用户策略可以针对该策略所关联的用户进行一些个性化设置,在控制中心[业务管理/策略管理/用户策略处]点击<新增>可以编辑用户策略,配置用户策略名称、适用对象、具体用户策略等。
注意事项:
新建用户时默认继承上级组的用户策略,若父组的策略也为空,则继续向上取最近上级组的策略。 当用户修改了用户策略时则以修改后的策略为准,不再继承父组策略。
1)同时在线设备上限
设置同一用户可以同时在多少个不同终端上登陆,包括PC端与移动端,可以选择是否区分PC端和移动端,区分则移动端和PC端分开计算,不区分则一起计算中终端数。
PC端包括:Mac OS、Windows客户端、电脑浏览器、移动端浏览器;
移动端包括:iOS的手机/平板APP、安卓的手机/平板APP;
可设置范围为0-1000,0代表不允许登录。
2)无流量超时注销
用户无流量超时,在设置时间内均无流量经过设备将会自动注销用户,默认为10分钟,PC和移动端可分别设置。配置修改后已上线的用户将在下次登录时生效,且启用工作空间后PC端超时注销不再生效。
PC端: 包括Mac/Windows/信创(UOS/麒麟)/Ubuntu客户端, 以及电脑浏览器,范围支持最小5分钟,最大365天。
移动端:包括iOS/Android/鸿蒙系统的手机或平板、 以及移动端浏览器,范围支持最小5分钟,最大365天。
3)账号登陆安全
①免二次认证:
勾选后允许用户在(1-90)天内同一浏览器登陆的情况下可免二次认证,通过浏览器cookie记录,清除浏览器缓存或者更换浏览器则记录失效。
②上线风险通知:
启用用户上线风险通知(包含:账号首次登录、账号在新终端首次登录、在非常用地点登录、账号爆破锁定)。
用户触发上线风险时将收到短信提醒,短信通知内容由所选网关的上线风险通知模板内容所决定,详情可在【系统配置】-【短信网关】处查看网关的模板内容。如下图所示:
1)用户登陆后跳转设置
可以设置用户登陆后默认跳转显示的页面,默认为aTrust应用中心,选择配置指定URL后,用户登陆后将默认跳转到指定的URL页面。
注意:
①跳转的指定URL页面需确保客户端能正常访问,一般需要将其配置为资源,配置为指定页面后并不会默认添加到资源下发给用户。
②此功能仅适用于PC/WEB端,APP登陆时不生效。
2)内网DNS解析
适用于资源发布为IP,但用户却以域名访问业务的场景,此时需要将内网的DNS下发到零信任客户端,让远程办公的用户通过内网DNS解析内网域名。配置内网DNS后,内网DNS服务器地址自动发布为隧道应用。
考虑到下发内网DNS后会影响到用户本地网络的DNS解析,因此可以配置指定走内网DNS解析的域名范围,支持通配符匹配,配置如下图:
3)DNS后缀
适用于短域名的场景,如在浏览器输入oa,会自动补全dns后缀,实际访问是oa.sangfor.com
4)用户带宽限制
用户带宽限制功能需先在[系统管理/特性中心/用户带宽限制]开启此特性功能。
适用于需要对用户进行限流限速的场景,合理控制大并发用户数据流量对带宽和网关的性能消耗。
5)虚拟专线
开启虚拟专线功能后,用登陆后仅允许访问已发布的应用和白名单内的地址,无法访问互联网,适用于办公不上网,隔离外网风险的场景。此功能仅适用于Windows系统。
1)客户端联动
客户端联动功能需要在[系统管理/特性中心]开启[一体化终端特性]。
主要适用于与EDR客户端、AC客户端、SASE客户端、桌面云联动的场景。EDR客户端联动、AC客户端联动、SASE客户端联动配置和全局策略中的一致,可参考全局策略中客户端选项设置,用户策略和全局策略均可配置此功能,用户策略优先匹配。
桌面云联动,需在[系统管理/特性中心]开启桌面云应用的特性才能配置;
2)终端运维设置
主要适用于UEM客户端排障调试场景,可在技术支持人员指导下使用。
建议使用Chrome浏览器访问!
