临时策略

IWSA 支持使用临时策略来允许登录到网络但在 LDAP 中未找到的用户仍然受到 IWSA 扫描和内容策略的保护。

临时策略可用于 HTTPS 解密、HTTP 扫描、Applet 和 ActiveX 安全性以及 URL 过滤。

例如，假设临时用户使用凭证从本地 LDAP 服务器未覆盖的公司网络的某个部分登录，比方说，某人从德国办公室本地登录到美国办公室。

以下规则和条件适用：

• 需要在管理 > IWSA 配置 > 用户识别 | 用户识别选项卡中将 IWSA 配置为使用“用户/组名认证 (LDAP)”。

• 必须在管理 > IWSA 配置 > 用户识别 | 用户识别页面中选择允许临时登录，然后启用强制网络门户。

• 临时策略总是具有第二低的优先级 — 如果在除全局策略以外的任何策略中包括临时帐户，则另一个策略的条件将应用于该临时帐户。