行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","高级选项")}}

高级选项

更新时间:2022-01-18

Dkey用户

[Dkey用户]用于管理设备中Dkey认证的用户。其中Dkey可根据颜色区分不同的功能,且Dkey只能在IE浏览器上执行。

  • 绿色的免认证Dkey,用这种Dkey可以生成免认证用户,即用户在电脑上插入Dkey,输入Dkey密码即可通过AC认证。

  • 紫色的特权Dkey用这种Dkey可以生成特权用户,特权包括免审计(用户的所有网络行为都不会被审计)、免控制(用户的所有的控制策略对其均不生效),同时这种Dkey也是免认证的,和绿色Dkey的用法是一致的。

新增一个特权Dkey用户,并演示登录过程。

操作步骤

  1. 在Dkey用户页面点击新增Dkey用户,填写用户名和描述信息,类型选择特权Key,输入初始Dkey密码和重复Dkey密码。

类型:免认证Dkey、特权Dkey。此例中应选择“特权Dkey”。

设置Dkey密码:用户在使用Dkey认证时,需要输入此密码。

特权设置:可以选择Dkey的特权,可以选择免审计和免控制。

2.点击<下载Dkey驱动>,并且安装,将Dkey插在电脑上。

3.点击<提交>开始写入Dkey,把用户信息写入Dkey,完成Dkey用户生成。

4.使用Dkey进行认证的用户,必须安装Dkey认证客户端。下载地址:http://网关IP/Dkeyauth.exe

5.在认证页面,也可下载Dkey客户端。

6.安装完成Dkey认证客户端后,当用户开启电脑,就会弹出一个对话框,需要填入Dkey密码。勾选保存密码,以后不必再输入密码,只要插入Dkey就能自动登录成功。

7.点击<登录>,进行认证,密码正常的情况下,认证成功。电脑右下角会有提示登陆成功。

8.此时用户在设备上处于Dkey登录的状态。

说明:
1.深信服的Dkey用于将认证信息保存在Dkey中,用户使用Dkey进行认证,Dkey认证在认证的优先级中是最高的,也就是说任意一台内网电脑无论之前采用何种认证方式在设备上通过了认证,当用Dkey在此电脑上登录时,此电脑将以Dkey用户的权限上网。
2.一般的用户认证方式需要先在[接入认证/portal认证/认证策略]进行设置,但是Dkey用户例外,使用Dkey进行认证的用户只需要在[高级选项/Dkey用户]设置一个对应的用户即可。

自定义属性

自定义属性的通常在用户属性不满足设备准入的需求时,管理员可以设置用户的扩展属性值。其中自定义属性的类别包括文本类型和序列类型。

  • 如果类型为文本,则属性值可以在编辑用户的时候手动设置属性值内容。

  • 如果类型为序列,则在此处设置几个序列值,比如属性为“性别”,序列值设置:男、女。编辑用户时可以选择属性值。

新增的自定义属性在本地组/用户在新增用户时引用。