更新时间:2022-01-18
用户接入认证完成后进行终端安全性检查,目前支持杀毒软件检查、操作系统检查、进程检查、文件检查、注册表检查、计划任务规则、补丁检查等检查规则,检查完之后支持按照检查结果控制访问。如下举例操作系统场景案例,其他配置请参考文档《深信服全网行为管理准入功能配置指导》
链接地址:https://bbs.sangfor.com.cn
路径:知识库/资料库。
操作系统场景介绍
当某企业只允许员工使用XP的操作系统时,对接入终端的操作系统进行合规性检查,使用合规的操作系统能正常上网。对于不合规的终端有三种处理方法:可禁止上网并提示用户、只提示用户、只记录结果。
操作步骤
-
在[接入管理/终端检查/检查规则/终端插件检查规则],点击<新增>一条[操作系统规则]。
2.在操作系统规则的页面中填入规则名称、规则类型、规则描述,勾选相应的操作系统,这里勾选的操作系统是未违规的,未勾选的操作系统都是违规的,这里以XP系统为例,只允许使用XP系统,其他未勾选系统均为违规系统。
3.针对违规操作有的方式有:禁止上网并提示用户、只提示用户、只记录结果,同时点击[编辑提示内容]可自定义提示内容。
4.完成检查规则设置之后,在导航菜单中的[接入管理/终端检查/检查策略]里新建一条策略,输入策略名称和描述信息,勾选终端插件检查,点击<添加>。选择之前创建的操作系统规则,生效时间按需选择,然后点击<确定>。
5.在[适用对象]页面选择该策略生效的用户,可以根据用户、位置、终端类型、目标区域选择。
6.在[高级配置]页面可设置该策略过期时间、同级别管理员查看编辑权限设置、是否允许低级别管理员查看。
7.点击<提交>,至此完成操作系统检测功能配置,且在检查策略列表看到刚才配置的操作系统检查策略。
8.当用户在没有使用规定的操作系统,访问互联网会出现禁止上网。
9.设备会弹出提示违反规则提示:操作系统检查。