В брандмауэре OfficeScan политики и профили используются для организации и настройки
методов защиты сетевых компьютеров.
При интеграции с Active Directory и администрировании на основе ролей, каждая пользовательская
роль, в зависимости от разрешения, может создавать, настраивать либо удалять политики
и профили для определенных доменов.
![Совет](resources/tip.png) |
Совет
Установка нескольких брандмауэров на одном компьютере может привести к непредсказуемым
последствиям. Перед развертыванием и включением брандмауэра OfficeScan рекомендуется
удалить прочие программные приложения-брандмауэры с клиентов OfficeScan.
|
Следующие шаги необходимы для успешного использования брандмауэра OfficeScan:
-
Создайте политику. Политика позволяет выбрать уровень безопасности, который блокирует
или разрешает трафик на сетевых компьютерах и включает функции брандмауэра.
-
Добавьте к политике исключения. Исключения позволяют клиентам OfficeScan отклоняться
от политики. С помощью исключений можно указать клиенты и разрешить или заблокировать
определенные типы трафика, вопреки настройке уровня безопасности в политике. Например,
можно заблокировать в политике весь трафик для группы клиентов, но создать исключение,
разрешающее HTTP-трафик, чтобы клиенты получили доступ к веб-серверу.
-
Создайте и назначьте профили клиентам OfficeScan. Профиль брандмауэра включает в себя
набор атрибутов клиента и связан с политикой. Если клиент соответствует указанным
в профиле атрибутам, запускается связанная политика.