### SANGFOR AC SG v11.0 设置未运行杀毒软件禁止上网
#### 文档说明
本文档详细介绍了如何使用深信服SANGFOR AC SG v11.0 设备来配置“未运行杀毒软件禁止上网”的功能。该功能能够确保内部网络的安全性,只有安装并运行指定杀毒软件的终端才能访问互联网。
#### 读者对象
- **网络或应用管理人员**
- **现场技术支持与维护人员**
- **负责网络配置和维护的网络管理员**
#### 功能简介
SANGFOR AC SG v11.0 提供了一种基于准入规则的方法来管理内部网络中的终端安全状态。通过设置特定的准入规则,例如检查终端是否运行了指定的杀毒软件(如360杀毒),可以确保只有符合安全标准的终端才能接入网络。
#### 应用场景
该功能适用于需要严格控制网络接入安全的企业环境。例如,金融、政府机构等高度敏感的组织通常会采用此类策略来保护其内部网络不受恶意软件和病毒的侵扰。
#### 必要条件
- 至少需要一台SANGFOR AC SG v11.0 设备,并且该设备已经更新到了最新的规则库。
- 至少有一台运行Windows操作系统的PC可以通过此AC设备接入网络。
#### 配置思路
配置过程分为三个主要步骤:
1. **设置准入规则**:定义终端需要满足的条件,例如运行特定的杀毒软件。
2. **创建准入策略**:基于定义好的准入规则创建策略,并将其应用于目标用户组。
3. **测试效果**:验证策略的有效性,确保只有满足条件的终端能够上网。
#### 配置步骤详解
##### 新增准入规则
1. **登录AC设备管理界面**:首先登录到SANGFOR AC SG v11.0 设备的管理界面。
2. **进入规则库管理**:导航至【对象定义】-【准入规则库】。
3. **新增规则**:选择【新增】,添加一条针对360杀毒软件的进程规则。配置项包括:
- 规则名称:例如命名为“360杀毒软件”。
- 进程名称:输入360杀毒软件的进程名(例如`360sd.exe`)。
- 窗口名称:可选填,输入软件运行时的窗口标题。
- 程序路径:可选填,输入软件的安装路径。
4. **保存规则**:完成配置后保存规则。
##### 新增准入策略
1. **进入策略管理**:导航至【策略管理】-【上网策略】。
2. **新增策略**:选择【新增】,创建一个新的准入策略。
3. **配置策略**:在策略配置页面,勾选刚刚创建的360杀毒软件进程规则,并选择目标用户组或IP地址范围。
4. **保存策略**:保存所做更改。
##### 测试效果
1. **策略生效**:将策略应用到测试PC,并观察其上网行为变化。
2. **安装控件**:当未安装指定杀毒软件的PC尝试访问互联网时,会被重定向至安装准入控件的页面。
3. **验证合规性**:安装完成后,只有当终端运行了360杀毒软件时,才能正常访问互联网。
#### 注意事项
- 在安装准入控件前,建议关闭所有杀毒软件的防火墙功能,以避免安装过程被阻止。
- 安装准入控件时,建议使用管理员账户登录PC,以便于安装过程顺利进行。
- 对于非Windows PC或移动终端,需额外配置不支持准入的终端策略。
- 保持AC设备的规则库更新至最新状态,以确保准入规则的有效性和准确性。
通过上述配置步骤,企业可以有效地管理和控制内部网络的安全性,防止因终端安全漏洞导致的数据泄露或网络攻击事件。
