可基于应用资源的风险点而制定一系列准入防护策略,以保障企业的资产安全。系统将对用户访问过程全生命周期进行实时检测,当触发策略条件时,执行对应的防护动作。
1、PC已通过引流客户端(ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、连接器已部署且对接正常(对接云平台正常、对接内网应用正常)。
3、已创建本地账户或已从第三方认证平台同步用户及组织架构至云安全访问服务用户/用户组列表。
1、登录云图,进入云安全访问服务,进入【核心功能】-【零信任网络访问】-【策略】-【应用防护策略】,点击新增。
2、配置基本信息、适用范围(设置应用和用户的适配关系)。
3、设置判定条件。
##参数详解:
① 条件配置方式:
a、针对操操作系统单独配置:分别对不同的操作系统类型自定义配置。
b、多操作系统通用条件:所有操作系统使用同样的条件。
② 条件选择:可通过应用信息、端点信息、用户信息、内置变量作为条件进行配置(可配置多条)
③ 判别方式:匹配中条件后执行的动作。
4、【选配项】设置灰度处置。
##参数详解:
① 时间范围:可设置不限制、指定时间之前、指定时间范围。
② 适用用户:可设置全部用户、指定的用户范围、指定范围外的用户。
③ 补救动作:可选择增强认证(TOTP令牌)、安全告警(告警内容可自定义)
④ 单次豁免有效期:可选择知道回话结束、指定时长。
5、设置处置动作(仅阻止访问、注销登录),可自定义提示。
6、配置完成后,点击确认保存提交。
建议使用Chrome浏览器访问!
