在策略中启用 Application Control 和日志记录功能后,可以使用预定义的 WatchGuard 报告查看关于在网络中使用的应用程序的信息。可以使用 Report Manager 查看 Report Server 已生成的可用报告,或者可以生成新的按需报告或者单个客户端报告。
要生成 Application Control 报告,必须设置 Log Server 和 Report Server。有关 WatchGuard 服务器的详细信息,请参阅关于 WatchGuard 服务器。
以下预定义的 WatchGuard 报告可用于 Application Control:
Application Control 报告
客户端报告 — 显示哪些用户使用这些应用程序
如果您已在防火墙上配置身份验证,则客户端报告显示使用应用程序的用户的名称。
配置应用程序控制阻止应用程序之前,我们建议您检查“应用程序使用情况摘要”和“按应用程序使用情况统计的客户端排名”报告。
当您查看应用程序使用情况报告时,请考虑以下问题:
有关如何配置 Terminal Services 的信息,请参阅配置 Terminal Services 设置。
如果报告显示您不熟悉的应用程序,您可以在 WatchGuard Application Control 安全门户中查找关于该应用程序的信息,地址如下: http://www.watchguard.com/SecurityPortal/AppDB.aspx。
有关 Log Manager 和 Report Manager 的详细信息,请参阅 WatchGuard System Manager 帮助 或用户指南。