上網行為管理包括AI云電腦的網站訪問管控及審計等。開通上網行為管理功能后，點擊“已啟用”即可開啟上網行為管理。

基礎配置

URL分類庫

已內置部分通用URL分類庫。

（1）添加URL分類庫：點擊“添加”可添加URL分類庫，需配置字段包括：URL分類庫名稱，URL，域名關鍵字，描述。

URL：用英文逗號分隔，不用添加http(s)://前綴，直接輸入URL或域名即可，符號*表示通配符。若配置翼甲衛士的管理臺地址URL，此條配置不生效.

域名關鍵字：用英文逗號分隔，域名關鍵字不能包含漢字、空格及特殊字符。

（2）編輯：點擊“編輯”可對當前URL分類庫進行編輯，默認分類庫不可編輯。

（3）刪除：點擊“刪除”可刪除當前所選URL分類庫，默認分類庫不可刪除。

時間組

默認時間組為全天。

（1）添加時間組：點擊“添加”可添加新的時間組，需配置字段包括：時間組名稱，描述，生效時間。生效時間可配置多條，也可點擊“刪除”刪除當條生效時間。

（2）刪除與編輯操作與URL分類庫操作方式一致。

審計配置

（1）添加審計策略：點擊“添加”可添加新的審計策略，可根據實際需要開啟相應的審計項。

（2）分配審計桌面：點擊“分配桌面”可按需對桌面進行分配，共有三種分配方式：

• 全部分配：將當前所選審計策略分配至當前翼甲下所有桌面；

• 取消全部分配：取消當前所選審計策略對全部已分配桌面進行解綁；

• 分配：勾選所有需要分配當前審計策略的桌面，點擊確定后可進行分配，可根據桌面或部門維度篩選桌面。

• 取消部分桌面分配：點擊分配，將已分配當前審計策略的桌面取消勾選，即可完成取消分配。

  

（3）查看已分配桌面：點擊“查看”可查看已分配當前審計策略的桌面，查看界面不可編輯桌面分配。

（4）編輯：點擊“編輯”可對當前審計策略規則進行修改。

（5）刪除：勾選多條審計策略后點擊“批量刪除”可批量刪除所選策略；在單條審計策略最右側操作列點擊“刪除”可刪除當前所選審計策略。

管控配置

（1）?添加管控配置：點擊“添加”可添加新的管控規則。可根據URL分類庫和時間組維度對URL進行管控。

（2）分配桌面、查看已分配桌面、編輯策略、管控策略操作與審計配置操作方式一致。

注意事項

（1）上網行為管理采用中間人解密技術，用來解密ssl加密流量，因此，防火墻所在vpc下的AI云電腦需要安裝根證書用來解決瀏覽器告警問題。安裝證書的三種方式：

• 在防火墻控制臺開啟上網行為，系統將給已綁定防火墻帶寬下的AI云電腦安裝證書。
• 手工點擊“一鍵安裝證書”，系統將給已綁定防火墻帶寬下vpc下的AI云電腦安裝證書，例如新增AI云電腦后可點擊該按鈕。
• 系統每天在夜間定時給已綁定防火墻帶寬下的AI云電腦安裝證書。

（2）上網行為默認是開啟狀態，默認未配置任何策略，即不審計任何流量。

（3）每臺AI云電腦可分配一個行為審計策略和一個行為管理策略。

（4）當只審計指定的url時，只支持審計一個url類別，不支持多個url類別。

（5）報告-上網審計-網站訪問記錄，包括了AI云電腦里的應用程序產生http（s）協議流量的記錄。

（6）報告-上網審計，審計記錄不是實時產生的，是在連接斷開后才產生的，一般是2分鐘左右，對長連接，會久一些才產生記錄。

（7）下發證書后，如果瀏覽器報證書問題，重啟一下瀏覽器。