深信服行为管理AC设置禁止用户使用向日葵等远程软件
需求:在特定的时间内禁止内外网用户使用向日葵、todesk等远程软件;只禁止使用专业的远程软件,内网的ssh、telnet、RDP需要正常放行
AC版本:AC13.0.62.001 Build20221107
通过访问权限策略来控制
1、行为管理→访问权限策略→新增→访问权限策略
2、自定义策略名称→勾选应用控制→添加
3、选择一些需要禁止的远程登录软件,有专门的远程登录分类,动作选择拒绝,失效时间需要调整一下
4、生效时间先选择新增时间计划组
5、自定义时间计划组名称→更改时间计划组的生效日期(12.4至12.6;即周一至周三)
具体的时间计划需要新增三条:
第一条:周一早上09:00至晚上23:59
第二条:周二早上00:00至晚上23:59
第三条:周三早上00:00至中午11:00
这里的时间段注意不要选错
6、该策略的生效时间选择刚刚定义的时间计划组
7、适用对象选择"所有用户"
这是最终的策略配置效果
当时间过了以后,该策略自动失效,所有远程软件恢复使用