本文介绍如何设置企业认证标识、设置账户过期信息以及安装办公安全平台SASE(Secure Access Service Edge)安全客户端。

设置企业认证标识

企业认证标识用于在终端设备登录SASE客户端时,建立与SASE管控平台的连接。每个企业只能设置唯一的企业认证标识。

  1. 登录办公安全平台控制台。在左侧导航栏,单击设置
  2. 账户设置页签的企业认证标识区域,设置企业认证标识

    建议您使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识。终端用户首次登录SASE安全客户端时,需要手动输入该企业认证标识。

设置账户过期信息

  1. 登录办公安全平台控制台。在左侧导航栏,单击设置
  2. 账户设置页签的账户设置区域,设置账号过期时间账号过期策略
    • 账号过期时间

      用户终端设备最近一次登录SASE安全客户端,允许终端设备开机后自动登录的时间范围。如果超出设定的账号过期时间,会返回到登录界面,用户需要重新输入账号和密码才能登录SASE客户端。

    • 账号过期策略
      • 立即认证

        账号到期后,客户端登录状态立即注销,需企业办公终端用户重新输入账号及密码认证。该配置以安全策略优先,可能会导致办公中断。

      • 网络切换时认证

        账号到期后,客户端状态不会立即注销,在下一次唤醒电脑或者切换网络连接时,需企业办公终端用户重新输入账号及密码认证。该配置以用户体验优先,不会中断办公。

安装并登录SASE安全客户端

SASE提供安全客户端,将企业办公终端上网流量引流到阿里云SASE最近的服务节点。未安装客户端的办公终端将无法受到零信任策略的管控。更多内容,请参见配置零信任策略

企业管理员需要将SASE提供的安全客户端地址同步给企业用户。企业用户在终端设备中安装客户端后,企业管理员可以在终端列表中查看已安装客户端的设备总数和终端设备的详细信息,也可以通过终端列表及时了解未安装客户端的用户和设备情况。相关内容,请参见查看终端列表

  1. 登录办公安全平台控制台。在左侧导航栏,单击设置
  2. 账户设置页签的安全客户端下载区域,根据界面提示下载客户端安装包。
    目前支持下载PC端移动端企业指定版本
  3. 双击安装程序setup.exe,启动客户端安装。安装程序
    安装完成后,企业用户终端设备桌面会出现SASE 客户端的图标客户端图标。企业管理员即可在总览页面和终端列表页面查看办公终端的统计数据和状态信息。
  4. 企业用户登录客户端。
    登录时需要的企业认证标识,您可以在设置页面获取。
    登录成功后,该办公终端的上网流量会经过SASE转发,并由SASE检测和管控该终端的互联网访问行为。企业管理员可以在终端界面看到该终端的防护状态为已开启