本文介绍了企业认证标识、账号过期时间设置以及安全客户端下载及登录的具体操作。

设置企业认证标识

企业认证标识是为了终端设备登录SASE客户端时,建立与SASE管控平台的连接。

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面的账户设置页签,输入企业认证标识。

    建议您使用企业名称等方便企业办公终端用户记忆的信息。每个企业只可设置唯一一个企业认证标识。终端用户首次登录SASE安全客户端时,需要手动输入该企业认证标识。

设置账户信息

通过设置终端设备自动登录过期时间,限制终端仅在指定时间范围内支持开机自动登录。超过指定的账号过期时间后,终端设备需要重新输入账号和密码。

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面的账户设置页签,设置账号过期时间。
    账号过期时间是指距离用户终端设备最近一次登录SASE安全客户端,允许终端设备开机后自动登录的时间范围。超出设定的账号过期时间,SASE会要求用户终端设备重新输入账号和密码后才能登录SASE客户端。

安装并登录SASE安全客户端

SASE提供安全客户端,将企业办公终端上网流量引流到阿里云SASE最近的服务节点。未安装客户端的办公终端将无法受到零信任策略的管控。

企业管理员需要将SASE提供的安全客户端地址同步给企业用户。企业用户在终端设备中安装客户端后,企业管理员可以在终端列表中查看已安装客户端的设备总数和终端设备的详细信息,也可以通过终端列表及时了解未安装客户端的用户和设备情况。相关内容,请参见查看终端列表

  1. 下载客户端安装包。

    终端用户可以直接访问SASE控制台设置页面的账户设置页签,访问下载地址下载客户端安装包并解压。

  2. 双击安装程序setup.exe,启动客户端安装。安装程序
    安装完成后,企业用户终端设备桌面会出现SASE App的图标客户端图标。企业管理员即可在总览页面和终端列表页面查看办公终端的统计数据和状态信息。
  3. 企业用户登录客户端。
    1. 在终端设备桌面上,双击SASE App图标。
    2. 输入企业认证标识。
      企业认证标识是企业管理员在SASE控制台的设置页面配置的,通常为企业的名称。详细内容,请参见设置企业认证标识输入企业标识
    3. 单击登录
      登录成功后,该办公终端的上网流量会经过SASE转发,并由SASE对该终端的上网行为进行检测和管控。企业管理员可以在终端界面看到该终端的防护状态为已开启