用户接入认证完成后进行终端安全性检查，目前支持杀毒软件检查、操作系统检查、进程检查、文件检查、注册表检查、计划任务规则、补丁检查等检查规则，检查完之后支持按照检查结果控制访问。如下举例操作系统场景案例，其他配置请参考文档《深信服全网行为管理准入功能配置指导》

链接地址：https://bbs.sangfor.com.cn

路径：知识库/资料库。

操作系统场景介绍

当某企业只允许员工使用windows10的操作系统时，对接入终端的操作系统进行合规性检查，使用合规的操作系统能正常上网。对于不合规的终端有三种处理方法：可禁止上网并提示用户、只提示用户、只记录结果。

操作步骤

步骤1.在[接入管理/终端管理/终端检查规则/终端插件检查规则]，点击<新增>一条[操作系统规则]。

 

步骤2.在操作系统规则的页面中填入规则名称、规则类型、规则描述，勾选相应的操作系统，这里勾选的操作系统是未违规的，未勾选的操作系统都是违规的，这里以windows10系统为例，只允许使用windows10系统，其他未勾选系统均为违规系统。

步骤3.针对违规操作有的方式有：禁止上网并提示用户、只提示用户、只记录结果，同时点击[编辑提示内容]可自定义提示内容。

步骤4.完成检查规则设置之后，在导航菜单中的[接入管理/终端检查/检查策略]里新建一条策略，输入策略名称和描述信息，勾选终端插件检查，点击<添加>。选择之前创建的操作系统规则，生效时间按需选择，然后点击<确定>。

步骤5.在[适用对象]页面选择该策略生效的用户，可以根据用户、位置、终端类型、目标区域选择。

步骤6.在[高级配置]页面可设置该策略过期时间、同级别管理员查看编辑权限设置、是否允许低级别管理员查看。

步骤7.点击<提交>，至此完成操作系统检测功能配置，且在检查策略列表看到刚才配置的操作系统检查策略。

步骤8.当用户在没有使用规定的操作系统，访问互联网会出现禁止上网。

步骤9.设备会弹出提示违反规则提示：操作系统检查。