fwpolpro
В брандмауэре OfficeScan политики и профили используются для организации и настройки методов защиты сетевых компьютеров.
При интеграции с Active Directory и администрировании на основе ролей, каждая пользовательская роль, в зависимости от разрешения, может создавать, настраивать либо удалять политики и профили для определенных доменов.
Установка нескольких брандмауэров на одном компьютере может привести к непредсказуемым последствиям. Перед развертыванием и включением брандмауэра OfficeScan рекомендуется удалить прочие программные приложения-брандмауэры с клиентов OfficeScan.
Следующие шаги необходимы для успешного использования брандмауэра OfficeScan:
Создайте политику. Политика позволяет выбрать уровень безопасности, который блокирует или разрешает трафик на сетевых компьютерах и включает функции брандмауэра.
Добавьте к политике исключения. Исключения позволяют клиентам отклоняться от политики. С помощью исключений можно указать клиенты и разрешить или заблокировать определенные типы трафика, вопреки настройке уровня безопасности в политике. Например, можно заблокировать в политике весь трафик для группы клиентов, но создать исключение, разрешающее HTTP-трафик, чтобы клиенты получили доступ к веб-серверу.
Создайте и назначьте клиентам профили. Профиль брандмауэра включает в себя набор атрибутов клиента и связан с политикой. Если клиент соответствует указанным в профиле атрибутам, запускается связанная политика.
См. также: