该模块可实现客户端的高级配置和下载客户端。(本文章仅介绍XDLP相关能力)
1、高级配置
1)客户端自保护(主要针对办公安全助手客户端):可设置客户端防注销和防卸载密码。
2)引流设置:主要是SASE-SWG的能力(本文不做详细描述),默认可以不需要开启。
3)防泄密设置&终端管控:实现端的一些高级能力。
① 严格防泄密模式:启用后,电脑只能通过云安全平台代理上网,适用于严格防泄密管控场景。注意:如遇云服务无法使用时,将会禁止终端上网(前提需要先登录上客户端)。
① 开启即时通讯升级管控:开启后将拦截已勾选IM软件的自动和手动升级(通过第三方应用平台、软件管家、下载最新安装包等方式将无法拦截),该功能仅适用于Windows版本。
② 仅使用SASE准入功能:准入功能包含客户端应用和外接设备审计、管控,启用后即使在信任域也使用SASE准入功能,以使准入策略统一管理。注意:如本地AC配置了系统推送准入客户端功能,需要先关闭该功能才能启用,否则会导致断网。
4)客户端可视化:开启客户端可视,开启后桌面可以看到XDLP的客户端。
2、信任域:可在此配置客户端从移动办公环境回到公司网络环境后的流量转发策略,提升员工的访问体验。
3、PAC策略:PC可以基于策略自动配置系统的代理脚本,提高代理灵活性。
1、整体界面概览:
2、功能介绍:
1)配置客户端功能:可以通过配置选在订阅场景适配的安装包(含免密认证)
① 点击“客户端功能配置”。
② 选择“客户端功能”。(根据已有的订阅选择,默认全选即可)
③ 【可选】配置免密认证上网,免密包会按优先级读取特征值(从上往下匹配)。
1、免密客户端仅限用于SWG和XDLP场景,ZTNA场景无法使用免密认证。
2、深信服AC认证账号名仅用户AC订阅XDLP场景。(硬件AC需要13.0.1120及以上)
3、深信服aTrust认证账号名仅支持aTrust客户端为2.4.10SP4及以上版本
2)客户端安装:提供安装包(MSI)和下载链接的方式进行端部署。详细推端可查看推端最佳实践<点击跳转>
建议使用Chrome浏览器访问!
