主要用于检测终端的合规状态,为企业上网安全提供更好的防护。例如检查指定杀软/进程是否运行,是否有按照规定登录指定域,是否连接非法WIFI等,对于不符合要求的终端,管理员可做出相应处置,例如提示用户、禁止上网等。
PS:需要准入插件安装且状态正常以支持此功能。
1、授权前置条件:控制台左下角【订阅中心】-【SASE 上网安全】服务确认开通,若无授权,参考《SASE授权开通》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《安装部署》章节。
3、准入客户端(Ingress)已安装且状态正常。
1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择【核心功能】-【互联网安全访问】-【策略】-【上网合规检查】,点击新增。
2、配置准入合规检查策略。
2.1 配置【杀软检查】
2.1.1 新增选择【杀软检查】。
2.1.2 配置【软件名称】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
2.2 配置【进程检查】
2.2.1 新增选择【进程检查】
2.2.2 配置【程序名】、【软件状态】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
2.3 配置【登录域检查】
2.3.1 新增选择【登录域检查】
2.3.2 配置【检查项配置】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
2.4 配置【操作系统检查】
2.4.1 新增选择【操作系统检查】
2.4.2 配置【操作系统】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
2.5 配置【操作系统密码检查】
2.5.1 新增选择【操作系统密码检查】
2.5.2 配置【检查项配置】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
1、通过【日志中心】-【用户接入日志】-【合规检查】模块,可查看合规检测策略相关日志。
建议使用Chrome浏览器访问!