check_point.mgmt.cp_mgmt_set_app_control_advanced_settings 模块 – 编辑应用程序控制和URL过滤刀片的设置。

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install check_point.mgmt

要在playbook中使用它,请指定: check_point.mgmt.cp_mgmt_set_app_control_advanced_settings

check_point.mgmt 6.0.0 中的新增功能

概要

  • 编辑应用程序控制和URL过滤刀片的设置。

  • 所有操作都通过Web服务API执行。

参数

参数

注释

auto_publish_session

布尔值

如果任务完成后已进行更改,则发布当前会话。

选项

  • false ← (默认)

  • true

block_request_when_web_service_is_unavailable

布尔值

当Web服务不可用时阻止请求。选中此项时,如果与Check Point在线Web服务没有连接,则会阻止请求。清除此项时,如果无连接,则允许请求。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

categorize_social_network_widgets

布尔值

选中此项后,安全网关将连接到Check Point在线Web服务以识别它无法识别的社交网络小部件。如果清除此项或安全网关与Check Point在线Web之间没有连接,则未知小部件将被视为Web浏览流量。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

custom_categorization_settings

字典

网站分类模式 - 选择用于网站分类的模式。此属性在MDS机器的全局域中不可用。

social_network_widgets_mode

字符串

保持 - 请求将被阻止,直到分类完成。背景 - 请求将被允许,直到分类完成。此属性在MDS机器的全局域中不可用。

选项

  • "hold"

  • "background"

url_filtering_mode

字符串

保持 - 请求将被阻止,直到分类完成。背景 - 请求将被允许,直到分类完成。此属性在MDS机器的全局域中不可用。

选项

  • "hold"

  • "background"

domain_level_permission

布尔值

允许编辑应用程序、类别和服务。此属性仅在MDS机器的全局域中使用。

选项

  • false

  • true

enable_web_browsing

布尔值

如果您未在安全网关上启用URL过滤,则可以在规则中使用名为Web浏览的通用Web浏览器应用程序。此应用程序包含所有未定义应用程序的HTTP流量,并且应用程序和URL过滤将Web浏览指定为所有与应用程序和URL过滤数据库中的应用程序不匹配的HTTP流量的默认应用程序。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

httpi_non_standard_ports

布尔值

为应用程序和URL过滤启用非标准端口上的HTTP检查。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

internal_error_fail_mode

字符串

在发生内部系统错误的情况下,允许或阻止所有连接。此属性在MDS机器的全局域中不可用。

选项

  • "allow connections"

  • "block connections"

match_application_on_any_port

布尔值

在阻止规则中使用时,在“任何”端口上匹配Web应用程序 - 默认情况下,此设置为true,因此在阻止规则中使用时,应用程序会在所有服务上匹配。

选项

  • false

  • true

url_filtering_settings

字典

在本节中,用户可以启用URL过滤功能。此属性在MDS机器的全局域中不可用。

categorize_cached_and_translated_pages

布尔值

选择此选项可为缓存的搜索引擎结果和翻译后的页面分配类别。选择此选项后,应用程序和URL过滤将根据原始网站而不是“搜索引擎页面”类别分配类别。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

categorize_https_websites

布尔值

此选项允许应用程序和URL过滤在不激活HTTPS检查的情况下为HTTPS站点分配类别。它根据站点的域名和站点是否具有有效证书来分配站点类别。如果服务器证书是受信任的 - 应用程序和URL过滤将从证书中获取域名并使用它来对站点进行分类。不受信任 - 应用程序和URL过滤将根据IP地址分配类别。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

布尔值

选择此选项以要求使用搜索引擎中的安全搜索功能。激活后,URL过滤策略将对指定的搜索引擎使用最严格的可用安全搜索选项。此选项将覆盖用户指定的搜索引擎选项,以阻止搜索结果中的攻击性内容。此属性在MDS机器的全局域中不可用。

选项

  • false

  • true

version

字符串

检查点版本。如果没有给出,则采用最新版本。

wait_for_task

布尔值

等待任务结束。例如发布任务。

选项

  • false

  • true ← (默认)

wait_for_task_timeout

整数

抛出超时错误之前要等待多少分钟。

默认值: 30

web_browsing_services

列表 / 元素=字符串

Web浏览服务是与基于Web的自定义应用程序/站点匹配的服务。

website_categorization_mode

字符串

保持 - 请求将被阻止,直到分类完成。背景 - 请求将被允许,直到分类完成。自定义 - 根据服务配置不同的设置。允许您为URL过滤和社交网络小部件设置不同的模式。此属性在MDS机器的全局域中不可用。

选项

  • "hold"

  • "background"

  • "custom"

示例

- name: set-app-control-advanced-settings
  cp_mgmt_set_app_control_advanced_settings:
    block_request_when_web_service_is_unavailable: 'true'
    categorize_social_network_widgets: 'true'
    custom_categorization_settings:
      social_network_widgets_mode: background
      url_filtering_mode: hold
    enable_web_browsing: 'true'
    httpi_non_standard_ports: 'true'
    internal_error_fail_mode: block connections
    match_application_on_any_port: 'true'
    url_filtering_settings:
      categorize_cached_and_translated_pages: 'false'
      categorize_https_websites: 'true'
      enforce_safe_search: 'true'
    web_browsing_services:
    - AH
    website_categorization_mode: custom

返回值

公共返回值已在 此处 记录,以下是此模块特有的字段

描述

cp_mgmt_set_app_control_advanced_settings

字典

检查点set-app-control-advanced-settings输出。

返回:始终。

作者

  • Eden Brillant (@chkp-edenbr)