Configurar Application Control para Políticas

Application Control se configura de manera global, pero no se utiliza por ninguna política a menos que usted aplique una acción a una política. Después de crear una acción de Application Control en la configuración de Application Control, puede cambiar la acción de Application Control y activarla para cada política.

Para configurar Application Control, desde Fireware Web UI:

  1. Seleccione Servicios de Suscripción > Application Control.
    Se abre la página Acciones de Application Control. La sección de Políticas de Application Control muestra la acción de Application Control activada para cada política.

Screen shot of the Application Control Policies section of the Application Control page

  1. Para cambiar la acción de Control para una o más políticas, seleccione las políticas de la lista.
  2. En la lista desplegable Seleccionar acción, seleccione una acción de Application Control para aplicar a las políticas seleccionadas.
    O bien, para deshabilitar Application Control para las políticas seleccionadas, seleccione Ninguna.
  3. Haga clic en Guardar.

Para configurar Application Control, desde Policy Manager:

  1. Seleccione Servicios de Suscripción > Application Control.
    Se abre el cuadro de diálogo Acciones de Application Control.
  2. Seleccione la pestaña Políticas.
    Aparece una lista de las políticas configuradas. La columna de Acciones muestra qué acción de Application Control está activada para cada política.

Screen shot of the Application Control Actions dialog box, Policies tab

  1. Para cambiar la acción de Control para una o más políticas, seleccione las políticas de la lista.
    Utilice las teclas Control o Shift para seleccionar varias políticas al mismo tiempo.
  2. En la lista desplegable Seleccionar acción, seleccione una acción de Application Control para aplicar a las políticas seleccionadas.
    O bien, para deshabilitar Application Control para las políticas seleccionadas, seleccione Ninguna.
  3. Haga clic en Aceptar.

Si habilita Application Control para una política de proxy HTTPS, también debe habilitar la Inspección del Contenido en la acción de proxy HTTPS. Esto es necesario para que Application Control detecte las aplicaciones en una conexión HTTPS. Para más información, consulte Proxy HTTPS: Inspección de Contenido.

Cuando habilita Application Control para una política, el Firebox siempre identifica y crea un mensaje de registro para las aplicaciones que son abandonadas debido a una acción del Application Control. Si desea que el Firebox cree un mensaje de registro para todas las aplicaciones identificadas, incluso para aquellas que no son abandonadas, debe habilitar la generación de registros en cada política que tenga habilitado Application Control.

Para obtener información acerca de cómo activar la generación de registros en una política, consulte Configurar la Generación de Registros y Notificación para una Política.