Tato část popisuje, jak nakonfigurovat Zásady zabezpečení pro VMware Cloud Web Security.

Než začnete:

Pro konfiguraci Zásad zabezpečení musí uživatel nejdříve vytvořit, nakonfigurovat a použít Zásady zabezpečení. Konkrétní instrukce o tom, jak toho dosáhnout, naleznete v Vytváření zásad zabezpečení.

O této úloze:

V této sekci uživatel zjistí, jak nakonfigurovat Zásady zabezpečení, které byly vytvořeny v sekci s názvem Vytváření zásad zabezpečení. Při vytváření Zásad zabezpečení existují čtyři kategorie pravidel, které může uživatel nakonfigurovat: Kontrola SSL, Filtrování adres URL, Filtrování obsahu a Kontrola obsahu.

Poznámka: Osvědčený postup: Blokování nebo deaktivace QUIC protokolu

Společnost Google vyvinula protokol QUIC (rychlé UDP internetová připojení) pro zvýšení výkonu připojení HTTPS a HTTP (TCP 443 a TCP 80). Prohlížeče Chrome jej mají od roku 2014 experimentální podporu. K dispozici je také v Chromiu (např. Microsoft Edge, Opera a Brave) a v zařízeních Android.

Připojení QUIC nevyžadují metody TCP handshakes. Kontrola SSL však vyžaduje informace o relaci TCP a VMware Cloud Web Security provádí ve výchozím nastavení kontrolu SSL (pokud není pravidlo pro obejití explicitně nakonfigurováno tak, aby se zabránilo) a zabezpečení cloudového webu proto nemůže prohlížet relace QUIC, kde je prováděna kontrola SSL. V případech, kdy je povoleno QUIC a provádí se kontrola SSL, mohou mít za následek, že během relace uživatele nebudou uplatněny zásady.

Abyste zajistili, že jsou zásady Cloud Web Security konzistentně aplikovány, doporučujeme, aby byl protokol QUIC v prohlížeči buď zablokován, nebo deaktivován.

Chcete-li blokovat QUIC, nakonfigurujte pravidlo Cloud Web Security, které blokuje UDP 443 a UDP 80, protože jsou porty, které protokol QUIC používá. Pokud je protokol QUIC blokován, QUIC může být bezpečný při poruše na TCP. To umožňuje kontrolu SSL bez negativního dopadu na uživatelskou zkušenost.

Chcete-li deaktivovat QUIC v prohlížeči Chromium, zkontrolujte dokumentaci pro příslušný prohlížeč.

Deaktivování QUIC v prohlížeči Chrome:

 1. Otevřete Chrome
 2. Do adresního řádku zadejte: chrome://flags
 3. Do panelu vyhledávání zadejte „quic“.
 4. Klikněte na rozevírací nabídku a vyberte možnost Deaktivováno (Disabled).
 5. Pokud je vybrána výchozí hodnota, Chrome se pokusí použít QUIC.
 6. Jakmile budete vyzváni, klikněte na Znovu spustit (Relaunch Now), restartujte systém Chrome a použijte změny.

Postup:

Konfigurace Zásad zabezpečení:
 1. Na stránce Zásady zabezpečení v novém uživatelském rozhraní (UI) aplikace VMware SD-WAN Orchestrator klikněte dvakrát na název Zásady zabezpečení u zásady, kterou chcete konfigurovat. (Viz obrázek níže.)

  Zobrazí se obrazovka Zásady zabezpečení (Security Policies) pro vybranou zásadu.

 2. Z vybrané stránky Zásady zabezpečení může uživatel konfigurovat pravidla z následujících čtyř kategorií pravidel: Kontrola SSL, Filtrování adres URL, Filtrování obsahu a Kontrola obsahu, jak je znázorněno na obrázku níže. V části Kategorie zásad zabezpečení naleznete kompletní popis konfigurace pravidel pro každou kategorii (Kategorie Kontrola SSL, Kategorie filtrování adres URL, Kategorie Filtrování obsahu a Kategorie Kontrola obsahu).
  Poznámka: Z výchozího nastavení mají Zásady zabezpečení nastavena pravidla „povolit vše“ a „dešifrovat vše“. Konfigurací kterékoli ze čtyř výše uvedených kategorií pravidel uživatel přepíše výchozí pravidla a vytvoří zásady, které se skládají z jeho vlastních pravidel.

 3. Po konfiguraci Zásad zabezpečení klikněte na tlačítko Publikovat (Publish) a publikujte Zásady zabezpečení. Viz obrázek níže.

  Otevře se vyskakovací okno Publikovat zásady, jak můžete vidět na následujícím obrázku.

 4. Klikněte na tlačítko Ano (Yes) a zásady publikujte.

  V horní části obrazovky se zobrazí zelený nápis, který indikuje zveřejnění Zásad zabezpečení, jak je vidět na obrázku níže.

  Poznámka: Zásady zabezpečení mohou být zveřejněny kdykoli během konfiguračního procesu a mohou být znovu publikovány, kdykoliv je uživatel reviduje.

Co dělat dále:

Kategorie Zásad zabezpečení

Níže uvedená sekce detailně popisuje čtyři kategorie pravidel, které může uživatel konfigurovat pro vybrané Zásady zabezpečení, jak je uvedeno v kroku 2 výše v části „Postupy“. Konfigurací kterékoli z těchto kategorií uživatel přepíše výchozí pravidla.

Poznámka: Před provedením kroků v jednotlivých částech uvedených níže musí uživatel nejdříve dokončit krok 1, jak je popsáno v části „Postupy“.

Kategorie Kontrola SSL

Protože je zašifrováno 90 procent internetového provozu, je třeba dešifrovat provoz, aby bylo možné zkontrolovat, co je uvnitř. Z výchozího nastavení je veškerý provoz dešifrován z SSL a poté zkontrolován, což je podkladem pro silnější zabezpečení.

Některé provozy ale nemají rády „prostředníka“ ve svém provozu tak, jak funguje Kontrola SSL. Patří sem provoz využívající připnutí certifikátu, vzájemný TLS (mTLS) a některé využívající WebSockets. Pro zajištění, že Cloud Web Security nepřerušuje tento druh provozu, uživatel může nakonfigurovat výjimky pro toto výchozí pravidlo Kontroly SSL, které by povolilo provozu obejít Kontrolu SSL.

Poznámka: Seznam domén, které budou potřebovat pravidlo pro obejití, naleznete v části Domény, u kterých je doporučeno pravidlo pro obejití kontroly SSL.

Certifikát kořenové certifikační autority (CA) SSL si můžete stáhnout kliknutím na Ukončení SSL (SSL Termination) na levé straně nabídky Cloud Web Security > Konfigurace (Configuration).

Na stránce Ukončení SSL (SLL Termination) je stáhnutelný certifikát VMware Cloud Web Security CA používaný k provedení Kontroly SSL. Pro stažení certifikátu CA:
 1. Klikněte na ikonu Certifikát nebo na link pro stažení.
 2. Uložit soubor a umístění poznámky
 3. Poznamenejte si kryptografický otisk certifikátu k ověření při importu.

Pokud chce uživatel vytvořit výjimku z výchozího pravidla a nechce, aby služba Cloud Web Security dešifrovala pakety šifrované protokolem SSL, uživatel by pro tento provoz vytvořil pravidlo na základě jeho zdroje, cíle nebo kategorií cílů (obrázek níže). Následujte níže uvedený postup a vytvořte výjimku z výchozího pravidla.

Konfigurace pravidla Kontroly SSL:
 1. Na kartě Kontrola SSL na obrazovce Zásady zabezpečení vyberte + PŘIDAT PRAVIDLO (+ ADD RULE), jak je znázorněno na výše uvedeném obrázku, a nakonfigurujte pravidlo výjimky Kontroly SSL.

  Zobrazí se stránka Vytvořit výjimku SSL (Create SSL Exception). Viz obrázek níže.

 2. Na obrazovce Vytvořit výjimku SSL (Create SSL Exception) uživatel vybere, který typ provozu má obejít Kontrolu SSL, výběrem možnosti Zdroj (Source), Cíl (Destination) nebo Kategorie cílů (Destination Categories).

  Uživatel například může vytvořit pravidlo, které obejde Kontrolu SSL pro veškerý provoz určený pro zoom.us, a to nakonfigurováním pravidla jako pravidla cíle a poté výběrem typu cíle podle cílové IP adresy nebo hostitele/domény. Prohlédněte si následující obrázek, který vám znázorní tento příklad.

 3. Klikněte na tlačítko Další (Next).
 4. Na obrazovce Název a značky (Name and Tags) uveďte název pravidla, štítky a pokud je to nutné, důvod, proč bylo pravidlo obejití vytvořeno, jak je znázorněno na obrázku níže.

 5. Klepněte na možnost Dokončit (Finish).

  Pravidlo je nyní přidáno do Zásad zabezpečení.

 6. Uživatel má následující možnosti: konfigurovat jiné pravidlo kontroly SSL, konfigurovat jinou kategorii zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) pro publikování zásady zabezpečení.
 7. Po publikování Zásady zabezpečení je uživatel připraven Použít Zásady zabezpečení.

Kategorie filtrování adres URL

Filtrování adres URL umožňuje uživateli konfigurovat pravidla pro omezení interakce uživatele s konkrétními kategoriemi webových stránek.

Případy použití filtrování adres URL zahrnují:
 • Kontrolovat procházení webu zaměstnanci s podrobnějšími zásadami.
 • Hlásit vysoce rizikové stránky, užitečné u aplikací SaaS.
 • Povolit/blokovat na základě předdefinovaných kategorií.
 • Blokovat hostování adresy URL s problematickým obsahem s možností blokování vlastních domén.

Na rozdíl od Kontroly SSL, kde výchozí pravidlo vynucuje přísné zabezpečení tím, že kontroluje každý paket zašifrovaný pomocí SSL, výchozí pravidla pro filtrování adres URL jsou permisivní a umožňují ve výchozím nastavení veškerý provoz, bez ohledu na potenciální nebezpečí. Je na uživateli, aby změnil výchozí nastavení. Za účelem změny výchozího chování uživatel může vybrat ze tří druhů pravidel, které filtrování adres URL vynucuje: Kategorie, Hrozba a Doména. Vizte následující kroky pro konfiguraci pravidla Zásad zabezpečení pro filtrování adres URL.

Konfigurace pravidla filtrování adres URL:
 1. Na vybrané obrazovce Zásady zabezpečení (Security Policies) klikněte na záložku Filtrování adres URL (URL Filtering), která se nachází v horní části obrazovky.
 2. Vyberte možnost + PŘIDAT PRAVIDLO (+ ADD RULE) a klikněte na tlačítko Další (Next).

  Otevře se obrazovka Filtrování adres URL uplatněno na (URL Filtering Applied To) zobrazující tři možnosti, ze kterých si můžete vybrat (Kategorie webu, Kategorie hrozeb a Doména) z rozevírací nabídky Typ (Type), jak je znázorněno na následujícím obrázku.

 3. V rozevírací nabídce Typ (Type) vyberte jednu ze tří možností (Kategorie webu, Kategorie hrozeb nebo Doména), jak je znázorněno na obrázku níže. Podívejte se na dílčí kroky níže pro konkrétní kroky, které je třeba následovat pro každou kategorii z uvedených možností.

  1. Možnost Kategorie webu: uživatel vybere možnost Kategorie webu (Website Categories) pro konfiguraci pravidla založeného na předkonfigurovaných kategoriích, které obsahují velké množství adres URL. Následujte níže uvedené dílčí kroky pro konfiguraci s využitím této kategorie.

   Otevře se obrazovka Vyberte zdroj a cíl (Select Source and Destination), jak je znázorněno na následujícím obrázku.

   1. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Zdroj (Source) zaškrtněte políčko Všichni uživatelé a skupiny (All Users and Groups) a použijte pravidlo na všechny uživatele a skupiny nebo zrušte zaškrtnutí políčka, abyste mohli specifikovat uživatele a skupiny.
   2. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Cíle (Destinations) vyberte buď Všechny kategorie (All Categories) nebo Vlastní výběr (Custom Selection). Možnost Všechny kategorie (All Categories) zvýrazní všechny dostupné kategorie a aplikuje je na pravidlo. Možnost Vlastní výběr (Custom Selection) uživateli umožňuje určit, které kategorie se budou na pravidlo vztahovat, a to kliknutím na každou vybranou kategorii, jak je vidět na obrázku výše.
   3. Klikněte na tlačítko Další (Next).
   4. Na obrazovce Akce filtrování adres URL (URL Filtering Action) vyberte z rozevírací nabídky Blokovat (Block) nebo Povolit (Allow), abyste určili, zda je pravidlo pro blokování adres URL nebo pro jejich povolení. (Viz obrázek níže.)
   5. Klikněte na tlačítko Další (Next).

   6. Na obrazovce Název, důvody a značky (Name, Reasons, and Tags) zadejte informace do následujících polí: Název pravidla, Tagy, Důvod a Pozice. POZNÁMKA: Pole Pozice určí pozici pravidla na seznamu pravidel filtrování adres URL.

   7. Klikněte na tlačítko Dokončit (Finish) a pravidlo bude přidáno na seznam filtrování adres URL. Zobrazí se hlavní obrazovka Filtrování adres URL (URL Filtering).

   8. Uživatel má následující možnosti: konfigurovat jiné pravidlo kontroly SSL, konfigurovat jinou kategorii zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) pro publikování zásady zabezpečení.
   9. Po publikování zásad zabezpečení je uživatel připraven k Použití zásad zabezpečení
  2. Možnost Kategorie hrozeb: uživatel z rozevírací nabídky vybere možnost Kategorie hrozeb a použije druhy hrozeb (na základě aktualizovaných informací společností pro kybernetickou bezpečnost) a následuje níže uvedený postup. Viz obrázek níže.
  3. Klikněte na tlačítko Další (Next).

   1. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Zdroj (Source) zaškrtněte políčko Všichni uživatelé a skupiny (All Users and Groups) a použijte pravidlo na všechny uživatele a skupiny nebo zrušte zaškrtnutí políčka, abyste mohli specifikovat uživatele a skupiny.

   2. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Cíle (Destinations) vyberte buď Všechny kategorie (All Categories) nebo Vlastní výběr (Custom Selection). Možnost Všechny kategorie (All Categories) zvýrazní všechny dostupné kategorie a aplikuje je na pravidlo. Možnost Vlastní výběr (Custom Selection) uživateli umožňuje určit, které kategorie se budou na pravidlo vztahovat, a to kliknutím na každou vybranou kategorii, jak je vidět na obrázku výše.
   3. Klikněte na tlačítko Další (Next).
   4. Na obrazovce Akce filtrování adres URL (URL Filtering Action) určete, zda mají být konkrétní hrozby blokovány nebo povoleny. Viz obrázek níže.

   5. Na obrazovce Název, důvody a značky (Name, Reasons and Tags) zadejte informace do následujících polí: Název pravidla, Tagy, Důvod a Pozice. POZNÁMKA: Pole Pozice určí pozici pravidla na seznamu pravidel filtrování adres URL.

   6. Klikněte na tlačítko Dokončit (Finish) a pravidlo bude přidáno na seznam filtrování adres URL. Zobrazí se hlavní obrazovka Filtrování adres URL (URL Filtering).

   7. Uživatel má následující možnosti: konfigurovat jiné pravidlo kontroly SSL, konfigurovat jinou kategorii zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) pro publikování zásady zabezpečení.
   8. Po publikování zásad zabezpečení je uživatel připraven k Použití zásad zabezpečení
  4. Možnost Domény: uživatel vybere možnost Domény z rozevírací nabídky pro konfiguraci domén, IP adres, IP rozsahů a CIDR pro filtrování dle pravidla. (Viz obrázek níže.)

   Poznámka: Uživatel může specifikovat více domén na jedno pravidlo oddělením každé domény čárkou.

   Klikněte na tlačítko Další (Next).

   Otevře se obrazovka Vyberte zdroj a cíl (Select Source and Destination), jak je znázorněno na následujícím obrázku.

   Následujte níže uvedené dílčí kroky pro konfiguraci možnosti Domény.
   1. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Zdroj (Source) zaškrtněte políčko Všichni uživatelé a skupiny (All Users and Groups) a použijte pravidlo na všechny uživatele a skupiny nebo zrušte zaškrtnutí políčka, abyste mohli specifikovat uživatele a skupiny.
   2. Klikněte na tlačítko Další (Next).
   3. V části Cíle (Destinations) zadejte domény do textového pole Zadat domény (Specify Domains) (např. google.com). Uživatel specifikuje, které domény mají být filtrovány dle pravidla. Uživatel může specifikovat více domén na jedno pravidlo oddělením každé domény čárkou.
   4. Klikněte na tlačítko Další (Next).
   5. Na obrazovce Akce filtrování adres URL (URL Filtering Action) určete, zda je tato výjimka pravidla určena pro blokování provozu nebo jeho povolení, a poté klikněte na tlačítko Další (Next) .

   6. Klikněte na tlačítko Další (Next).
   7. Na obrazovce Název, důvody a značky (Name, Reasons and Tags) zadejte informace do následujících polí: Název pravidla, Tagy, Důvod a Pozice. POZNÁMKA: Pole Pozice určí pozici pravidla na seznamu pravidel filtrování adres URL.
   8. Klepněte na možnost Dokončit (Finish).
   9. Po dokončení všech pravidel filtrování adres URL si uživatel může zobrazit kompletní seznam.

   10. Klikněte na tlačítko Dokončit (Finish) a pravidlo bude přidáno na seznam filtrování adres URL. Zobrazí se hlavní obrazovka Filtrování adres URL (URL Filtering).
   11. Uživatel má následující možnosti: konfigurovat jiné pravidlo filtrování adres URL, konfigurovat jinou kategorii Zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) a publikovat Zásady zabezpečení.
   12. Po publikování zásad zabezpečení je uživatel připraven k Použití zásad zabezpečení

Kategorie Filtrování obsahu

Pravidla filtrování obsahu povolují administrátorům:
 • Omezit oblast útoku povolením pouze požadovaných typů obsahu.
 • Kontrola obsahu pro nahrávání i stahování.

  Následující typy dokumentů a souborů jsou uvedeny na seznamu a podporovány.

  Výchozí pravidla filtrování obsahu jsou:
  • Všechna stažení jsou povolena, ale nejdříve procházejí antivirovým skenováním škodlivého obsahu.
  • Všechna nahrávání jsou povolena bez kontroly.
Pro konfiguraci filtrování obsahu:
 1. Na vybrané obrazovce Zásady zabezpečení (Security Policy) klikněte na záložku Filtrování obsahu (Content Filtering), která se nachází v horní části obrazovky.
 2. Vyberte možnost + PŘIDAT PRAVIDLO (+ ADD RULE).

  Zobrazí se obrazovka Filtrování obsahu uplatněno na (Content Filtering Applied To).

 3. V části Druh přenosu (Transfer Type) vyberte buďto možnost Stáhnout (Download) nebo Nahrát (Upload). Uživatel nemůže vybrat obě možnosti. Pokud uživatel chce mít pravidlo pro stahování i nahrávání, jsou vyžadována dvě samostatná pravidla.
 4. V části Typ souboru (File Type) vyberte kategorii z rozevírací nabídky, jak je znázorněno na obrázku níže.

 5. Klikněte na tlačítko Další (Next).

  Zobrazí se obrazovka Vyberte zdroj a cíl (Select Source and Destination), jak je znázorněno na obrázku níže.

 6. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Zdroj (Source) uživatel může zaškrtnout políčko Všichni uživatelé a skupiny (All Users and Groups) a použít pravidlo na všechny uživatele a skupiny nebo zrušit zaškrtnutí políčka, aby mohl určit uživatele a skupiny.
 7. V části Cíle (Destinations) uživatel může zaškrtnout políčko Všechny domény/kategorie (All Domains/Categories), aby pravidla použil na všechny domény a kategorie, nebo může zrušit zaškrtnutí políčka pro konfiguraci jednotlivých domén nebo specifikování webových kategorií z rozevírací nabídky.
 8. Klikněte na tlačítko Další (Next).
 9. Na obrazovce Akce filtrování obsahu (Content Filtering Action) vyberte z rozevírací nabídky Blokovat (Block) nebo Povolit (Allow) a určete, zda je pravidlo učeno pro blokování URL nebo k jejich povolení, jak je popsáno v následujících krocích níže.
  1. Pokud je zvolena možnost Blokovat (Block), pak jakýkoliv ze specifikovaných typů souborů s odpovídající doménou/kategorií by byl blokován pro specifikované uživatele/skupiny, jak je znázorněno na obrázku níže.

  2. Pokud je zvolena možnost Povolit (Allow), obsah je povolen v síti.

  3. Klikněte na tlačítko Další (Next).
 10. Na obrazovce Název, důvody a značky filtrování obsahu (Content Filtering Name, Reasons, and Tags) zadejte informace do následujících textových polí: Název pravidla, Tagy a Důvod. Pro textové pole Pozice (Position) určete, kde má být pravidlo umístěno na seznam pravidla filtrování obsahu.

 11. Klepněte na možnost Dokončit (Finish).

  Pravidlo je nyní přidáno do zásad zabezpečení a uživatel může pokračovat do vlastnosti zabezpečení.

 12. Uživatel má následující možnosti: konfigurovat jiné pravidlo v rámci filtrování obsahu, konfigurovat jinou kategorii zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) a publikovat zásady zabezpečení.
 13. Po publikování zásad zabezpečení je uživatel připraven k Použití zásad zabezpečení

Kategorie Kontrola obsahu

Kontrola obsahu poskytuje ochranu před aktivními lokalitami s malwarovým obsahem a také ochranu před známými hrozbami i hrozbami nultého dne. Obsah, který uživatel zatím dovolil, může být zkontrolován pro určení, zda je škodlivý.

Existují tři možnosti pro kontrolu obsahu:
 • Kontrola hodnoty hash souboru: soubor je naskenován, aby se zkontrolovalo, zda se shoduje se známým hashem souboru, který je uložen v databázi Webového zabezpečení cloudu. Hodnota hash souboru je jedinečná hodnota a je porovnána s výsledky z více než 50 AV modulů. Výsledek kontroly hash může být čistý, škodlivý nebo neznámý. Pokud je čistý, soubor je povolen do sítě. Pokud je škodlivý, soubor bude vynechán. Pokud je neznámý, soubor bude buď vynechán, nebo poslán na antivirové skenování, v závislosti na tom, které možnosti byly vybrány.
 • Antivirové skenování: soubor je naskenován antivirovou aplikací Webového zabezpečení cloudu, která kontroluje známé viry a malware. Pokud se soubor shoduje se známým virem nebo malwarem, soubor bude vynechán. Pokud se soubor neshoduje se známým virem/malwarem, bude buď vynechán, nebo poslán do izolovaného prostoru, v závislosti na tom, které možnosti byly vybrány.
 • Izolovaný prostor: izolovaný prostor je uzavřené prostředí, kde může být soubor bezpečně analyzován dvěma způsoby:
  • Statická analýza: kontroluje soubor na přítomnost knihoven, importované funkce, skenuje kód na řetězce, použité odkazující metody atd.
  • Dynamická analýza: spustí soubor v uzavřeném prostředí a určí, zda je soubor infikován na základě chování souboru. Dynamický proces vyžaduje mnohem více času na zpracování.
Poznámka: Výchozím pravidlem kontroly obsahu pro všechny typy souborů a všechny zdroje a cíle je označit je jako čisté a povolit na síť.
Pro konfiguraci kontroly obsahu:
 1. Na vybrané obrazovce Zásady zabezpečení (Security Policies) klikněte na kartu Kontrola obsahu (Content Inspection) nacházející se v horní části obrazovky, jak je znázorněno na následujícím obrázku.

 2. Vyberte možnost + PŘIDAT PRAVIDLO (+ ADD RULE).

  Zobrazí se obrazovka Kontrola obsahu uplatněná na (Applied To Content Inspection).

 3. V části Druh přenosu (Transfer Type) vyberte buďto Stáhnout (Download) nebo Nahrát (Upload) nebo vyberte oba typy.

 4. V části Na základě (Based on) vyberte buď Typ souboru (File Type) nebo Hash souboru (File Hash), což indikuje, zda bude kontrola hledat soubory na základě typu souboru nebo hodnoty hash souboru. (Uživatel si nemůže vybrat obojí.)
  1. Pokud uživatel vybere Typ souboru (File Type), vyberte kategorii z rozevírací nabídky, jak je znázorněno na obrázku výše. Například, jak je znázorněno na následujícím obrázku, uživatel může nakonfigurovat pravidlo pro kontrolu stažených souborů, které se shodují s uvedenými typy souborů procesorů Word: Word, XPS, text OpenOffice a Word Perfect.

  2. Pokud uživatel vybere Hash souboru (File Hash), zadejte do příslušného textového pole hodnotu hash SHA-256.
 5. Klikněte na tlačítko Další (Next).

  Zobrazí se obrazovka Zdroj a cíl kontroly obsahu (Content Inspection Source and Destination), jak je znázorněno na následujícím obrázku.

 6. Na obrazovce Vyberte zdroj a cíl (Select Source and Destination) v části Zdroj (Source) uživatel může zaškrtnout políčko Všichni uživatelé a skupiny (All Users and Groups) a použít pravidlo na všechny uživatele a skupiny nebo zrušit zaškrtnutí políčka, aby mohl určit uživatele a skupiny.
 7. V části Cíle (Destinations) zadejte domény do textového pole Zadat domény (Specify Domains) (např. google.com). Uživatel specifikuje, které domény mají být filtrovány dle pravidla. Uživatel může specifikovat více domén na jedno pravidlo oddělením každé domény čárkou.
 8. Klikněte na tlačítko Další (Next).
 9. Na obrazovce Akce kontroly obsahu (Content Inspection Action) vyberte akci z rozevírací nabídky Akce zásad (Policy action) (Označit jako čisté, Označit jako infikované nebo Zkontrolovat). V následující tabulce naleznete popis těchto akcí zásad a v následujících dílčích krocích naleznete popis jednotlivých akcí zásad.
  1. Pokud si uživatel zvolí zásady buď Označit jako čisté (Mark As Clean) nebo Označit jako infikované (Mark As Infected), možnosti kontroly (Všechny kontroly, Kontrola hodnoty hash souboru, Kompletní skenování souboru, Kontrola izolovaného prostoru) nebudou k dispozici.

  2. Pokud uživatel vybere akci zásady Zkontrolovat (Inspect), může vybrat až tři možnosti kontroly (Všechny kontroly, Kontrola hodnoty hash souboru, Kompletní skenování souboru, Kontrola izolovaného prostoru). POZNÁMKA: Možnost Všechny kontroly (All Checks) znamená, že jsou vybrány všechny tři možnosti.

   Tabulka 1. Popis akce zásad
   Akce zásad Popis (Description)
   Označit jako čisté Soubory budou automaticky povoleny do sítě bez kontroly.
   Označit jako infikované Soubory budou automaticky považovány za nebezpečné a budou vynechány a nebudou povoleny do sítě.
   Zkontrolovat Shodné soubory budou předmětem až tří různých možností kontroly. Pokud soubor neprojde kontrolou, bude vynechán.
 10. Klikněte na tlačítko Další (Next).
 11. Na obrazovce Název, důvody a značky kontroly obsahu (Content Inspection Name, Reasons, and Tags) zadejte informace do následujících textových polí: Název pravidla, Tagy a Důvod. Pro textové pole Pozice (Position) určete, kde má být pravidlo umístěno na seznam pravidla filtrování obsahu.

 12. Klepněte na možnost Dokončit (Finish).

  Pravidlo je nyní přidáno do zásad zabezpečení a uživatel může pokračovat do vlastnosti zabezpečení.

 13. Uživatel má následující možnosti: konfigurovat jiné pravidlo v nabídce Kontrola obsahu, konfigurovat jinou kategorii zásad zabezpečení nebo pokud je hotov, kliknout na tlačítko Publikovat (Publish) a publikovat zásady zabezpečení.
 14. Po publikování zásad zabezpečení je uživatel připraven k Použití zásad zabezpečení