全部產品
Search
文件中心

Secure Access Service Edge:配置零信任策略

更新時間:Dec 03, 2024

零信任策略功能主要是協助您管控企業員工、企業共同作業夥伴對應用和資源的存取權限。建立零信任策略的過程,就是將企業使用者組和辦公應用進行資源許可權劃分。本文介紹如何配置零信任策略。

為什麼要配置零信任策略

當您將企業辦公應用添加到SASE內網應用中,基於對所有應用採用零信任的原則,SASE預設建立一條禁止所有訪問的策略。此時,您需要配置允許存取策略,將不同的資源分派給不同的使用者組。

前提條件

配置零信任策略

  1. 登入辦公安全平台控制台

  2. 在左側導覽列,選擇內網訪問 > 零信任策略

  3. 零信任策略頁面,單擊添加策略

  4. 添加策略面板,根據如下參數說明設定基礎資訊,然後單擊確定

    您可以根據實際業務需要,建立多條策略。

    不同版本可建立策略數量不同 :輕量版預設可建立200條策略;基礎版預設可建立500條策略;進階版預設可建立1000條策略。

    配置項

    說明

    策略名稱稱

    添加零信任策略的名稱。

    長度為2~100個字元,支援輸入漢字、字母、數字、中劃線(-)和底線(_)。

    優先順序

    設定策略的優先順序。最高優先順序為1,新建立策略的優先順序取值上限即當前帳號下配置的零信任策略條數+1。例如,當前帳號已配置的零信任策略條數為17,此時新建立的策略優先順序的取值範圍:1~18。

    在策略存在衝突的情況下,優先順序高的策略生效。

    動作

    設定策略的存取權限。取值:

    • 允許訪問:表示該條策略是允許使用者或者終端訪問指定應用。

    • 禁止訪問:表示該條策略是拒絕使用者或者終端訪問指定應用。

    生效使用者

    設定策略生效的使用者組,即零信任策略針對指定使用者組的終端裝置生效。SASE對命中策略的訪問行為進行相應的處理,即允許存取或者攔截該訪問行為。

    單擊添加,使用者組頁簽,選擇生效的使用者組。如果目前使用者組不能滿足您的需求,可以在自訂使用者組頁簽重新設定使用者組。關於如何配置使用者組,請參見配置使用者組

    已選應用

    設定策略生效使用者組允許訪問的應用。

    單擊添加,在標籤頁簽,根據配置的標籤選擇指定的應用。您也可以在應用頁簽,直接選擇應用。

    安全基準

    選擇滿足企業辦公的安全基準模板。具體資訊,請參見建立安全基準

    策略狀態

    為原則設定生效狀態。

編輯和刪除策略

您可以根據實際情況,進行如下操作:

  • 編輯:單擊編輯,在編輯面板,修改策略內容。

  • 修改優先順序:單擊優先順序列的表徵圖,修改策略優先順序。

  • 策略狀態:單擊策略狀態列的開關按鈕,開啟或關閉策略。

  • 刪除:單擊刪除,可刪除指定策略。

  • 大量刪除:單擊複選框選擇需要刪除的策略,單擊列表下方刪除,可大量刪除策略。

    重要

    刪除指定策略後,可能會導致企業員工訪問應用不符合辦公安全的要求。請謹慎操作。

相關文檔

  • 如果企業員工在您可信的地區內辦公,您無需對員工訪問辦公應用的流量進行分析和審計時,您可以配置可信辦公區。具體操作,請參見配置辦公區識別