一、版本名称
全网行为管理AC13.0.4
二、版本概述
AC13.0.4 是全网行为管理正式发布的第一个版本,新增802.1x 认证,动态VLAN,非法外联,终端管控,外设管控,终端识别,杀软检测等功能
三、升级方法
1.1 网关升级路线
支持从哪些版本升级
(列出所有支持升级的版本,不支持升级的版本,特别如定制、SP、技术支持KB 补丁等需要说明。)
网关升级包:AC13.0.4(20200221).ssu
注意,当12.0.26 版本为新硬件平台(C3000,AC-Y,AC-B 系列)时联系400进行升级。建议升级之前找400 确认硬件平台信息。
不是以上新硬件平台则可以按照如下顺序,升级到12.0.29 版本恢复出厂设置之后升级到13.0.4 版本。
前提条件:【AC11.0-12.0.26】——>AC12.0.29(恢复出厂配置)
AC12.0.29 -> AC13.0.4
AC13.0.1 -> AC13.0.4
AC13.0.2 -> AC13.0.4
AC13.0.3 -> AC13.0.4
1.2 外置BA 安装和升级路线
安装:
使用外置日志中心安装包:BehaviorAwarenessSetup_4.0.3_BA(20200118).zip,支持在windows2008 X64(包含R 版)、windows2012 X64、windows2016 X64 操作系统安装,不支持32 位系统安装;中文安装包在中文操作系统下使用升级:
中文外置BA 升级包:BehaviorAwarenessUpdate_4.0.3_BA(20200118).zip
支持在已经安装DC11.0 正式包的环境上升级
支持在已经安装DC11.0R2 正式版的环境升级
支持在已经安装DC11.8 正式包的环境上升级
支持在已经安装DC11.9R1 正式包的环境上升级
支持在已经安装DC12.0 正式包的环境上升级
支持在已经安装DC12.0.2 beta 包的环境上升级
支持在已经安装DC12.0.3 正式包的环境上升级
支持在已经安装DC12.0.5 正式包的环境上升级
支持在已经安装DC12.0.6 beta 包的环境上升级
支持在已经安装DC12.0.6 正式包的环境上升级
支持在已经安装DC12.0.7 beta 包的环境上升级
支持在已经安装DC12.0.7 正式包的环境上升级
支持在已经安装BA3.0.1 12.0.8beta 包的环境上升级
支持在已经安装BA3.0.1 12.0.8 正式包的环境上升级
支持在已经安装BA3.0.2 12.0.13beta 包的环境上升级
支持在已经安装BA3.0.2 12.0.13 正式包的环境上升级
支持在已经安装BA3.0.3 12.0.16beta 包的环境上升级
支持在已经安装BA3.0.4 12.0.17 正式包的环境上升级
支持在已经安装BA3.0.5 12.0.22beta 包的环境上升级
支持在已经安装BA3.0.5 12.0.22 正式包的环境上升级
支持在已经安装BA3.0.6 12.0.23beta 包的环境上升级
支持在已经安装BA3.0.6 12.0.23 正式包的环境上升级
支持在已经安装BA3.0.7 12.0.26beta 包的环境上升级
支持在已经安装BA3.0.7 12.0.26 正式包的环境上升级
支持在已经安装BA4.0.3 13.0.4beta 包的环境上升级
支持在已经安装BA4.0.3 13.0.4 正式版包的环境上升级
1.3 升级限定条件
四、版本新功能介绍
802.1x 接入认证
支持对接交换机802.1x 认证,MAB 认证(哑终端认证),动态VLAN 对二层接入进行管控
外联检查
1、接入管理-终端检查,新增外联检查规则;
2、支持拨号行为、双网卡行为、有4G 网卡、有无线网卡行为、连接非法wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为,8 种外联方式的检查;
3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;
4、用户违规断网后,用户修复了违规操作重启PC 可恢复网络连接
外联控制
1、接入管理-终端检查,新增外联控制规则;
2、支持”只能访问一下地址”和“不能访问的地址”的配置;
外设管控
1、接入管理-终端检查,新增外设管控规则;
2、支持对存储设备、网络设备、蓝牙设备、摄像头、打印机进行管控
终端识别
支持对内网终端设备、网络设备、安防设备进行识别,同时支持查看IP使用情况
杀软检查
支持通过插件和流量方式检查终端杀软的安装情况
登录域检查
支持检查终端是否加入到域或者加入指定域
五、其他注意事项
注意事项:
1.不支持接入BBC 或者SC