跳至主内容

内容控制

内容控制 策略设置分为以下部分:

network_protection_policy_cloud_partner.png

注意

重要提示

在macOS终端上, 内容控制 依赖于系统扩展。安装 Bitdefender 扩展需要您在macOS High Sierra(10.13)及更高版本上授权。系统会通知用户 Bitdefender 的系统扩展被阻止。您可以通过 安全性与隐私 偏好设置进行授权。在用户批准 Bitdefender 系统扩展前,该模块将无法工作,且 Mac版终端安全 用户界面会显示需要批准的关键问题提示。

为避免用户干预,您可通过移动设备管理工具将其加入白名单来预先批准 Bitdefender 扩展。有关 Bitdefender 扩展的详细信息,请参阅 Bitdefender 系统扩展在macOS中被阻止 .

网页访问控制

网页访问控制可让您在指定时间范围内允许或阻止用户/应用程序访问网页。

被网页访问控制拦截的网页不会显示在浏览器中,而是会展示一个默认页面,告知用户所请求的网页已被网页访问控制功能拦截。

使用切换按钮启用网页访问控制功能。

注意

对于 GravityZone 6.45.0-1版本之前的现有用户,其 网页访问控制 设置已自动从原 网络防护 模块迁移至 配置档案 .

应用程序黑名单

本节可配置应用程序黑名单功能,用于完全阻止或限制用户访问计算机上的可执行文件。游戏、媒体、通讯软件及其他类别软件和恶意程序均可通过此方式拦截。

Content_control_app_blacklisting.png

配置应用程序黑名单的步骤:

  1. 启用 应用程序黑名单 选项。

  2. 指定需要限制访问的应用程序。操作步骤如下:

    1. 点击表格上方的 添加 按钮,将显示配置窗口。

    2. 需指定应用程序可执行文件路径、进程名称或带通配符的进程名称。有两种方式实现:

      • 从菜单中选择预定义位置,并在编辑框中按需补全路径。例如,对于安装在 Program Files 文件夹的应用程序,请选择 %ProgramFiles% 并在路径末尾添加反斜杠(\)和应用程序文件夹名称以完成路径。

      • 在编辑字段中输入完整路径。建议使用 系统变量 (如适用)以确保路径在所有目标计算机上均有效。

      重要提示

      • Windows终端(需BEST 7.9.24.x或更高版本)和macOS终端(需BEST 7.20.52.200073或更高版本)支持应用程序黑名单中定义的通配符。

      • 注意二进制文件名与应用程序名不同的情况。例如Visual Studio Code.app的二进制文件名为Electron,此时完整路径应为: /Applications/VisualStudioCode.app/Contents/MacOS/Electron .

      • macOS系统路径不得包含应用程序扩展名。例如Firefox.app的有效路径应为: /Applications/Firefox.app/Contents/MacOS/firefox .

    3. 访问调度器 。按周为单位设置应用程序的每日访问时段:

      • 从表格中选择需要阻止应用访问的时间段。可单击单个单元格,或拖动选择更长时间段。再次单击单元格可取消选择。

      • 要开始新选择,请点击 全部允许 全部阻止 (根据您要实施的限制类型而定)。

      • 点击 保存 ,新规则将添加到列表中。

重要说明

  • 针对Linux容器的应用程序规则将被忽略,但可通过路径阻止容器主机上的应用程序。

  • Linux终端无需在安装包中包含 内容控制 模块。

要从列表中移除规则:

  1. 点击表格中的 moreIcon.png 更多 图标。

  2. 在菜单中选择 删除 .

    该排除项将从表格中移除。

如需同时删除多条规则:

  1. 勾选需删除规则对应的复选框。

  2. 勾选需删除规则对应的复选框。

    目标规则将从表格中移除。

数据保护

数据保护功能可根据管理员定义的规则防止敏感数据未经授权泄露。

注意

此功能不适用于macOS系统。

Content_control_data_protection.png

您可以创建规则保护任何个人或机密信息,例如:

  • 客户个人信息

  • 开发中产品及技术的名称与关键细节

  • 公司高管的联系方式

受保护信息可能包含姓名、电话号码、信用卡及银行账户信息、电子邮箱地址等。

根据您创建的数据保护规则, Bitdefender终端安全工具 会扫描网页及外发邮件流量中的特定字符串(如信用卡号)。若发现匹配项,将拦截相应网页或邮件以防止受保护数据被发送。

内容控制的 排除功能 不适用于内部流量,因此基于IP和主机名的排除将不会生效。

用户将通过警示网页或邮件 立即获知Bitdefender终端安全工具 采取的操作。

配置数据保护:

  1. 启用数据保护功能。

  2. 为所有需要保护的敏感数据创建数据保护规则。

    创建规则步骤:

    1. 点击表格上方的 添加 按钮。

      将显示配置窗口。

    2. 输入该规则在规则表中显示的名称。

      建议选择具有描述性的名称,以便您或其他管理员能快速识别该规则的用途。

    3. 选择需要保护的数据类型。

    4. 输入要保护的数据(例如公司高管的电话号码或公司正在研发的新产品内部代号)。

      可接受任何由字母、数字或特殊字符(如@、#或$)组成的单词、数字或字符串组合。

      为确保不会误拦截电子邮件和网页,请确保输入至少五个字符。

      重要提示

      所提供数据会以加密形式存储在被保护的终端上,但您的 控制中心 账户仍可查看。

      为增强安全性,请勿输入全部需要保护的数据。

      这种情况下,您必须取消勾选 完全匹配单词 选项。

    5. 根据需要配置流量扫描选项。

      • 扫描网页(HTTP)流量 - 扫描HTTP(网页)流量并拦截与规则数据匹配的外发数据。

        注意

        拦截加密流量 功能已启用,HTTPS流量也将被扫描。

      • 扫描电子邮件(SMTP流量) - 扫描SMTP(邮件)流量并拦截包含规则数据的外发邮件。

      您可选择仅在规则数据完全匹配整词或规则数据与检测字符串大小写一致时应用该规则。

    6. 点击 保存 .

      新规则将被添加到列表中。

  3. 配置数据保护规则的排除项,使用户仍能向授权网站及收件人发送受保护数据。

    排除项可全局应用(对所有规则生效)或仅针对特定规则生效。

    添加排除项步骤:

    1. 点击表格上方的 添加 按钮。

      将显示配置窗口。

    2. 输入允许用户披露受保护数据的网址或电子邮件地址。

    3. 选择排除项类型(网址或电子邮件地址)。

    4. 规则 表中,选择需应用此排除项的数据保护规则。

    5. 点击 保存 。新排除规则将被添加到列表中。

注意

若被拦截数据邮件发送给多个收件人,已定义排除项的收件人仍将正常接收。

从列表中移除排除项步骤:

  1. 点击表格中的 moreIcon.png 更多 图标。

  2. 在菜单中选择 删除 .

    该排除项将从表格中移除。

要同时移除多个排除项:

  1. 勾选需要删除的排除项对应的复选框。

  2. 点击表格上方的 删除 按钮。

    目标排除项将从表格中移除。

本节内容 :