全局 Application Control 操作在默认情况下创建并且无法删除。 您可以配置全局 Application Control 操作以控制整体公司策略。 例如,您可以:
全局 Application Control 操作不会应用于流量,除非您针对配置中的策略启用 Application Control。 您可以将全局 Application Control 操作直接指定给策略,流量与指定给策略的用户定义 Application Control 操作中配置的应用程序不匹配时,也可以将全局 Application Control 操作用作第二操作。
您可以创建多个特定的应用程序操作以实现适用于用户组或适用于特定接口的规则。 例如,您可能想要应用某些特定规则以允许一个部门拥有某一应用程序的访问权限。
如果您知道应用程序具体限制为某一特定端口,则可将 Application Control 操作仅应用到该端口上的数据包筛选器或代理策略。 否则,您必须将 Application Control 操作应用到包含所有端口的传出策略以确保捕获该应用程序所有可能的流量。