更新时间:2023-10-26
功能说明
此模块用于配置对用户终端的安全检查规则,作为准入策略的判断条件。
前提条件
无。
注意事项
无
操作步骤
- 登录VDC控制台,进入[安全加固→准入安全策略→准入安全规则→规则定义]界面,点击<新建>,可按需选择“基本规则”或“组合规则”进行创建;
• 说明:
基本规则是针对单一类型的安全检测规则,而组合规则则是对已有的基本规则进行的组合(需同时满足)。
• 新建基本规则
新建时选择“基本规则”,进入【新建基本规则】配置页面,依据实际需求填写规则名称和描述,选择规则类型并设置判断条件即可。此处以选择“操作系统”类型为例,管理员可以设置终端需满足的操作系统版本要求。
• 说明:
本条规则表示若客户端操作系统不是Windows 7 SP1,则不满足该规则;若是Windows 7 SP1,则满足此规则。
• 新建组合规则,
新建时选择“组合规则”,进入【新建组合规则】配置页面,依据实际需求填写规则名称和描述后,在“检查规则”处,按需添加已经配置的基础规则即可。
- 进入[安全加固→准入安全策略→准入安全规则→检查规则]界面,点击<新建>,进入【编辑规则】配置窗口,依据实际需求填写规则名称和描述后,点击<编辑规则列表>,进入【编辑规则列表】配置窗口,可按需选择定义好的“基本规则”和“组合规则”进行创建。
• 说明:
检查规则是对组合规则和基本规则的进一步组合,与组合规则的区别是: 检查规则要求包含的规则里的任意一条规则成立即成立。而组合规则要求包含的规则 里每一条规则均需要成立才可以。