如何配置安全策略？

在安全策略中，对指定成员和服务器，配置自定义安全事件、传输安全事件，具体步骤如下：

1.路径：【管理后台】—>【安全中心】—>【安全策略】—>点击【添加安全策略】—>编辑安全策略信息—>点击【保存】

2.关于安全策略信息填写详细说明

①安全策略名称

   用于配置安全策略以及查看企业安全日志时区分事件，如：文件传输行为安全策略

②生效范围

• 选择成员/部门/角色

   选择该安全策略指定生效的成员/部门/角色，不同安全策略可对不同成员生效，选择后，该成员则在所有授权的服务器中均生效以下策略(若勾选部门/角色，则该部门/角色下的所有成员都被授权，且动态更新)，如：

   —勾选“指定人员”，选择成员张三，则“文件传输行为安全策略”中允许访问时间、安全事件策略针对张三在所有服务器中均生效

   —勾选“指定部门”，选择成员运营部门，则“文件传输行为安全策略”中允许访问时间、安全事件策略针对运营部门下所有成员在所有服务器中均生效，若运营部门新增成员，该策略同步对该成员生效（指定角色同理）

• 选择服务器范围

   该安全策略指定生效的服务器，选择后，所有访问该服务器的成员均生效以下策略,如：

   添加“服务器1”，则“文件传输行为安全策略”中的允许访问时间、安全事件策略针对所有成员在“服务器1”中均生效

④允许访问时间

   设置指定服务器可访问的时间,如：

   —选择允许访问时间为周二，08:00-20:00，选择生效范围为指定成员张三，服务器范围为“服务器1”：那么针对成员张三允许在周二的08:00-20:00时间访问所授权的服务器；“服务器1”允许被授权的所有成员在周二的08:00-20:00时间段内访问。

   —若针对“服务器1”设置了2个安全策略，一个允许访问时间为周一到周五，08:00-20:00；一个允许访问时间为周二，08:00-20:00；那么针对“服务器1”允许被授权的所有成员只能在周二的08:00-20:00时间段内访问。

⑤安全事件策略

• 远程传输安全事件

   控制用户的远程传输行为，如：

   选择允许，则张三在所有服务器中产生对应行为时不做任何限制

   选择标记，则张三在所有服务器中产生对应行为时会标记当前操作并记录安全日志

   选择警告，则张三在所有服务器中产生对应行为时进行警告提示

   选择拦截，则在所有服务器中不允许张三进行此操作

• 服务器安全事件

   可自定义配置鼠标点击事件对应的效果或键盘按键输入及其对应事件效果

   选择标记，则张三在所有服务器中产生对应行为时会标记当前操作并记录安全日志

   选择警告，则张三在所有服务器中产生对应行为时进行警告提示

   选择拦截，则在所有服务器中不允许张三进行此操作