可以阻止或允许装了客户端的终端特定的设备端口被连接,防止员工将潜在的敏感数据拷贝到不安全或未批准的设备上。例如,禁止通过Windows共享文件夹拷贝数据,禁止非运维人员远程桌面。
1、终端PC已安装部署SASE客户端并成功认证接入SASE云安全访问平台,控制台概览首页可看到用户在线。(注:纯XDLP采用单点登录直接上线,需要在【认证配置】开启单点登录配置)
2、仅支持Windows7SP1、10、11 操作系统。(6月份支持MAC OS 10.15.7+)
3、XDLP客户端组件状态正常。
1、登录云图,选择SASE安全云访问服务,进入 【数据防泄密】-【策略】-【终端泄密管控】-【网络端口管控】,点击<新增>。
2、配置基本信息、管控规则、适用范围,点击<确认>保存即可。
1、连接条件:
① 协议:支持 TCP、UDP、ICMP协议。
② 受控终端端口:配置需要管控的具体端口/端口范围(用逗号分隔,受控终端指安装XDLP组件的终端)
③ 远程IP地址:对端IP,自定义配置。(远程IP地址指外接未安装XDLP组件的终端)
2、动作:
① 阻止链接:指定的对端IP不可进行端口连接,未指定的对端IP可进行端口连接。
② 允许连接:未指定的对端IP不可进行端口连接,指定的对端IP可进行端口连接。
建议使用Chrome浏览器访问!
