ساخت Application Categories قسمت پایانی

همانگونه که در دو بخش قبل ملاحظه کردید برخی اوقات نیاز داریم تا نرم افزار ها و برنامه های اجرایی موجود در شبکه را دسته بندی کنیم تا در مواقع لزوم به صورت گروهی دسترسی به آنها را مجاز یا غیر مجاز نمائیم .

برای انجام این کار پس از ساخت Application Categories که توضیح آن در بخش های قبلی ارائه شد،وارد پالیسی مورد نظر شوید و از پنجره سمت چپ بر روی security control کلیک نمائید. از گزینه های زیر مجموعه بر روی Application Controlکلیک نمائید.همانگونه که در سمت راست صفحه مشاهده می کنید در سمت چپ  نوشته Application Control یک check box وجود دارد که با تیک زدن، این بخش فعال و با برداشتن تیک این بخش به طور کامل غیر فعال می شود. در سمت راست Application Control یک قفل وجود دارد که با کلیک روی آن به صورت های  و  تغییر شکل می دهد. قفل بسته نشانگر آن است که کاربر قادر به تغییر این بخش از تنظیمات بر روی سیستم خود نیست و قفل باز نشانگر آن است که کاربر می تواند در صورت نیاز در تنظیمات انجام شده در این بخش از روی سیستم خود تغییرات ایجاد نماید. 

در قسمت Application Control setting در کادر مقابل control mode می توان با انتخاب گزینه Black List اجرای نرم افزار های موجود در این Category  را غیر فعال نمود و با انتخاب گزینه white list اجرای نرم افزار های این مجموعه فعال می شود.

در قسمت Application Control setting در کادر مقابل Actoin با انتخاب گزینه Apply rules  تنظیمات فعال و با انتخاب گزینه test rules  اجرای تنظیمات را به صورت آزمایشی مورد بررسی قرار می دهیم.

در بخش راست صفحه فوق بر روی دکمه    کلیک کنید.

در پنجره باز شده می توانید از بخش Category ، مواردی که از قبل ساخته شده را انتخاب نمائید و یا در صورت نیاز با کلیک بر روی دکمه Create a Category یک Category جدید ایجاد نمائید.

در قسمت Subject and their right  می توانید در مورد دسترسی و یا عدم دسترسی کاربران به این Category تنظیماتی را انجام دهید. همانگونه که مشاهده می کنید حالت پیش فرض این تنظیمات غیر مجاز برای تمامی کاربران می باشد.

با کلیک روی دکمه   تصویر زیر را مشاهده می کنید و می توانید کاربر یا گروه مورد نظر را از اکتیو دایرکتوری انتخاب نمائید .


پس از انتخاب در مقابل نام کاربر و یا گروه در این بخش می توانید با تیک زدن گزینه Allow دسترسی را آزاد و با انتخاب Deny دسترسی به مجموعه Category را از کاربران بگیرید.

برای راحتی کار زمانی که می خواهید به گروه خاصی دسترسی بدهید و بقیه کاربران دسترسی نداشته باشند Category ساخته شده را برای گروه مورد نظر Allow کرده و از پائین صفحه گزینه Deny for other users را تیک می زنیم.

گزینه Trusted Updater آپدیت نرم افزار ها در هر وضعیتی که باشند از شرکت سازنده دریافت می نماید.( شرکت سازنده نرم افزار برای ارسال آپدیت های جدید جزء سایتهای مورد اطمینان قرار می گیرد.

با تیک زدن این گزینه Dll ها و درایور های موجود در پوشه نرم افزار های انتخاب شده به طور کامل بررسی می گردد و همانگونه که در توضیحات داخل پرانتز ذکر شده انتخاب این گزینه load سیستم را بالا می برد و بهتر است اگر مورد خاصی وجود ندارد به صورت پیش فرض غیر فعال باشد.