Для того, чтобы назначить пользователю или группе правило доступа, нажмите на имя пользователя или группы в модуле Пользователи. Откроется персональная страница пользователя (группы). В ней выберите вкладку «Правила и ограничения», нажмите кнопку «Добавить» на верхней панели и выберите необходимый вам вид правила.

Все созданные правила отображаются единым списком в закладке пользователя «Правила и ограничения». Их очередность не имеет значения.

При нажатии на правило в списке, в правом углу появлются три кнопки для возможных операций с данным правилом: редактировать, удалить, выключить. Кнопка «Выключить» имеет раскрывающееся списком меню, в котором позволяет сразу отключить правило либо выбрать временной интервал отключения.

Чтобы удалить или выключить несколько правил одновременно, выделите в списке нужные правила с зажатой кнопкой CTRL (выделение по одному) или SHIFT (выделение списком). Затем в верхней панели выберите нужное действие - удалить либо выключить (также возможно указание временного интервала отключения).

Появится окно с подтверждением запрашиваемого действия. Нажмите «да» для подтверждения, нажмите «нет», если вы хотите внести коррективы.

Запрещающее правило - добавляет запрещающее правило в межсетевой экран, работает на уровне ip-адресов, портов и протоколов, позволяет заблокировать произвольный хост во внешней или внутренней сети.

Разрешающее правило - добавляет разрешающее правило в межсетевой экран, служит для создания исключения из запрещающего правила.

Запрещающее правило прокси - добавляет запрещающее правило в настройки прокси-сервера, работает на уровне URL, позволяет посредством регулярных выражений заблокировать отдельные домены, страницы или их элементы.

Разрешающее правило прокси - добавляет разрешающее правило в настройки прокси-сервера, служит для создания исключения из запрещающих правил пользователя или вышестоящих групп.

Исключения - позволяют указать ресурсы, которые будут доступны для пользователя, если правила текущего профиля это запрещают (старый формат разрешающих правил).

Ограничение количества соединений - позволяет ограничить общее число коннекций пользователя к указанным ресурсам, протоколам или портам.

Ограничение скорости - позволяет ограничить скорость доступа пользователя к указанным ресурсам, протоколам или портам.

Выделение полосы пропускания - позволяет управлять политикой приоритезации трафика для более быстрой работы необходимых ресурсов.

Квота - назначает пользователю лимит дневного, недельного или месячного трафика по указанному адресу, протоколу, порту.

Маршрут - добавляет для пользователя статический маршрут.

Контроль DLP - добавляет правило, которое будет сканировать трафик пользователя в соответствии с настроенной базой отпечатков DLP.

Правило контентной фильтрации - добавляет правило прокси, которое проверяет загружаемый html-код на совпадения с базой данных контент-фильтра.

Набор правил - добавляет пользователю профиль доступа, представляющий собой комбинацию различных правил.

Запрещающие и разрешающие правила применяются следующим образом:

1. Правила межсетевого экрана
2. Разрешающие правила пользователя
3. Запрещающие и разрешающие правила корневой группы и всех подгрупп, в которых находится пользователь
4. Запрещающие и разрешающие правила наборов правил, примененных к пользователю
5. Исключения (разрешающие правила старого формата)
6. Запрещающие правила пользователя