通过全局策略配置和用户策略配置,提升用户使用体验。
1、PC已通过引流客户端(ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、连接器已部署且对接正常(对接云平台正常、对接内网应用正常)。
3、已从IDAAS同步用户及组织架构至云安全访问服务用户/用户组列表。
全局策略
根据需要的能力进行勾选即可。
用户策略
策略仅对指定用户生效,管理员可以针对不同用户,设置不同的用户策略,且一个用户只能关联一个用户策略。
策略生效优先级为:个人策略>上级的策略>默认策略。当用户的策略为空时,自动向上取最近上级组织架构的策略,如果上级均未配置策略,则全员使用默认策略。
基本信息
名称:按照实际情况填写策略名称
描述:按照实际情况填写策略的用途
适用对象:按照实际情况选择策略要匹配到的用户
账号设置
PC端接入:可基于行为或者业务访问情况针对 PC端设置超时注销时间
移动端接入:可基于业务访问情况针对移动端设置超时注销时间
接入设置
登录后跳转至:可选择制定URL或者应用中心,默认为应用中心
内网DNS解析:可填写内网应用的域名并选择对应的连接器
DNS后缀:浏览器输入内容后自动补充后缀域名解析,需客户端登录后生效(支持 Windows 和 macOS)
带宽限制:该功能用于限制用户访问内网应用带宽,0表示无限制,最小限制值为32Kb/s。
建议使用Chrome浏览器访问!
