办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问合规性检测标准。

背景信息

SASE安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。

操作步骤

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择终端管理 > 安全基线
  3. 单击创建基线模板,配置可信终端匹配策略。
    SASE安全客户端可以实时采集企业内网中办公终端的可信属性。支持的终端操作系统包括Windows、macOS、Android和iOS。安全基线
    配置项 说明
    基础配置 属性组名称 设置安全基线的名称。

    长度为2~100个字符,支持输入汉字、字母、数字、短划线(-)、下划线(_)。
    描述 设置安全基线的说明信息。
    基线配置 时间范围 设置安全基线的策略时间。包含策略到期时间策略生效时间

    如果策略到期时间策略生效时间产生时间冲突,以策略到期时间为准。

    终端类型 设置允许访问零信任策略中指定的企业内网应用的终端类型。取值:
    • 不限制
    • 只允许电脑终端访问
    • 只允许移动终端访问
    安全WI-FI 添加您企业办公终端访问企业内网时使用的Wifi名称。添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最多支持添加10个WiFi名称。目前只对Windows,macOS生效。

    每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。
    安全进程 添加您企业办公终端设备中已安装的安全进程的名称和文件路径。添加该属性后,如果您企业的办公终端未安装此处指定的安全进程,将无法访问零信任策略中指定的企业内网应用。最多添加5个安全进程。

    每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。
    防火墙 开启检测后,如果您企业办公终端设备未启用内建防火墙的电脑,将无法访问零信任策略中指定的企业内网应用。
  4. 单击确定
    创建的基线模板信息显示在安全基线列表中,SASE会对命中策略的终端访问行为按照您的设置进行处置。安全基线

    您可以根据实际情况,执行如下操作:

    • 编辑:单击详情,在详情面板,查看或者修改目标安全基线模板。
    • 删除:单击删除,删除目标安全基线模板。

后续步骤

在创建内网零信任策略时,需要绑定已有的终端属性组,对满足属性组配置的可信终端,访问企业内网的行为进行放行。关于创建内网零信任策略的详细内容,请参见配置零信任策略