提供客户端配置和下载中心。在下载中心,客户可以根据需要下载SASE客户端;在客户端配置,支持配置客户端全局策略,包括:防卸载密码、防注销密码保护、信任域配置、PAC文件推送策略。
针对引流可能存在特殊场景进行开关配置。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>接入管理,进入客户端页面。
2、在客户端配置>高级配置模块,按需设置客户端自保护、引流设置、防泄密设置和终端管控。
字段说明:
严格防泄密模式:启用后,电脑只能通过云安全平台代理上网,适用于严格防泄密管控场景。注意:如遇云服务无法使用时,将会禁止终端上网。
开启DNS引流:需要对加密的网站进行解密以实现网站内容和附件审计时开启。
注意:当PC配置组织内部DNS服务器地址时,内网域名的网站会无法访问,需要在引流策略中配置内网域名地址不引流。
拦截IPv6 DNS请求:建议开启拦截,不开启可能出现漏审,该功能仅适用于Windows版本。
高效流量检测:排除包括操作系统更新、常用软件更新无审计价值的流量,以提升终端用户上网办公体验,增强流量分析置信度。
开启即时通讯升级管控:开启后将拦截已勾选IM软件的自动和手动升级(通过第三方应用平台、软件管家、下载最新安装包等方式将无法拦截),该功能仅适用于Windows版本。
国际限制网站流量:限制客户端将国际流量引流到SASE,满足合规要求
排除本地VPN网卡流量:保障SASE引流客户端和各类VPN软件正常兼容,支持用户自定义
仅使用SASE准入功能:准入功能包含客户端应用和外接设备审计、管控,启用后即使在信任域也使用SASE准入功能,以使准入策略统一管理。注意:如本地AC配置了系统推送准入客户端功能,需要先关
闭该功能才能启用,否则会导致断网。
3、在客户端配置>信任域模块,配置客户端从移动办公环境回到公司网络环境后的流量转发策略,提升员工的访问体验。
您可以通过不同的检测条件定义信任域,检测条件包括:
1. 域名与IP:通过检测指定域名解析的IP地址判断是否处于信任域
2. 内网DNS:通过检测PC默认的DNS服务器地址是否为内网DNS地址判断是否处于信任域
3. WiFi SSID:通过检测PC连接的WiFi SSID判断是否处于信任域
4. 外网IP:通过检测PC的互联网IP判断是否处于信任域,适用于企业有固定互联网IP的场景
5. 内网IP:通过ICMP协议(即ping)检测内网IP是否可达判断是否处于信任域
4、在客户端配置>PAC策略模块,PC可以基于策略自动配置系统的代理脚本,提高代理灵活性。
当满足“IP地址”和“域名”条件时匹配对应PAC文件。IP地址基于PC所在源网段和可通信目的IP判断PC位置,域名基于填写的其中一个可通信判断PC位置。如填写了域名,IP地址和域名条件需同时满足。
5、在下载中心模块,可下载对应使用的引流客户端。
建议使用Chrome浏览器访问!
