更新时间:2023-06-15
应用防护策略可以基于应用资源的风险点而制定一系列准入防护策略,以保障企业的资产安全。系统将对用户访问过程全生命周期进行实时检测,当触发策略条件时,执行对应的处置动作。
在控制中心[安全中心/安全基线/应用防护策略]中新增应用防护策略。
表41用户策略操作说明表
操作 |
说明 |
名称 |
策略名称。 |
描述 |
策略描述,非必填项。 |
标签 |
选择策略标签,非必填项。 |
适用用户 |
选择策略适用的用户。 |
排除用户 |
选择策略不适用的用户,请在适用用户范围内选择排除用户,当排除用户范围≥适用范围时,无任何用户生效。 |
适用应用 |
选择该策略所匹配的应用。 |
判断条件 |
选择不同平台配置是否使用不同的判断条件,或是使用统一的判断条件。 |
Windows系统条件 |
设置Windows环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
Mac OS系统条件 |
设置Mac OS环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
Linux/麒麟Kylin/统信UOS系统条件 |
设置Linux/麒麟Kylin/统信UOS系统条件环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
iOS/Android系统条件 |
设置iOS/Android环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。 |
灰度处置 |
在指定时间范围内,允许所选用户通过补救动作获得豁免。 |
处置动作 |
可根据用户方相关安全要求对不匹配判断条件执行组织访问应用、注销登录或禁用账号的处置动作。 |
阻止访问提示语 |
在用户被执行处置动作时,弹出阻止访问提示语告知用户被处置的原因。为更好的帮助终端用户解决安全问题,请将提示原因改为符合判定条件的内容。 |