AC/SG支持准入功能,AC/SG的准入功能通常包含准入审计、准入检查、准入802.1x认证(全网版本支持) 全网行为管理AC支持的准入功能有:杀软检查规则、登录域检查规则、操作系统规则、进程规则、文件规则、注册表规则、计划任务规则、补丁检测规则、外联检查规则、外联控制规则、外设管控规则、windows帐号规则、防篡改检查规则、客户端审计(IM客户端和U盘审计等)、分时上网、业务审计、802.1X认证、准入解密 上网行为管理AC支持准入功能有:操作系统规则、进程规则、文件规则、注册表规则、IM客户端审计、准入解密
常见的准入功能配置路径: 1)准入审计:通常指的是审计企业版聊天工具的聊天内容; 配置路径: 13.X及之后版本:在【行为审计】-【客户端审计策略】中新增【客户端审计策略】 11.X及之后版本:在【策略管理】-【上网策略】中新增-【 准入策略】 6.X及之后版本:在【用户与策略管理】-【上网策略】中新增-【 准入策略】
2)准入检查:通常指的是设置准入规则检查终端是否合规; 配置路径: 13.X及之后版本:在【接入管理】-【终端检查】-【检查规则】-【终端插件检查规则】 中新增对应的准入规则;然后在接入管理】-【终端检查】-【检查策略】中将定义的准入规则和用户关联; 11.X及之后版本:在【对象定义】-【准入规则库】中新增对应的准入规则;在【策略管理】-【上网策略】中新增-【 准入策略】中将定义的准入规则和用户关联; 6.X及之后版本:在【对象定义】-【准入规则库】中新增对应的准入规则;在【用户与策略管理】-【上网策略】中新增-【 准入策略】中将定义的准入规则和用户关联;
3)准入802.1X认证:指的是全网AC结合交换机做802.1X认证功能,AC13.0.7版本开始还支持使用准入客户端做PORTAL认证。(注:只有AC设备是实现不了的)。 配置路径:在【接入管理】-【接入认证】-【802.1X接入认证】中配置 |