|
全网行为管理实施过程
实施前须知:
13.X的版本是全网行为管理版本;(本次实施版本为13.0.15) 【全网行为管理】在保留【上网行为管理】功能的基础上增加了,802.1X认证,外联检测,外联控制,外设管控,终端识别,杀软检测,加入域检查等功能。 这个天气出项目真是遭罪,建议多给一些工装,都不够湿的了。建议还好客户空调开的大够凉快!! 本次实施一个全网行为管理,根据客户需要进行实施部署。 客户需求:客户想实现U盘、USB口等外联设备的管控,上网封禁一些应用和网站;做到企业邮箱收发正常,其他邮箱只能接受不能转发。 那就网桥模式部署来实现客户的需求就可以了,向客户要一个给全网行为管理的IP地址。然后设备上架开始部署。 部署环节 在配置完毕上架的时候,客户把网线插错了断了一会网络,当时切了网络不通我赶紧换回去了。期间我还不知道断网了,客户不找我的话,我可能还在扣配置,看来以后这个操作还得咱们自己来好 。 基本配置先在系统配置里面引导步骤里走一遍,配置设备部署模式、IP、DNS、设备管理ip等。 默认路由配置(给设备安排个网络) USB设备管控的配置 配置完这个USB禁止策略之后,记得在{终端检查}--{检测策略}里面关联一下不然不生效哦。 别忘记搞USB审计策略 想要实现管控不装插件是万万不行滴,跟客户沟通后选择了不安装插件不让上网的方式。 再给他整个https重定向,不然会有访问界面时出现的不安全提示。 应用管控审计,先给他来个审计策略。 禁止应用策略。 如果有领导之类的大人物不要搞这些东西,直接加排除就好了。 systeminfo ---查看自己处理器信息、补丁包啥的。 netstat -a ---查看你电脑的访问情况。 小知识:全网AC13.0.15 做了存储设备的管控之后,机械硬盘也会当做U盘干掉,建议联系400打补丁包或者升级到13.0.47及以上版本处理,一般现在新出厂的是不会有啥问题的。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-5-1 16:23
工程师3级 
