返回=点击鼠标左键。
返回=点击鼠标左键。
应用程序控制 > 策略 | 添加 > 选择帐户 > 指定规则
应用程序控制 > 策略 | 策略名称 | 规则(编辑现有策略)
添加应用程序控制策略的过程分为两步。首先,创建帐户以指定要应用策略的用户,然后将应用程序控制规则分配给策略。
编辑应用程序控制策略需要单击策略名称,然后单击规则选项卡。
启用策略 — 启用或禁用单个策略;全局应用程序控制策略设置覆盖单个策略的规范。
应用程序类别 — 选择要限制访问的协议的处理措施。有超过 420 个协议,分为 32 个逻辑组。使用“搜索”文本框可查找特定的应用程序名称。
点击“+”号展开类别,并选择特定协议。
单击协议名称以访问具有协议描述的页面。
注意:创建策略时,新策略不会阻止当前连接。例如:如果用户登录到 Skype,而管理员创建策略以阻止 Skype,该用户可继续使用 Skype。但是,用户注销后将无法重新登录到 Skype,因为该策略将生效。
使用下列可用的过滤处理措施:
阻止发送邮件
阻止上传文件
阻止下载文件
阻止传输文件
阻止发布消息
阻止视频语音呼叫
阻止播放媒体
所有应用程序都可支持选择“允许”、“阻止”或“匹配下一个策略”处理措施,其他处理措施可能只有部分应用程序支持。因此,策略设置过程为:
选项 1:组设置
转到处理措施过滤器,选择精细应用程序控制处理措施,然后将筛选出可支持所选精细应用程序控制处理措施的应用程序。
选择需要设置处理措施的应用程序。
转到“处理措施”,选择适用于所选应用程序的处理措施。
选项 2:单一应用程序设置
选择需要处理措施的一个应用程序。
从应用程序处理措施列表中选择一个处理措施,然后将其应用。
允许 — 用户帐户可以正常使用应用程序。如果管理员启用了该设置,将记录应用程序控制事件。(有关详细信息,请参阅应用程序控制设置。)
阻止 — 用户帐户无法使用此应用程序。确认为此应用程序一部分的网络数据包将不会被传送。如果启用了这些设置,则可以记录应用程序控制事件。(有关详细信息,请参阅应用程序控制设置。)系统还会为此事件创建一个日志条目。
预设 — 选择要为其应用处理措施的协议的时间对象。(可以在管理 > IWSA 配置 > 预设时间中定义限制天数和小时数。)单击保存将过滤处理措施应用于选定的协议。
设置将在 HTTP 服务重新加载后生效。
注释 — 用于创建策略注释,例如,总结策略的意向或理由。对于稍后可能管理此功能的其他用户,它可以充当简单的提醒或通信。
在规则列表的结尾单击保存可以返回到策略列表。
准备好部署策略后,在策略列表中单击部署策略。