阻止或允许特定的设备端口连接,防止员工将潜在的敏感数据拷贝到不安全或未批准的设备上。例如,禁止通过Windows共享文件夹拷贝数据,禁止非运维人员远程桌面。
PS:需要准入插件安装且状态正常以支持此功能。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
3、准入客户端(Ingress)已安装且状态正常。
1、登录云图,在【订阅商店】登入【SASE上网安全】,在左侧菜单栏选择策略>终端泄密管控>网络端口管控,点击新增。
2、配置基本信息、管控策略、适用范围,点击确认保存即可。
注:该功能通过准入客户端生效。若终端注销/取消引流,该功能依旧在终端生效。若需要取消该功能,需要将终端上线,再在此策略的适用对象取消该用户。
1、连接条件:
① 协议:支持 TCP、UDP、ICMP协议。
② 受控终端端口:配置需要管控的具体端口/端口范围(用逗号分隔)
③ 远程IP地址:对端IP,自定义配置。
2、动作:
① 阻止链接:指定的对端IP不可进行端口连接,未指定的对端IP可进行端口连接。
② 允许连接:未指定的对端IP不可进行端口连接,指定的对端IP可进行端口连接。
建议使用Chrome浏览器访问!
