返回=点击鼠标左键。
返回=点击鼠标左键。
应用程序控制 > 策略 > 添加
IWSA 具有针对以下活动的缺省全局及临时策略:HTTPS 解密、高级威胁防护、数据丢失防护、Applet 与 Active X、URL 过滤,以及 HTTP 检查。应用程序控制具有缺省全局策略。
全局策略 — 面向通过 IWSA 进行访问的所有客户端。
临时策略 — 针对使用特殊的“临时访问”选项通过 IWSA 进行代理服务器访问的客户端,通常是临时工作人员、承包商和技术人员。
缺省情况下,临时帐户会被禁用;要启用临时帐户,请先启用 LDAP(管理 > IWSA 配置 > 用户识别 | 用户识别选项卡),然后转到管理 > IWSA 配置 > 用户识别 > 认证方法 > 强制网络门户 > 允许临时登录。
当管理员将 IWSA 配置为使用 LDAP“用户名/组名认证”功能作为用户识别方法时,可以使用临时策略功能。管理员可以选择为组织的目录服务器中没有帐户的用户(例如,合同员工或来访的供应商)提供一个“临时访问”按钮,以便他们可以访问 Web。
全局应用程序控制策略为缺省策略。
启用策略 — 启用或禁用单个策略;全局应用程序控制设置覆盖单个策略的规范。
IP 范围 — 用于指定将受应用程序控制策略影响的 IP 地址(IPv4 和/或 IPv6)的范围。
IP 地址 — 用于指定将受应用程序控制策略影响的单个 IP 地址(IPv4 和/或 IPv6)。
IP 子网 — 用于指定将受应用程序控制策略影响的子网 IP 地址。
用户或组(如果启用了用户识别) — 用于指定将受应用程序控制策略影响的用户或组。
注意:此页面上的选项取决于您使用的用户识别方法 — IP 地址或用户名/组名认证(如果您启用了 LDAP 认证)。有关配置用户识别方法和定义策略作用范围的更多信息,请参阅用户识别和应用程序控制策略。
添加 — 单击以将单个 IP 地址或 IP 地址范围添加到将受应用程序控制策略影响的地址列表。
转到应用程序控制 > 策略。
单击策略列表上方的添加链接。
键入描述性策略名称。这将帮助您记住该策略。
也可以通过单击“从现有策略复制”选项并从下拉列表中选择策略来根据现有策略的设置创建新策略。
键入单个 IP 地址、IP 地址范围或 IP 子网以表示受影响的用户。此外,如果已设置 LDAP 集成,请选择用户或组名。
单击添加将新输入的 IP 地址、范围或用户名/组名移到“类型与识别”表中。
创建策略后,单击窗口顶部的启用策略复选框以启用该策略。
单击下一步继续。
请参阅 添加策略:指定规则以设置将应用于指定帐户的策略规则。