利用WSG的用户认证和行为管理策略,可以对域用户、非域用户配置不同的上网策略。比如,你可以默认禁止所有的终端上网,当电脑加入域后,则可以根据账号、OU等放行具体的访问内容。本文中,我将介绍如何开启域认证,并且屏蔽非域用户上网。
1. 先屏蔽所有外网
先用“行为管理”的“应用过滤”屏蔽所有外网。
2. 开启域认证模块
要和域账号集成,需要开启“用户认证”里面的“域账号”模块,该模块可以自动获取终端登录的域账号。如下图:
3. 给域账号配置放行策略
通过行为管理-例外设置,可以给域账号配置不同的放行策略。如下图:
给管理员放行所有
给指定OU部门放行指定的站点
