Application Control 是全局配置的,但除非将操作应用到策略,否则策略不会使用它。 在 Application Control 配置中创建 Application Control 操作后,可以更改 Application Control 操作以针对每个策略进行启用。
如果您为 HTTPS 代理策略启用 Application Control,则还必须在 HTTPS 代理操作中启用深入检查 HTTPS 内容。Application Control 需要此设置来检测基于 HTTPS 连接的应用程序。有关详细信息,请参阅HTTPS 代理:内容检查。在 XTM 21、21-W、22、22-W、23 和 23-W 设备上不支持 Application Control 扫描 HTTPS 内容。
当您启用针对策略的 Application Control 后,由于 Application Control 操作,XTM 设备会始终标识并创建所丢弃应用程序的日志消息。 如果想要 XTM 设备创建所有标识应用程序的日志消息(即使没有丢弃的那些应用程序也包括在内),则必须在启用 Application Control 的每个策略中启用日志记录。
有关如何在策略中启用日志记录的信息,请参阅