Application Control > 配置策略的 Application Control

配置策略的 Application Control

Application Control 是全局配置的,但除非将操作应用到策略,否则策略不会使用它。 在 Application Control 配置中创建 Application Control 操作后,可以更改 Application Control 操作以针对每个策略进行启用。

  1. 选择订阅服务 > 应用程序控制
    此时将显示应用程序控制操作页面。 应用程序控制策略部分会显示针对每个策略启用的应用程序控制操作。
  1. 要为一个或多个策略更改 Application Control 操作,请在列表中选择策略。
    使用 Ctrl 或 Shift 键来同时选择多个策略。
  2. 选择操作下拉列表中,选择要应用到选定策略的 Application Control 操作。
    或者,如果要禁用选定策略的 Application Control,请选择
  3. 单击 保存

如果您为 HTTPS 代理策略启用 Application Control,则还必须在 HTTPS 代理操作中启用深入检查 HTTPS 内容。Application Control 需要此设置来检测基于 HTTPS 连接的应用程序。有关详细信息,请参阅HTTPS 代理:内容检查。在 XTM 21、21-W、22、22-W、23 和 23-W 设备上不支持 Application Control 扫描 HTTPS 内容。

当您启用针对策略的 Application Control 后,由于 Application Control 操作,XTM 设备会始终标识并创建所丢弃应用程序的日志消息。 如果想要 XTM 设备创建所有标识应用程序的日志消息(即使没有丢弃的那些应用程序也包括在内),则必须在启用 Application Control 的每个策略中启用日志记录。

有关如何在策略中启用日志记录的信息,请参阅 配置策略的日志记录和通知

提供反馈  •   获得支持  •   全部产品文件  •   知识库