辦公安全平台提供自訂安全基準的功能,方便您根據企業實際的情況,定製符合自身需求的辦公終端訪問內網辦公應用的合規性檢測標準。
背景資訊
SASE安全用戶端可以即時採集指定的辦公終端屬性,通過配置模板基準模板可與內網訪問的存取控制策略進行聯動。只有滿足安全基準配置的可信終端,才能串連企業內網。
操作步驟
登入辦公安全平台控制台。
在左側導覽列,選擇。
單擊添加策略,在建立安全基準模板面板,配置可信終端匹配策略。
SASE安全用戶端可以即時採集企業內網中辦公終端的可信屬性。支援的終端作業系統包括Windows、macOS、Android和iOS。
配置項
說明
基礎配置
屬性群組名稱
設定安全基準的名稱。
長度為2~100個字元,支援輸入漢字、字母、數字、短劃線(-)、底線(_)。
基準配置
時間範圍
設定安全基準的策略時間。包含策略到期時間、策略生效時間。
如果策略到期時間與策略生效時間產生時間衝突,以策略到期時間為準。
終端類型
設定允許訪問零信任策略中指定的企業內網應用的終端類型。取值:
不限制
只允許電腦終端訪問
只允許移動終端訪問
安全WI-FI
添加您企業辦公終端訪問企業內網時使用的Wifi名稱。添加該屬性後,如果您企業的辦公終端未通過此處指定的WiFi訪問企業內網,將無法訪問零信任策略中指定的企業內網應用。最多支援添加10個WiFi名稱。目前只對Windows,macOS生效。
每個長度為2~50個字元,添加多個請用英文(,)隔開,最多支援添加10個名稱。
安全進程
添加您企業辦公終端裝置中已安裝的安全進程的名稱和檔案路徑。添加該屬性後,如果您企業的辦公終端未安裝此處指定的安全進程,將無法訪問零信任策略中指定的企業內網應用。最多添加5個安全進程。
每個長度為2~50個字元,添加多個請用英文(,)隔開,最多支援添加10個名稱。
防火牆
開啟檢測後,如果您企業辦公終端裝置未啟用內建防火牆的電腦,將無法訪問零信任策略中指定的企業內網應用。
單擊確定。
建立的基準模板資訊顯示在安全基準列表中,SASE會對命中策略的終端訪問行為按照您的設定進行處置。
您可以根據實際情況,執行如下操作:
編輯:單擊詳情,在詳情面板,查看或者修改目標安全基準模板。
刪除:單擊刪除,刪除目標安全基準模板。
後續步驟
在建立內網零信任策略時,需要綁定已有的終端屬性群組,對滿足屬性群組配置的可信終端,訪問企業內網的行為進行允許存取。關於建立內網零信任策略的詳細內容,請參見配置零信任策略。