1、在在线用户里根据测试PC的IP地址确认用户是否在线,终端类型是否已识别为PC注意:
①、只有识别到PC,才会要求安装准入插件且准入策略导致的拒绝才会生效
②、在线用户处显示的终端类型不是实时的,可以查最新的数据中心审计到的行为日志里的终端类型
2、确认准入策略是否配置正确;包括适用对象、终端类型、生效时间等都需配置正确,否者会导致策略失效配置路径:【策略管理】-【上网策略】-【准入策略】
注意:
①、目标区域保持默认即可,配置其它目标区域后会导致该检查策略失效
②、终端检查策略取的是并集,如果存在2条相同规则,一条允许一条拒绝最终会拒绝
3、查看测试IP地址的策略结果集,是否有匹配到准入策略
准入策略是可以叠加的,最终结果以策略结果集显示为准
4、检查【策略高级选项】-【准入高级选项】的设置:对不支持运行准入系统的计算机及移动终端是否允许上网
从上图可以看出,window xp sp1及更早版本、vista、linux、Mac均不支持安装/运行准入
5、检查准入规则的设置,譬如进程规则,进程状态是正在运行算正常,没有运行算违规。
全网行为管理(13.0.4)的进程规则说明有误,如上图配置,看图说明为正在运行即为合规,实则正在运行为违规