零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","上线准入策略")}}

上线准入策略

更新时间:2023-06-15

上线准入策略是基于系统上线的风险点而制定的一系列准入防护策略,以保障企业的资产安全。系统将对用户的登录环境进行检测,当匹配策略条件时,将不允许该用户上线并警示。

在控制中心[安全中心/安全基线/上线准入策略]中新增上线准入策略。

表42用户策略操作说明表

操作

说明

名称

策略名称。

描述

策略描述,非必填项。

标签

选择策略标签,非必填项。

适用用户

选择策略适用的用户。

排除用户

选择策略不适用的用户,请在适用用户范围内选择排除用户,当排除用户范围适用范围时,无任何用户生效。

判断条件

选择不同平台配置是否使用不同的判断条件,或是使用统一的判断条件。

Windows系统条件

设置Windows环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

Mac OS系统条件

设置Mac OS环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

Linux/麒麟Kylin/统信UOS系统条件

设置Linux/麒麟Kylin/统信UOS系统条件环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

iOS/Android系统条件

设置iOS/Android环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

灰度处置

在指定时间范围内,允许所选用户通过补救动作获得豁免。

处置动作

对于不符合本策略的用户执行注销登录。

注销提示语

在用户被执行处置动作时,弹出注销提示语告知用户被注销的原因。为更好的帮助终端用户解决安全问题,请将提示原因改为符合判定条件的内容。