice.org. p align="justify"> При налаштуванні політик по вмісту переданих документів існує можливість відкрити повний доступ до пристроїв, обмеживши запис, читання або друк файлів, що містять конфіденційну інформацію (для USB-пристроїв і принтерів).
Політики можуть мати часовий інтервал або бути одноразовими. Це дозволяє, наприклад, давати різні права доступу в робочий і неробочий час або дозволити одноразовий доступ до пристрою (доступ припиниться, як тільки користувач витягне пристрій). p align="justify"> В системі Zlock існує особливий вид політики - це "політика за умовчанням". Вона описує права доступу до пристроїв, які з тих чи інших причин не потрапляють під дії інших політик. Наприклад, можна за допомогою такої політики за замовчуванням заборонити використовувати всі USB-пристрої, а за допомогою звичайної політики - дозволити використовувати якесь певне пристрій. p align="justify"> Додатково в Zlock реалізована можливість задавати спеціальні політики доступу, які застосовуються залежно від того, чи підключений комп'ютер до мережі безпосередньо, підключений через VPN або працює автономно. Це розширює можливості по управлінню доступом до пристроїв і дозволяє, наприклад, автоматично заблокувати доступ до всіх зовнішніх пристроями на ноутбуці, як тільки він відключається від корпоративної мережі. p align="justify"> При цьому в Zlock у кожної політики є свій пріоритет, який дозволяє визначити, які права доступу будуть застосовуватися, якщо один пристрій описується відразу в декількох політиках і має там різні права доступу.
Підтримувані пристрої
Система Zlock дозволяє розмежовувати доступ до наступних видів пристроїв:
В· будь-які USB-пристрої - flash-накопичувачі, цифрові камери і аудіоплеєри, кишенькові комп'ютери тощо;
В· локальні і мережеві принтери;
В· внутрішні пристрої - контролери Wi-Fi, Bluetooth, IrDA, мережеві карт...
