零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","客户端选项")}}

客户端选项

更新时间:2023-06-15

注意:EDR客户端联动、AC客户端联动、SASE客户端联动选项需要在[系统管理/特性中心]开启[一体化终端]特性才能看到配置项。

PC端:

  1. 强制安装客户端:

                 

      

   

 开启强制安装客户端功能后,用户打开web认证页面后会检测本地是否有安装客户端,如果没有安装则会弹框提示安装如下图所示。

  1. 强制升级至最新版本客户端

①开启后,登录时检测到有新版本客户端将无法登录,需点击“立即更新”升级至最新版本后才能继续使用;

②当并发更新下载可能会超过300时,建议配合CDN使用,否则多并发可能会导致服务器过载;

③开启后,客户端灰度升级功能将自动关闭。

  1. 开机默认自动启动客户端和登陆成功后最小化客户端

 开启后用户首次下载安装客户端之后,客户端会默认设置好[开机默认自动启动客户端][登陆成功后最小化客户端],用户可在【客户端-设置】中进行个性化修改,修改后以客户端配置为准。

  1. 使用第三方平台下载客户端:

此功能主要用于用户数量较多时,为了减少因为大规模下载/更新客户端导致占用过多的设备性能,可以允许设置让用户从第三方平台下载客户端,从而减轻设备的压力。

第三方平台可选择深信服云平台或自有平台(自有平台需提前搭建http/https服务器,详情请联系400-630-6430获取相关安装支持),如果第三方平台网络异常时,用户会从本地控制中心获取客户端(兜底机制)。

设置相关功能只需要在全局策略中勾选相关选项填入地址即可。

  1. EDR客户端联动

在开启此选项之前,需要在[安全中心/深信服设备联动]中将aTrust联动EDR的相关配置设备好,联动成功后,即可在全局策略中开启EDR客户端联动,其实现的效果为:任何用户在登录后会自动访问EDR服务端,并静默下载和安装好EDR客户端,此外还可以通过EDR查询终端的评分,用于安全策略调用(如评分低于xx分时,不允许上线/访问应用)。

注意:联动EDR的配置,具体请参考章节7.3.2联动EDR

  1. AC客户端联动

在开启此选项之前,需要在[安全中心/深信服设备联动]中将aTrust联动AC的相关配置设备好,联动成功后,即可在全局策略中开启AC客户端联动,其实现的效果为:任何用户在登录后会自动访问AC服务端,并静默下载和安装好AC客户端。

注意:联动AC的配置,具体请参考章节7.3.1联动AC

6.SASE 客户端联动

   任何用户在登录后会自动访问设置好的客户端下载地址,自动下载SASE-BYOD组件。

移动端:

移动端的客户端选项可以配置开启应用锁,其效果为当用户离开应用特定时长后或关闭应用后再次进入时,需要验证手势图案、指纹或面容(仅iOS)。