行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","终端检查案例")}}

终端检查案例

更新时间:2022-01-18

用户接入认证完成后进行终端安全性检查,目前支持杀毒软件检查、操作系统检查、进程检查、文件检查、注册表检查、计划任务规则、补丁检查等检查规则,检查完之后支持按照检查结果控制访问。如下举例操作系统场景案例,其他配置请参考文档《深信服全网行为管理准入功能配置指导》

链接地址:https://bbs.sangfor.com.cn

路径:知识库/资料库。

操作系统场景介绍

当某企业只允许员工使用XP的操作系统时,对接入终端的操作系统进行合规性检查,使用合规的操作系统能正常上网。对于不合规的终端有三种处理方法:可禁止上网并提示用户、只提示用户、只记录结果。

操作步骤

  1. 在[接入管理/终端检查/检查规则/终端插件检查规则],点击<新增>一条[操作系统规则]。

2.在操作系统规则的页面中填入规则名称、规则类型、规则描述,勾选相应的操作系统,这里勾选的操作系统是未违规的,未勾选的操作系统都是违规的,这里以XP系统为例,只允许使用XP系统,其他未勾选系统均为违规系统。

3.针对违规操作有的方式有:禁止上网并提示用户、只提示用户、只记录结果,同时点击[编辑提示内容]可自定义提示内容。

4.完成检查规则设置之后,在导航菜单中的[接入管理/终端检查/检查策略]里新建一条策略,输入策略名称和描述信息,勾选终端插件检查,点击<添加>。选择之前创建的操作系统规则,生效时间按需选择,然后点击<确定>。

5.在[适用对象]页面选择该策略生效的用户,可以根据用户、位置、终端类型、目标区域选择。

6.在[高级配置]页面可设置该策略过期时间、同级别管理员查看编辑权限设置、是否允许低级别管理员查看。

7.点击<提交>,至此完成操作系统检测功能配置,且在检查策略列表看到刚才配置的操作系统检查策略。

8.当用户在没有使用规定的操作系统,访问互联网会出现禁止上网。

9.设备会弹出提示违反规则提示:操作系统检查。