了解VA、AD和报告

简介

本文档介绍虚拟设备(VA)/Active Directory(AD)和策略层次结构以及VA/AD +漫游客户端。

VA/AD和策略层次结构

使用Insights时，仅当请求将策略与该Insights身份匹配时，Active Directory或内部网络身份才会显示在Reports的Identity列。

Insights身份可以是以下其中一项：

• Active Directory用户

• Active Directory计算机

• 内部网络IP

• 站点（指未映射匹配策略或身份时的虚拟设备）

如果Network或Internal Network在Policy Hierarchy中的配置高于实际、特定的Insights用户或计算机身份，则控制面板的Reports部分中的Identity列显示为搜索Insights身份时匹配的网络或内部网络。

在Reports部分中使用Filtering by Identity可正确显示身份的请求历史记录，但只是显示为网络/内部网络。

在下面的示例中，我搜索了身份“Zachary Gilman”，但是由于网络策略在策略层次结构中较高，因此该身份显示为来自与其匹配的策略的身份。如果我的用户有某个特定策略，该策略在策略层次结构中处于较高位置，则会显示为我的用户。实际上，您仍然可以搜索AD身份，但它显示为策略匹配的身份。

policy_hierarchy.jpg

VA/AD +漫游客户端

有关漫游客户端和报告 — 预期结果的完整文章可阅读，了解更多信息。此代码片断仅与将Umbrella漫游客户端与Insights结合使用有关。

Umbrella漫游客户端多次用于离开Insights环境的笔记本电脑，但是当Umbrella漫游客户端位于Insights网络内部时，报告方面会发生什么情况？

如果Umbrella漫游客户端受虚拟设备保护，则Umbrella漫游客户端会自动禁用自身，并且您无法搜索该Umbrella漫游客户端身份的报告，因为它不再报告为Umbrella漫游客户端。但是，您可以按Active Directory用户、计算机或计算机的内部IP地址进行搜索。 

您可以通过查看托盘图标（Mac或Windows）或通过将鼠标悬停在“主策略”图标上检查控制面板中的标识来了解是否正受到虚拟设备的保护。

托盘图标（用于Mac）	Umbrella控制面板（漫游计算机部分）