文档

Ping32终端安全管理系统

策略

基本概念

Ping32终端安全管理系统包含许多不同的功能模块,各模块功能的实现都是依赖于对终端策略的下发,同一功能通过设置不同的策略参数,从而达到不同的效果。

通用策略

通用策略:不同策略在设置过程中,都需要进行的一些相同策略设置。其包含:策略模板、新建策略、生效终端、生效时间、删除策略等常规策略设置。

策略模板:可以将所需的基础策略放置在策略模板中,通过创建模板副本,添加策略组,进行不同策略的设置。在需要创建较多策略组的情况下,一个一个策略组创建的方式是相对比较繁琐的,此时,可以通过创建策略模板的方式进行策略组设置。

策略配置

以上网行为模块为例,点击主菜单上网行为模块,点击浏览网站区域的更多(即“…”)按钮,点击设置,进入策略设置界面。

点击默认策略,在页面中点击添加后下拉菜单按钮,可选择添加策略组或添加策略模板,进行策略设置。在添加策略界面,可以看到策略模板名称及创建时间,可以看到策略组名称、生效终端数量和策略下发时间

点击添加模板按钮,跳转到策略模板设置界面,点击常规设置,可自定义设置策略名称、生效终端和生效时间参数设置。

策略名称:用户可根据需求,对不用策略模板自定义策略名称。

生效终端:策略生效终端可选择全部终端生效、仅在线终端生效、仅离线终端生效。

生效时间:用户可根据需求自定义策略在终端生效的时间。

点击生效终端右侧下拉菜单区域,可以选择是否对全部终端生效,还是仅在线终端生效、仅离线终端生效。

全部终端生效:选择全部终端生效,策略对全网所有终端生效,若终端离开公司网络环境而离线,策略依然会在终端生效。

仅在线终端生效:选择仅在线终端生效后,有终端离开公司网络环境后,比如员工笔记本出差,策略暂时不对出差笔记本生效,防止影响到出差员工正常使用电脑。出差人员回归公司后,出差笔记本继续执行策略。

仅离线终端生效:选择仅离线终端生效,在公司网络环境内在线的终端,不执行终端管控策略,若终端离开环境,即终端离线后,执行管控策略,防止把电脑拿到外部泄露电脑内的资料。

点击生效时间右侧下拉菜单区域,可以选择策略在终端的生效时间,包括全部时间、工作日、自定义时间等。

全部时间:全部时间是指终端每天都会执行策略,包括工作日和周末时间,只要终端开机运行,策略就会执行。

工作日:终端在工作日时间,即周一至周五的时间段内执行策略。

工作日、周六:终端在周一至周六的时间段内执行策略。

自定义:支持自定义设置精确的策略生效时间,可以精确到每天的几点到几点,比如周一的09:00-12:00,13:00-18:00。

点击删除策略,若有策略模板不再需要时,可在选择策略模板后将其删除。

右击策略模板,可选择创建副本、添加策略、添加策略模板及删除策略。

创建副本:在设置的策略模板基础上,生成一个新的策略组,可选择策略组应用终端及其他策略设置。

点击添加按钮,添加策略组,点击所有终端,选择策略组生效终端,可直接勾选不同分组、不同终端,勾选终端后,界面右侧显示已勾选的终端信息,包括终端名、部门、IP地址信息。点击右下角选择按钮,确定生效终端。

 

点击常规设置,可自定义设置策略名称、生效终端和生效时间参数设置。

点击删除策略,若有策略不再需要时,可在选择策略后将其删除。

右击策略组,可选择创建副本、添加策略、添加策略模板及删除策略。

创建副本:在设置的策略组基础上,生成一个新的策略组,可选择策略组应用终端及其他策略设置。

注意事项

所有策略在配置结束后,都需要点击应用,策略才会生效。

本页内容
联系我们
山东安在信息技术股份有限公司
济南市高新区经十路汉峪金谷A5区5栋6层
电话:400-098-7607
传真:0531-55561663
邮件:support@nsecsoft.com
Copyright © 2024 NSecsoft Co.,Ltd. 保留所有权利