内容控制
该 内容控制 设置按以下模块在策略中分类:
注意
-
该 内容控制 模块适用于:
-
工作站版Windows
-
服务器版Windows
-
macOS
-
-
Linux系统仅支持应用程序黑名单功能。该功能需特定内核支持。详情请参阅 阻止列表与应用程序黑名单支持的Linux内核 .
重要提示
在macOS终端上, 内容控制 依赖于系统扩展。安装 Bitdefender 扩展需在macOS High Sierra(10.13)及更高版本上获得用户批准。系统会通知用户 Bitdefender 的系统扩展被拦截。您可以通过 安全性与隐私 偏好设置进行授权。在用户批准 Bitdefender 系统扩展前,该模块将无法工作,且 Mac终端安全 用户界面会显示要求批准的关键问题提示。
为避免用户手动操作,您可通过移动设备管理工具将 Bitdefender 扩展加入白名单进行预批准。关于 Bitdefender 扩展的详细信息,请参阅 Bitdefender 系统扩展在macOS中被拦截 .
网页访问控制
网页访问控制可让您在指定时间段内允许或阻止用户或应用程序访问网页。
被网页访问控制拦截的页面不会显示在浏览器中,取而代之的是默认页面,提示用户所请求的网页已被网页访问控制拦截。
使用切换按钮启用网页访问控制。
要开始使用网页访问控制功能,首先需按以下步骤创建调度器:
-
登录 GravityZone 控制中心 .
-
在 配置配置文件 页面(通过左侧菜单进入),前往 WAC调度器 .
-
点击 添加调度器 .
-
输入一个描述性的 调度器名称 .
-
如需允许其他用户编辑该排程,请将开关切换至 允许其他用户修改此调度器 位置。
-
在 网页类别排程 字段中添加新类别排程并进行设置。
-
在 排程名称 字段中为您的排程命名。
-
在 类别 部分选择所需类别。
-
在 操作 部分选择要执行的操作。
-
从以下选项为选定操作设置时间范围: 从 和 介于 .
注意
确保开始时间早于结束时间。
-
通过使用 添加新计划 按钮将新计划添加到调度器中。
注意
调度顺序至关重要,因为首个匹配规则将决定网页是否被允许访问。规则将按顺序执行,网页访问权限由首个匹配项中指定的操作决定。
-
保存 调度器。
-
注意
对于 GravityZone 6.35.1-1版本之前的现有用户,其 网页访问控制 设置已自动从原位置 网络防护 迁移至 配置档案 .
您还可以定义网页规则,明确阻止或允许特定网址,覆盖现有的 网页访问控制 设置。
创建排除项的步骤:
-
使用切换按钮启用 排除项 .
-
在 网址 字段中输入要允许或阻止的地址。
-
从 权限 下拉列表中,选择 允许 或 阻止 .
-
点击
添加
按钮以添加例外。
注意
您可以使用通配符定义网址模式:
-
星号(*)代表零个或多个字符。
-
问号(
?)代表恰好一个字符。您可以使用多个问号定义特定数量字符的任意组合。例如,???代表恰好三个字符的任意组合。
在下表中,您可以找到几种用于指定网址(URL)的语法示例。
语法
例外适用性
www.example*任何以
www.example开头的URL(无论域名扩展名如何)。该例外不适用于指定网站的子域名,例如
subdomain.example.com.*example.com任何以
example.com结尾的URL,包括其子域名。*example.com*任何包含指定字符串的URL。
*.com任何拥有
.com域名后缀的网站,包括其子域名。使用此语法可排除扫描整个顶级域名。www.example?.com任何以
www.example?.com开头的网址,其中?可替换为任意单个字符。此类网站可能包括:
www.example1.com或www.exampleA.com. -
编辑排除项:
-
点击表格中的
更多
图标。
-
在菜单中点击 编辑 .
-
进行必要修改。
-
点击确认按钮保存更改。
或点击取消按钮退出编辑模式且不保存任何更改。
从列表中移除排除项:
-
点击表格中的
更多
图标。
-
在菜单中点击 删除 .
排除项已从表格中移除。
如需同时移除多个排除项:
-
勾选需删除排除项对应的复选框。
-
点击表格上方的 删除 按钮。
目标排除项将从表格中移除。
通过以CSV格式导出和导入排除项,您可在多策略间复用排除规则以简化策略管理。
导出排除项操作步骤:
-
点击排除项表格上方的 导出 按钮。
注意
仅已保存策略显示 导出 按钮。为确保导出最新规则,请在修改后保存策略。
-
在确认窗口中点击 导出 .
排除项将以CSV格式保存至默认下载文件夹。
导入排除项操作步骤:
-
点击排除项表格上方的 导入 按钮打开上传窗口。
-
点击 浏览 并选择目标CSV文件。
-
点击 导入 .
如果表格中已存在排除项,无论其权限为 阻止 或 允许 ,都不会被导入。如果排除项无效,则同样不会被导入。
注意
-
如果表格中已存在排除项,无论其权限为 阻止 或 允许 ,都不会被导入。
-
无效的排除项同样不会被导入。
-
CSV文件中的每一行代表一条规则,按顺序包含以下字段:
<网页>
|
<权限>
权限由以下数字表示:
-
1表示 阻止 -
2表示 允许
例如,包含网页访问控制排除项的CSV文件可能如下所示:
www.test.com 1 www.test-1.com 2 www.test-2.com 1 www.test-3.com 2
在此示例中:
-
网页
www.test.com和www.test-2.com被阻止访问。 -
而网页
www.test-1.com与www.test-3.com则允许访问。
应用程序黑名单
本节可配置应用程序黑名单功能,用于彻底阻止或限制用户访问计算机上的可执行程序。游戏、媒体、通讯软件及其他类别软件和恶意软件均可通过此方式拦截。
配置应用程序黑名单步骤:
-
启用 应用程序黑名单 选项。
-
指定需要限制访问的应用程序。操作如下:
-
点击表格上方的 添加 按钮,将显示配置窗口。
-
必须指定应用程序可执行文件路径、进程名称或带通配符的进程名称。有两种方式:
-
从菜单中选择预定义路径,并在编辑字段中按需补全路径。例如,对于安装在
Program Files文件夹的应用程序,选择%ProgramFiles%后,在路径末尾添加反斜杠(\)和应用程序文件夹名称。 -
在编辑字段输入完整路径。建议使用 系统变量 (适用时)以确保路径在所有目标计算机上有效。
重要提示
-
应用程序黑名单中的通配符功能需满足:Windows终端需运行BEST 7.9.24.x或更高版本,macOS终端需运行BEST 7.20.52.200073或更高版本。
-
注意那些二进制文件名与应用程序名称不一致的情况。例如,Visual Studio Code.app的二进制文件名为Electron。此时完整路径应为:
/Applications/VisualStudioCode.app/Contents/MacOS/Electron. -
macOS系统中的路径不得包含应用程序扩展名。例如,Firefox.app的有效路径应为:
/Applications/Firefox.app/Contents/MacOS/firefox.
-
-
访问调度器 。按周为单位设置应用程序的每日访问时段:
-
从表格中选择需要阻止应用访问的时间段。可单击单个单元格,或通过拖拽覆盖更长时间段。再次单击单元格可取消选择。
-
要开始新选择,请点击 全部允许 或 全部阻止 (根据您要实施的限制类型而定)。
-
点击 保存 ,新规则将添加到列表中。
-
-
重要说明
-
应用于Linux容器的所有应用程序规则将被忽略。容器主机上的应用程序可通过路径进行阻止。
-
在Linux终端上,安装包中无需包含 内容控制 模块。
要从列表中删除规则:
-
点击表格中的
更多
图标。
-
在菜单中选择 删除 .
该排除项将从表格中移除。
要同时删除多条规则:
-
勾选需要删除规则对应的复选框。
-
勾选需要删除规则对应的复选框。
目标规则将从表格中移除。
数据保护
数据保护功能可根据管理员定义的规则防止敏感数据未经授权泄露。
注意
此功能不适用于macOS系统。
您可以创建规则来保护任何个人或机密信息,例如:
-
客户个人信息
-
开发中产品及技术的名称与关键细节
-
公司高管的联系方式
受保护信息可能包括姓名、电话号码、信用卡及银行账户信息、电子邮件地址等。
根据您创建的数据保护规则, Bitdefender终端安全工具 会扫描网页和外发邮件流量中的特定字符串(如信用卡号)。若发现匹配项,将拦截相应网页或邮件以防止受保护数据被发送。
该 内容控制 排除项功能不适用于内部流量,因此基于IP和主机名的排除将不会生效。
用户将通过警报网页或邮件立即获知 Bitdefender终端安全工具 采取的操作。
配置数据保护步骤:
-
启用数据保护功能。
-
为所有需要保护的敏感数据创建数据保护规则。
创建规则方法:
-
点击 添加 表格上方的按钮。
将显示配置窗口。
-
输入规则在规则表中显示的名称。
选择一个具有提示性的名称,以便您或其他管理员能够轻松识别该规则的用途。
-
选择您要保护的数据类型。
-
输入您要保护的数据(例如,公司高管的电话号码或公司正在开发的新产品的内部名称)。
可以接受任何由字母数字和特殊字符(如@、#或$)组成的单词、数字或字符串的组合。
为确保不误拦截电子邮件和网页,请至少输入五个字符。
重要提示
提供的数据以加密形式存储在受保护的端点上,但可以在您的 控制中心 账户中查看。
为了额外安全,请不要输入所有要保护的数据。
在这种情况下,您必须清除 匹配完整单词 选项。
-
根据需要配置流量扫描选项。
-
扫描网页(HTTP)流量 - 扫描HTTP(网页)流量并阻止与规则数据匹配的传出数据。
注意
如果 拦截加密流量 已启用,HTTPS流量也将被扫描。
-
扫描电子邮件(SMTP流量) - 扫描SMTP(邮件)流量并阻止包含规则数据的传出电子邮件。
您可以选择仅在规则数据与完整单词匹配或规则数据与检测到的字符串大小写匹配时应用该规则。
-
-
点击 保存 .
新规则将被添加到列表中。
-
-
配置数据保护规则的排除项,以便用户仍可以向授权网站和收件人发送受保护的数据。
排除项可以全局应用(适用于所有规则)或仅适用于特定规则。
添加排除项:
-
点击 添加 表格上方的按钮。
将显示配置窗口。
-
输入用户被授权披露受保护数据的网站或电子邮件地址。
-
选择排除类型(网站或电子邮件地址)。
-
在 规则 表格中,选择此排除项应适用的数据保护规则。
-
点击 保存 。新的排除规则将被添加到列表中。
-
注意
如果包含被拦截数据的电子邮件发送给多个收件人,已定义排除项的收件人将能正常接收。
从列表中移除排除项:
-
点击表格中的
更多
图标。
-
在菜单中选择 删除 .
该排除项将从表格中移除。
同时移除多个排除项:
-
勾选要删除的排除项对应的复选框。
-
点击表格上方的 删除 按钮。
目标排除项将从表格中移除。