- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
20-EBM终端行为管理命令
本章节下载: 20-EBM终端行为管理命令 (223.05 KB)
1.1.1 plugin-push enable| disable
1.9 disk-control { removable-disk | network-disk| cd } run
1.10 disk-control { removable-disk | network-disk| cd } auto-run
1.27 forum audit { enable | disable }
1.32 printer watermark keyword
1.35 display inode-audit config
【命令】
Inode-audit
【缺省情况】
缺省情况下,未配置。
【视图】
config视图
【参数】
无。
【举例】
#进入终端行为管理配置。
HOST# configure terminal
plugin-push { enable | disable } 命令用于启用、禁用插件推送。
【命令】
plugin-push { enable | disable }
【视图】
Inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#禁用插件推送。
HOST# configure terminal
HOST(config)# inode-audit
HOST(config-inode-audit)# plugin-push disable
flow-pass { enable | disable } 命令用于设置未安装插件是否允许上网
【命令】
flow-pass { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用未安装插件允许上网。
disable:禁用 未安装插件允许上网。
【举例】
#启用未安装插件允许上网。
HOST# configure terminal
HOST(config)# inode-audit
HOST(config-inode-audit)# flow-pass enable
src-ip { A.B.C.D | range | subnet } 配置插件推送匹配的源IP地址。
no src-ip { A.B.C.D | range | subnet } 删除插件推送匹配的源IP地址。
【命令】
src-ip { A.B.C.D | range | subnet }
【视图】
inode-audit配置视图
【参数】
A.B.C.D:配置插件推送匹配的源IP地址。
range:地址范围。
subnet:地址网段。
【举例】
#配置插件推送匹配的源IP地址。
HOST# configure terminal
HOST(config)# inode-audit
HOST(config-inode-audit)# src-ip 192.168.2.5
inode-audit { enable | disable } 启用/禁用终端审计功能。
【命令】
inode-audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#启用终端审计功能。
HOST(config-inode-audit)# inode-audit enable
policy-period 命令用来配置策略请求周期。
【命令】
policy-period <1-1440>
【视图】
inode-audit配置视图
【参数】
<1-1440>:策略请求周期,单位:分钟,默认720。
【举例】
#配置策略请求周期为1分钟。
HOST(config-inode-audit)# policy-period 1
log-period 配置日志上报间隔。
【命令】
log-period <1-3600>
【视图】
inode-audit配置视图
【参数】
<1-3600>:日志上报间隔,单位:秒,默认300。
【举例】
#配置日志上报间隔为10秒。
HOST(config-inode-audit)# log-period 10
log-limit 配置每次日志上报最大条数。
【命令】
log-limit <1-100>
【视图】
inode-audit配置视图
【参数】
<1-100>:每次日志上报最大条数,默认10条。
【举例】
#配置每次日志上报最大条数为100。
HOST(config-inode-audit)# log-limit 100
client data-save <1-90> 配置客户端本地数据保留时长。
【命令】
client data-save <1-90>
【视图】
inode-audit配置视图
【参数】
客户端本地数据保留时长,单位:天,默认7。
【举例】
#配置客户端本地数据保留时长为90天。
HOST(config-inode-audit)# client data-save 90
device-control 命令用来启用/禁用外设管控功能。
【命令】
device-control { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#启用外设管控功能。
HOST(config-inode-audit)# device-control enable
disk-control { removable-disk | network-disk |cd } run 配置磁盘限制-可执行文件阻断。
【命令】
disk-control { removable-disk | network-disk |cd } run { permit | deny }
【视图】
inode-audit配置视图
【参数】
removable-disk:可移动磁盘。
network-disk:网络盘。
cd:光盘。
permit:不阻断。
deny:阻断。
【举例】
#配置 磁盘限制 cd 为阻断。
HOST(config-inode-audit)# disk-control cd run deny
disk-control { removable-disk | network-disk |cd } auto-run 配置磁盘限制-设备自动运行阻断。
【命令】
disk-control { removable-disk | network-disk |cd } auto-run { permit | deny }
【视图】
inode-audit配置视图
【参数】
removable-disk:可移动磁盘。
network-disk:网络盘。
cd:光盘。
permit:不阻断。
deny:阻断。
【举例】
#配置 磁盘限制 可移动磁盘 为阻断。
HOST(config-inode-audit)# disk-control removable-disk auto-run deny
driver-block { cd | usb } { allow | forbid | read-only } 配置驱动器限制。
【命令】
driver-block { cd | usb } { allow | forbid | read-only }
【视图】
inode-audit配置视图
【参数】
cd :光盘驱动器。
usb:USB设备。
allow:允许使用。
forbid:禁止使用。
read-only:只读。
【举例】
#配置驱动器USB设备为只读。
HOST(config-inode-audit)# driver-block usb read-only
usb-audit { enable | disable } 配置USB 设备类型识别。
【命令】
usb-audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置USB 设备类型识别为启用。
HOST(config-inode-audit)# usb-audit enable
bluetooth-audit 命令用来配置蓝牙审计。
【命令】
bluetooth-audit { enable |disable } filebackuplimit <1-10>
【视图】
inode-audit配置视图
【参数】
enable:启用
disable:禁用
<1-10>:蓝牙文件备份阈值,默认值为2,单位MB。
【举例】
#配置蓝牙文件审计,蓝牙文件备份阈值为10M。
HOST(config-inode-audit)# bluetooth-audit enable filebackuplimit 10
printer-control配置打印权限控制。
【命令】
printer-control { allow | forbid | specified } [SUFFIX]
【视图】
inode-audit配置视图
【参数】
allow:允许所有打印机打印
forbid:禁用打印
SUFFIX:specified 时,允许的文件类型后缀。
【举例】
#配置打印权限控制为.doc文件可以打印。
HOST(config-inode-audit)# printer-control specified .doc
cd-burn record 配置光驱刻录监控
【命令】
cd-burn record { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable: 禁用。
【举例】
#配置光驱刻录监控启用。
HOST(config-inode-audit)# cd-burn record enable
cd-burn backup配置光驱刻录文件备份。
【命令】
cd-burn backup { enable | disable } filebackuplimit <1-10>
【视图】
inode-audit配置视图
【参数】
enable:启用
disable: 禁用
<1-10>:刻录备份文件阈值,默认2,单位MB。
【举例】
#配置光驱刻录备份启用并设置阈值为10MB。
HOST(config-inode-audit)# cd-burn backup enable filebackuplimit 10
wintitle配置应用程序窗口标题限制。
no wintitle取消应用程序窗口标题限制。
【命令】
wintitle WORD
no wintitle WORD
【视图】
inode-audit配置视图
【参数】
WORD:窗口标题。
【举例】
#配置应用程序窗口标题限制。
HOST(config-inode-audit)# wintitle login
software limit-type配置软件版本限制.
no software limit-type取消软件版本限制。
【命令】
software limit-type { forbid-version | allow-version | forbid-process } process STRING org-file STRING file-md5 STRING
no software limit-type { forbid-version | allow-version | forbid-process } process STRING org-file STRING file-md5 STRING
【视图】
inode-audit配置视图
【参数】
forbid-version :禁止当前版本
allow-version:允许当前版本
forbid-process: 禁止当前进程
PRO_STRING: 进程名称
ORG_STRING: 原始文件名
MD5_STRING: 文件md5值。
【举例】
#配置软件版本限制。
HOST(config-inode-audit)# software limit-type forbid-version process foxmail.exe org-file foxmail.exe file-md5 ddddddx
im send-file { permit | deny } 配置聊天时是否允许发送附件。
【命令】
im send-file { permit | deny }
【视图】
inode-audit配置视图
【参数】
permit:允许。
deny: 拒绝。
【举例】
#配置聊天时允许发送附件。
HOST(config-inode-audit)# im send-file permit
im filebackuplimit 配置IM 发送文件备份阈值。
【命令】
im filebackuplimit <1-10>
【视图】
inode-audit配置视图
【参数】
<1-10>:备份文件阈值,默认为2,单位MB。
【举例】
#配置聊天时发送文件备份阈值为10MB。
HOST(config-inode-audit)# im filebackuplimit 10
im audit { enable | disable } 配置聊天监控。
【命令】
im audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置聊天监控启用。
HOST(config-inode-audit)# im audit enable
im picture audit { enable | disable } 配置聊天图片监控。
【命令】
im picture audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置聊天图片监控启用。
HOST(config-inode-audit)# im picture audit enable
im tool-file audit { enable | disable } 配置聊天工具文件监控。
【命令】
im tool-file audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置聊天工具文件启用。
HOST(config-inode-audit)# im tool-file audit enable
im tool-file limit { enable | disable } 配置聊天工具文件限制。
【命令】
im tool-file limit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置聊天工具文件限制启用。
HOST(config-inode-audit)# im tool-file limit enable
Web audit { enable | disable } 配置网页浏览记录审计。
【命令】
web audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置网页浏览记录审计启用。
HOST(config-inode-audit)# web audit enable
forum audit { enable | disable } 配置论坛发帖记录审计
【命令】
forum audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置网页浏览记配置论坛发帖记录审计启用。
HOST(config-inode-audit)# forum audit enable
popmail audit { enable | disable } 配置PopMail邮件内容审计。
【命令】
popmail audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置PopMail邮件内容审计启用。
HOST(config-inode-audit)# popmail audit enable
webmail audit { enable | disable } 配置WebMail邮件内容审计。
【命令】
webmail audit { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置WebMail邮件内容审计启用。
HOST(config-inode-audit)# webmail audit enable
printer watermark { enable | disable } 配置打印水印。
【命令】
printer watermark { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置打印水印启用。
HOST(config-inode-audit)# printer watermark enable
printer watermark keyword STRING 配置打印水印内容。
【命令】
printer watermark keyword STRING
【视图】
inode-audit配置视图
【参数】
STRING:打印水印内容。
【举例】
#配置打印水印内容。
HOST(config-inode-audit)# printer watermark keyword test
screen watermark { enable | disable } 配置屏幕水印。
【命令】
screen watermark { enable | disable }
【视图】
inode-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#配置屏幕水印启用。
HOST(config-inode-audit)# screen watermark enable
screen watermark keyword STRING配置屏幕水印内容
【命令】
screen watermark keyword STRING
【视图】
inode-audit配置视图
【参数】
STRING:屏幕水印内容。
【举例】
#配置屏幕水印内容。
HOST(config-inode-audit)# screen watermark keyword test
display inode-audit config 查看终端管理配置
【命令】
display inode-audit config
【视图】
inode-audit配置视图
【参数】
无。
【举例】
#查看终端管理配置。
HOST(config-inode-audit)# display inode-audit config
plugin-push disable
plugin filename iNodeSetup7.3(C0559).exe
flow-pass enable
src-ip subnet 6.6.6.0/24
inode-audit enable
policy-period 1
log-period 10
log-limit 100
client data-save 90
device-control enable
disk-control removable-disk run deny
disk-control network-disk run deny
disk-control cd run deny
disk-control removable-disk auto-run deny
disk-control network-disk auto-run deny
disk-control cd auto-run permit
driver-block cd allow
driver-block usb read-only
usb-audit enable
bluetooth-audit enable filebackuplimit 10
printer-control specified .doc
cd-burn record disable
cd-burn backup enable filebackuplimit 10
software limit-type forbid-version process 1234 org-file 1234 file-md5 1234
im send-file deny
im filebackuplimit 10
im audit enable
im picture audit disable
im tool-file audit enable
im tool-file limit disable
web audit enable
forum audit enable
popmail audit enable
webmail audit enable
printer watermark enable
printer watermark keyword test
screen watermark enable
screen watermark keyword test
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
