完全网页控制

注: 此功能没有包括在所有的用户授权使用许可协议中。如果您想要使用它,您可能需要更改您的用户授权使用许可协议。要了解更多信息,请参见http://www.sophos.com/zh-cn/products/complete/comparison.aspx

如果您使用 Sophos Web Appliance、Sophos Management Appliance 或 Sophos UTM Appliance(9.2 版本或更高),那么,您可以通过 Enterprise Console 将基于设备的策略分布给用户。

终结点计算机与 Enterprise Console 的通讯,与选择“不合适网站控制”策略的通讯相同,但是网页过滤规则和网页活动日志记录则与您指定的设备进行同步化。此策略保存在终结点计算机上,并基于最新的 Sophos 数据进行应用。

根据网页控制策略,用户会被阻断,警告,以及允许。您可以使用 Web ApplianceManagement Appliance 中的报告搜索功能,或者 UTM 设备中的日志记录和报告 > 网页保护选项查看用户活动数据。所有网页控制事件均已记录在设备中;但是,被 Sophos Endpoint Security and Control 的实时 URL 过滤机制(网页保护)扫描和评估的网站被将作为网页事件记录在 Enterprise Console 中。

注: 尽管 HTTP 协议和 HTTPS 协议的网站在所有受支持的网页浏览器中都受到过滤,但是在 Web Appliance 或者 Management Appliance 中,根据 URL 是 HTTP 协议还是 HTTPS 协议,用户收到的通告不同。如果是 HTTP 协议的网站,用户可以收到类别中的网站设置为 “阻断”“警告”。如果是 HTTPS 协议的网站,用户仅能收到 “阻断” 通告,它们以气球状提示出现在 Windows 系统托盘中。HTTPS 协议网站的 “警告” 措施,既不会向用户显示,也不会记录在日志中。相反,用户会被允许继续访问所请求的网页,引发的事件会以“继续”措施被日志记录在 Web ApplianceManagement Appliance 中。

UTM 设备使用称为 Sophos LiveConnect 的中央云基服务来保护和监控终结点计算机。LiveConnect 允许您始终管理您所有的终结点计算机,无论它们是在您的本地网络、远程站点或是用于旅行用户——策略的更新文件都能够部署给用户,以及上传来自终结点计算机的报告数据(即使当用户没有连接在网络中时)。

使用 Management ApplianceWeb Appliance 时,终结点计算机可直接或通过 Sophos LiveConnect 与该设备通讯。

在选择了 完全网页控制 的情况下,会应用功能完全的策略。根据您所使用的设备,与基本网页控制相比,完全网页控制提供更多的优点:

  • 基于超过 50 种类别的 URL,用户得到警告或被阻断。
  • 可以应用细分的 “特殊时间” 策略。
  • 许许多多的附加策略,可以针对默认的和“特殊时间”的策略,用于单个用户例外或单个组例外。
  • Web ApplianceManagement Appliance 或 UTM 设备上提供了详细的日志记录和报告。
  • LiveConnect 使您能够部署策略更新和上传报告数据,即使用户使用的是远程连接。
  • 用户可以提交有关处理被阻断的 URL 的反馈。
  • 自定义显示给用户的通告页面,其中包括公司标识,以及与公司相关的文字陈述。要了解更多信息,请参见 Sophos Web Appliance 技术文档。
  • 在启用了 SafeSearch 之后,用户会自动被限制浏览从流行的搜索引擎中获取的不合适的网站。

要了解更多有关配置完全Web Appliance策略的信息,请参见在http://wsa.sophos.com/docs/wsa/中提供的Sophos Web Appliance文档。

UTM Appliance 文档可以在 http://www.sophos.com/zh-cn/support/documentation/sophos-utm.aspx 中找到。