云安全访问服务SASE

深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
点击可切换产品版本
知道了
不再提醒
新平台
{{sendMatomoQuery("云安全访问服务SASE","通用配置")}}

通用配置

更新时间:2025-04-27

功能介绍

管理员可以通过客户端通用配置对客户端一些个性化的能力进行补充配置,达到管理终端、管理资产等目的。

 

使用场景

1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【终端管理】-【客户端配置】-【通用配置】,可以进行如下客户端相关配置项。

PS:所有的设置配置完后需要到左下角点击<保存>提交后,才可以下发生效。

 

a)客户端启用配置:

  • 支持设置客户端开启自启动(勾选则开启,不勾选默认不开启),支持设置登录后是否支持最小化(勾选则开启,不勾选默认不开启)。

PS:终端的客户端设置界面用户可个性化配置是否开启,若修改后以客户端的配置为准。

 

b)客户端可视化:

  • 支持设置客户端是否可视(桌面快捷方式和托盘图标)。
1、适用于客户端组件仅包含【互联网安全访问(SWG)】或同时包含【互联网安全访问(SWG)】、【数据防泄密(XDLP)】两种场景;
2、客户端组件包含了【零信任网络访问(ZTNA)】,快捷方式与托盘图标始终显示;
3、客户端组件仅包含【数据防泄密(XDLP)】,快捷方式与托盘图标始终隐藏

 

c)资产类型配置:

  • 支持配置用户自标记终端资产类型(标记客户端所安装的终端为企业资产还是个人资产),便于管理员进行统一管理(如认证策略仅支持企业终端才可以认证、零信任上线准入基线等)。
  • 支持按部门和用户的维度进行设置,支持终端提醒文案自定义,支持强制填写设置。

 

 

d)设备清理设置:

  • 支持进行设备清理,提升管理员运维管理效率。可以时间阈值可以设置1-1000天的定时周期。

 

e)注销配置:

  • 接入超时注销:为了安全性考虑默认注销链接超过180天的终端,可以在【零信任网络访问】-【策略】-【高级安全配置】-【用户策略】中进行自定义的配置。
  • 跟随注销:可以设置当ZTNA注销后,互联网安全访问和数据防泄密的认证状态也跟随注销(效果为策略无法下发、互联网策略不生效、数据防泄密日志不上报等)。

 

f)终端授权管理:

  • 由于MAC OS有自己的安全鉴权方式,所以支持在部署办公安全助手时提醒终端用户需要进行安全设置。(间隔时间可设置范围是1-1440分钟)。