随着互联网的兴起，从Web2.0到Html5.0的演进，越来越多的软件提供商提供SaaS服务，承载着用户对互联网的使用，它带来便利性也同时造成影子IT的风险。

“影子IT/Shadow IT”定义：所有的没IT组织参与的应用，以及没有被IT服务管理覆盖的应用，都在影子IT的范畴内。

影子IT带来隐藏的风险和成本，大企业网络里面可能运行着成千上百的云应用，其中大部分是影子服务，这类服务由于使用不受IT监管，对数据和业务可能构成较大的风险以及引发合规问题，所以如何治理影子IT，变成企业信息安全亟待解决的问题：

• 如何检视和评估SaaS应用的使用

• 如何发现与治理隐藏的影子IT风险

• 如何管理SaaS应用

为了能掌握企业内部的应用使用情况，管理员通过设备类型识别对这些应用做SaaS定义，可对这个某个应用设置允许使用或不允许使用。

使用方法可直接点击<如何管控SaaS应用>，会有详细的操作指南。

点击<风险应用>，就会显示应用名称、应用类型、批准状态等信息，未批准的状态都是显示新发现，关联策略如未匹配，可点击<未匹配>跳转到权限控制策略进行设置相应的权限。批准状态可选择允许和拒绝是否可用。

管理员还可以在[行为管理/访问权限策略]，点击新增访问权限策略中的应用控制类别中的SaaS高级选项配置包括Google、Youtube、Office365、Bing Search、Facebook、Dropbox等进行细化行为管控设置。上述功能需要开启SSL解密策略才能支持。