管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。
功能介绍
默认情况中,DNS策略关闭,云桌面默认允许访问所有域名,您可以根据业务需求,开启DNS策略,开启后您可按需设置允许或禁止云桌面访问的域名;同时支持多层级、精细化地管控域名访问权限。
为帮助您更好地理解并使用DNS策略,下文举例说明。示例供您参考,业务中请按需设置云桌面域名访问的权限。
假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。
域名 | 示例 | 访问策略 | 说明 |
主域名 | aliyundoc.com | 允许 | 云桌面访问aliyundoc.com时,可以正常打开网页。 |
一级域名 | example.aliyundoc.com | 禁止 | 云桌面访问example.aliyundoc.com时,网页显示404。 |
developer.aliyundoc.com | 允许 | 云桌面访问developer.aliyundoc.com时,可以正常打开网页。 | |
二级域名 | image.developer.aliyundoc.com | 禁止 | 云桌面访问image.developer.aliyundoc.com时,网页显示404。 |
video.developer.aliyundoc.com | 允许 | 云桌面访问video.developer.aliyundoc.com和guide.developer.aliyundoc.com时,可以正常打开网页。 | |
guide.developer.aliyundoc.com | 允许 |
使用限制
DNS策略仅支持Windows操作系统的云桌面。
设置域名访问规则
您可以按需设置云桌面访问域名的规则,例如允许访问A域名,禁止访问B域名等。下文为您介绍具体操作。
登录无影安全办公控制台。
在顶部菜单栏左上角处,选择地域。
在左侧导航栏,选择。
在策略管理页面,单击创建策略,然后根据提示填写策略名称。
如果您在创建其他策略项时已经填写策略名称,则无需重复填写。
在DNS策略页签,单击开启,并按需设置域名访问规则。
说明如果已开启DNS策略,但未设置域名访问规则,此时默认云桌面允许访问所有域名。
每行设置1条域名规则,支持 * 通配符。
域名规则示例:*.aliyundoc.com。
最多支持设置50条域名访问规则。如果有多条规则,在列表中的排序越靠前、优先级越高。支持通过移动顺序调整优先级。
单击继续添加,输入域名、描述信息并在访问策略列选择访问规则。
单击操作列的保存。
可选:重复前两步的操作可设置多条域名的访问规则。
相关操作
修改域名访问规则
找到目标域名,在操作列单击编辑,在访问策略列选择域名访问规则,然后单击保存。
说明修改域名访问规则后,域名访问规则实时生效。
删除域名访问规则
找到目标域名,在操作列单击删除。
调整域名访问规则的优先级
找到目标域名,在操作列单击移动,长按鼠标左键的同时移动鼠标位置可调整域名规则的优先级。