更新时间:2024-07-05
功能介绍
主要用于检测终端的合规状态,为企业上网安全提供更好的防护。例如检查指定杀软/进程是否运行,是否有按照规定登录指定域,是否连接非法WIFI等,对于不符合要求的终端,管理员可做出相应处置,例如提示用户、禁止上网等。
PS:该功能部分能力需要确保准入插件和解密状态正常。
前提条件
1、授权前置条件:控制台左下角【订阅中心】>【互联网访问】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件(RT/SDW-R/AF)或引流客户端(byod)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《接入管理》章节。
操作步骤
1、登录云图,进入【SASE上网安全】模块。
2、进入【策略】>【上网行为管理】>【准入合规检查】>【新增】。
3、配置准入检查策略。
3.1 配置【杀软检查】
3.1.1 新增选择【杀软检查】。
![](/_static/202407/032ccb5e39e211ef84e6fa163e0bdd14.png)
3.1.2 配置【软件名称】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
![](/_static/202407/ccc3f78639e211ef84e6fa163e0bdd14.png)
3.2 配置【进程检查】
3.2.1 新增选择【进程检查】
![](/_static/202407/61873a483a7411ef84e6fa163e0bdd14.png)
3.2.2 配置【程序名】、【软件状态】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
![](/_static/202407/131326d339e311ef84e6fa163e0bdd14.png)
3.3 配置【登录域检查】
3.3.1 新增选择【登录域检查】
![](/_static/202407/fc6f11a73a7211ef84e6fa163e0bdd14.png)
3.3.2 配置【检查项配置】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
![](/_static/202407/3be7978e3a7311ef84e6fa163e0bdd14.png)
3.4 配置【操作系统检查】
3.4.1 新增选择【操作系统检查】
![](/_static/202407/dbaa3a973a7311ef84e6fa163e0bdd14.png)
3.4.2 配置【操作系统】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
![](/_static/202407/96d801c43a7311ef84e6fa163e0bdd14.png)
3.5 配置【操作系统密码检查】
3.5.1 新增选择【操作系统密码检查】
![](/_static/202407/0d4e6a463a7411ef84e6fa163e0bdd14.png)
3.5.2 配置【检查项配置】、【违规处置】、【提示内容】、【生效时间】、【适用用户】等字段。
![](/_static/202407/3ac79a4f3a7411ef84e6fa163e0bdd14.png)
效果展示
1、可以通过【日志】-【用户接入】-【合规检查】查看合规检测策略相关日志。
![](/_static/202407/95a0e89939e311ef84e6fa163e0bdd14.png)