行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","新增访问权限策略")}}

新增访问权限策略

更新时间:2023-09-22

步骤1.[行为管理/访问权限策略],点击<新增>选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。

步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。

步骤3.点击<策略设置>,根据需要设置相应的上网权限策略,在访问权限策略设置控制类型,访问权限策可选项包括:应用控制、SSL管理、邮件过滤、QQ白名单。可参考访问权限策略分类配置指导。

步骤4.点击<适用对象>,此处选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。

步骤5.点击<高级配置>,设置包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看。

其中:

策略过期日期设置:是设置该策略的生效期。如果设置为[永不过期],则策略将永久有效。如果设置[过期时期],比如选择日期为2015-06-01,则表示此策略在2015-06-01之后过期,成为无效策略。

同级别管理员查看编辑权限设置:有两种权限可以选择[允许查看][允许编辑]。此处的“同级别管理员”指的是在[系统管理/系统配置/管理员账户]中属于同一角色的管理员,如果勾选[允许查看],则同级别管理员可以查看此策略,而不能进行修改。如果勾选[允许编辑],则同级别管理员默认拥有[允许查看]权限,并且可以对此策略进行修改。

允许低级管理员查看:勾选此项,则低级管理员可查看此策略,权限只限于查看,不能修改策略。“低级管理员”指的是在[系统管理/系统配置/管理员账户]中设置的角色级别低于建立此策略的管理员级别的管理员。

步骤6.设置完成,点击<提交>,完成访问权限策略配置。

步骤7.当适用范围的用户去访问网上购物网站时会被拒绝。