本帖最后由 KYLE_K 于 2019-11-27 17:35 编辑
不少人初次接触AC,会对AC里面的示例策略提出一些疑问,这里大概总结了一些关于示例策略方面的Q&A,希望给对这方面有疑问的各位提供一些帮助。
一. 设备出厂状态有几条示例策略? 有七条示例策略,其中三条上网策略,四条认证策略。具体策略位置见下图:
二. 在上网策略中,示例策略的作用是什么? 三条上网策略,其中两条是上网权限策略,用于限制某些上网行为;一条是上网审计策略,用于记录用户上网行为日志。
三. 在上网策略中,示例策略默认是生效的吗? 三条上网策略,其中两条上网权限策略默认是不生效的,因为策略是禁用状态;一条上网审计策略是生效的,因为策略是启用状态;见下图:
四. 在上网策略中,示例策略生效后对用户上网有什么影响? 示例策略(降低网络安全风险),限制了以下上网行为:
1.访问网站限制---访问网站应用中,限制了三类网站的访问,分别是:成人内容、非法不良和网络安全(钓鱼及恶意网站)
2.办公OA限制---办公OA限制,只限制“花生壳”这一个办公应用
3.远程登录限制---限制了所有的远程登录应用,包括QQ远程协助,teamviewer等 温馨提示:如果新AC上线后,发现QQ远程协助,teamviewer、SSH等远程工具用不了,很有可能是受到这策略的影响
4.代理工具---限制了所有主流的代理上网应用,包括自由门、无界浏览等上网代理应用 温馨提示:如果不启用示例策略,也建议把新增一条限制代理工具的策略,如果内网有终端通过代理工具上网,可能的上网权限策略对这个终端都不生效。
5.木马控制---限制了一部分已知的木马程序,包括灰鸽子、暗组远控等
示例策略(控制影响工作效率的应用),限制的应用比较多,一共限制了二十二种应用,这里总结了八种可能对办公有影响的应用: 1.邮件---限制了QQ邮箱、网易邮箱和新浪邮箱的基础数据,对个人邮箱使用可能有影响;
2.微博---限制了所有的主流微博,对推广文宣部门可能会有影响;
3.论坛---限制了所有主流媒体论坛,对查找资料或者素材可能有影响;
4.IM---限制了所有个人IM应用,包括QQ(非企业QQ)、微信(非企业微信)等应用;
5.网络存储---限制了所有主流的个人网盘;如果需要用到个人网盘进行办公,会受到影响
6.P2P流媒体和WEB流媒体---限制了所有主流的流媒体应用,可能会影响相关培训视频的观看;
7.金融行情和金融交易---限制了所有主流金融行情和交易的应用,可能会影响投资部门或者投资公司的正常业务;
8.工作招聘---限制了所有主流的工作招聘应用,可能会影响人事部门的招聘工作。
五. 认证策略中,示例策略生效后对用户上网有什么影响? 没有实质性的影响,因为认证范围做了限制,不影响实际的上网网段
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2019-12-12 16:06
发表于 2019-11-29 11:23
工程师2级 
