零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。

前提条件

  • 已添加需要管控的应用。更多信息,请参见配置应用
  • 已添加策略生效的用户组。更多信息,请参见添加用户组
  • 已配置可信终端属性。更多信息,请参见设置可信终端

背景信息

您可以创建多条策略,目前创建的策略数量不限制。

操作步骤

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击内网访问 > 零信任策略
  3. 零信任策略页面,单击添加策略
  4. 添加策略对话框,请根据如下参数说明设置基础信息。基础配置
    参数名称 参数说明
    策略名称/描述策略名称 添加零信任策略的名称。

    长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。

    零信任策略的说明。
    动作 为策略设置访问权限。取值:
    • 允许访问:表示该条策略是允许用户或者终端访问指定应用。
    • 禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。
  5. 单击下一步,请根据如下参数说明选择应用。选择应用
    参数名称 参数说明
    选择类型 选择可信终端访问的应用类型。取值:
    • 内网应用
    • 公网应用
    选择应用 对企业员工访问指定的应用进行管控。取值:
    • 标签:通过标签选择应用。
    • 应用:直接选择应用。
  6. 单击下一步,请根据如下参数说明设置生效范围。生效范围
    设置策略生效的范围,即零信任策略针对指定的用户组和终端设备生效。CSAS对命中策略的访问行为进行相应的处理,即放行该访问或拦截该访问。
    参数名称 参数说明
    用户组 该策略对指定用户组中的所有用户组生效。
    可信终端属性 该策略对指定的终端设备生效。
    优先级 设置策略的优先级。设置范围为1~5,最高优先级为1。在策略存在冲突的情况下,优先级高的策略生效。
    状态 为策略设置生效状态。取值:
    • 启用
    • 禁用
  7. 单击确定,完成策略的创建。
    当您需要修改已创建的策略时,您可以在零信任策略页面,单击操作列的详情,在详情页面对策略的内容进行修改。

相关操作

策略创建完成后,如果企业员工或者合作伙伴的访问行为命中该策略,您可以在内网审计查看具体的访问行为记录。