行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","域用户")}}

域用户

更新时间:2022-01-12

域用户是通过AD域服务器的目录数据库来存储的用户账号信息,可实现数据冗余和备份。规范网络架构,采用活动目录进行集中式管理。

AC从AD域服务器上实时获取到域用户,保持LDAP的组织结构,获取LDAP域组织结构的前提需要在认证服务器中将LDAP域服务器添加进去。

如果AC有结合LDAP域做认证,包括结合AD域做密码认证、AD域单点登录,那么在该页面就可以查看域用户和组织结构,以及关联的权限策略。

在组织结构中选择域用户,查看获取到的AD域用户和组信息。右边的组织成员及上网策略设置页面显示对应用户组的信息,包括:类型和组路径。

成员列表:页面中可以查看到各个组以及用户的详细信息。和本地账号的区别在于,域用户无法在AC上进行编辑、移动、删除等操作。

策略列表:用于查看对应AD用户组和策略关联域组织结构或用户的策略列表。

此处策略列表中的策略顺序和导航菜单策略页面中的策略顺序保持一致。因为策略的匹配是有顺序的,如果需要修改策略的顺序,请到策略页面,通过<上移/下移>按钮重新设置策略的顺序。

在策略列表中只能看到用户/用户组引用的策略名称,如果需要看到策略的详细设置还需要打开每条策略查看具体内容。策略结果集提供了一种方便的办法,便于管理员查看用户/用户组引用的详细策略。在策略列表页面点击<查看该组的策略结果集>,用于将某个组引用的策略整合起来,并且列出详细的设置。