用途:指定使用者或使用者群組、設備或設備群組、排程時程以及發生策略違規時採取的適當處理行動,以新增或編輯策略。

位置:「策略 > 策略規則 > 新增/編輯」

  1. 指定長度為 1 到 32 個字元,且包含字母、數字或底線的策略名稱。
  2. 指定說明
  3. 啟動或關閉規則。
  4. 設定來源使用者/使用者群組/IP 位址/FQDN/MAC 位址 請參閱策略規則與 IPv4/IPv6 支援

    • 針對策略選取「任意」,可影響所有使用者和群組以及所有位址。

    • 針對策略選取「選取的使用者/使用者群組」,只會影響特定使用者或群組。

    • 針對策略選取「選取的 IP 位址/FQDN」,只會影響特定 IP 位址或特定 FQDN。

    • 針對策略選取「選取的 MAC 位址」,只會影響特定 MAC 位址。

  5. 設定目標 請參閱策略規則與 IPv4/IPv6 支援

    • 針對策略選取「任意」,可影響所有使用者和群組以及所有位址。

    • 針對策略選取「選取的 IP 位址/FQDN」,只會影響特定 IP 位址或特定 FQDN。
  6. 設定流量類型

    • 針對規則選取「任意」或「選取的應用程式/URL 類別」,以納入所有應用程式群組(預設),或只納入特定應用程式。

      註: 如果您想要指定「略過」作為發生策略違規時採取的處理行動,則必須選取「任意」。

    • 針對規則選取「任意」或「選取的服務」,以納入所有服務(預設),或只納入特定服務。

  7. 設定排程
    選項 敘述

    一律

    包括所有排程時程。(預設)

    排程時程名稱

    顯示可用排程物件的名稱。

    新增排程物件

    存取「新增/編輯」排程物件建立對話方塊。
  8. 選取處理行動

    • 允許

    • 封鎖

    • 略過

      如果流量符合策略規則,則允許流量並略過掃瞄。

    註: 如果您選取「選取的應用程式/URL 類別」作為流量類型,則無法選取「略過」。
  9. 按一下「儲存」。
上層主題: 策略規則