行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","检查策略")}}

检查策略

更新时间:2022-01-18

检查策略的作用是对所有终端的合规性和非法外联做检查和管控,策略的配置先根据检查规则的设置而进行自定义,以下是检查策略配置的步骤。

操作步骤

  1. 配置完成检查规则设置之后,在导航菜单中的[接入管理/终端检查/检查策略]里新建一条策略,点击启用该策略,输入策略名称和描述信息。

  2. 在策略设置有终端插件检查和流量行为检查可选,勾选相应的已经配置好的检查规则,点击<添加>。选择之前创建的规则的类型,生效时间按需选择,然后点击<确定>。

3.在[适用对象]页面选择该策略生效的用户,可以根据用户、位置、终端类型、目标区域选择需要检查的对象。

4.在[高级配置]页面可设置该策略过期时间、同级别管理员查看编辑权限设置、是否允许低级别管理员查看。

5.点击<提交>,至此完成检查策略功能配置。

检查策略管理

在管理员对所有的检查策略进行删除操作、批量编辑、启用和禁用、导入/导出、上移/下移等操作,还可以进行过滤选择。

  1. 检查策略管理功能说明

操作 功能说明
删除策略 检查策略列表页面,可点击删除相应的策略。
编辑/批量编辑

在检查策略列表页面,勾选需要编辑的检查策略,点击检查策略名称,设备会弹出检查策略的编辑页面,修改选中策略的相关信息。

批量编辑:勾选多个自定义的检查策略,可编辑策略的适用对象,其他信息不可以修改。

导入/导出 支持检查策略的导入/导出,选中自定义的策略然后勾选相应的策略,点击导出,即可将选中的策略导出,注意:内置的检查策略无法导出。点击导入,选中需要导入的检查规则文件,即可进行导入。
启用/禁用 选中已禁用的策略,点击启用,该策略即可生效,选中已启用的策略,点击禁用,该策略会失效。
上移/下移/移动到 由于策略是自上而下进行匹配,所以可以选中相应的策略,点击上移或者下移,或自定义移动,来进行优先匹配策略。
过滤 可输入需要过滤策略的名称,进行策略的过滤。