当企业员工在终端设备上首次登录SASE安全客户端时,该终端设备会被注册到当前员工名下。本文介绍如何设置终端注册策略、审批超额注册的申请、审批卸载客户端的申请。

设置终端注册策略

设置企业员工终端注册策略(即终端注册上限)后,当企业员工注册的终端超过注册上限时,超出的终端默认以超额注册进行申请。SASE会将超过的终端信息显示在超额注册列表中,您需要根据实际业务,允许或者拒绝超额注册申请。只有被允许的超额注册终端才可以访问企业的办公应用。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择终端管理 > 终端注册
  3. 已注册终端页签,查看已注册的企业员工及其终端设备。
  4. 设置策略。
    您可以对所有企业员工设置全局策略,也可以对指定企业员工自定义策略。
    • 设置全局策略
      1. 单击全局策略
      2. 全局策略对话框,设置是否限制所有企业员工注册上限。全局策略
      3. 单击确定

        SASE会给所有企业员工下发配置的策略。

    • 设置自定义策略
      1. 定位到目标企业员工,在操作列单击自定义策略
      2. 自定义策略对话框,设置是否限制该企业员工的注册上限。
      3. 单击确定

        SASE会给所有企业员工下发配置的策略。

    完成后,设置的策略信息显示在已注册终端列表中。

    您可以根据实际情况,在已注册终端列表中,执行如下操作:

    • 禁用:企业员工的登录账号默认是启用状态,您可以根据实际业务,手动更改账号状态。被禁用的账号无法访问企业的办公应用。
    • 查询:您可以按照策略状态、企业员工的用户名部门查询注册的终端信息。

审批超额注册的申请

当企业员工提交了超额注册申请后,您需要对超额注册申请进行审批。当您审批通过该申请后,策略会在3~5分钟后生效,生效后,企业员工即可使用终端设备重新登录SASE安全客户端。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择终端管理 > 终端注册
  3. 超额注册页签,查看企业员工申请的超额注册信息。

    根据实际情况,在超额注册列表中,执行如下操作:

    • 允许:在操作列,单击允许,表示同意企业员工超额注册的申请。被允许后,该条数据的状态为审核通过,被允许的终端设备在已注册终端列表中显示。
    • 拒绝:在操作列,单击拒绝,表示拒绝企业员工超额注册的申请。被拒绝后,该条数据的状态为审核不通过,被拒绝的终端设备无法访问企业办公应用。
    • 查询:
      • 按状态查询

        展开下拉框,设置按状态维度查询企业员工及其终端设备。目前支持的维度包括:全部待审核审核通过审核不通过

      • 按企业员工的用户名、部门、Mac地址查询

        展开下拉框,设置要查询的维度(用户名、部门、Mac地址),然后在输入框中输入相应的数据查询超额注册的申请。

配置防卸载策略及审批卸载申请

您可以开启SASE安全客户端防卸载开关、安全客户端自启动与防退出开关,统一对企业员工的访问行为进行管控。如果企业员工需要对SASE安全客户端进行卸载,可以通过提交卸载客户端申请,并在管理员审批通过后进行卸载。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择终端管理 > 终端注册
  3. 卸载审核页签,单击防卸载策略
  4. 客户端防卸载策略面板,为企业员工配置防卸载策略。
    配置项说明
    客户端配置开关
    • 客户端防卸载:开启该开关,表示不允许企业员工随意卸载SASE安全客户端。
    • 客户端自启动与防退出:开启该开关,表示SASE安全客户端在企业员工终端上自动启动并防止退出。
    生效范围设置SASE安全客户端防卸载生效的用户或者用户组。
    白名单配置白名单信息。白名单的用户可自行卸载SASE安全客户端,不受防卸载策略限制。
    自定义配置卸载说明配置SASE安全客户端卸载的说明。
  5. 单击确定

    SASE会给生效范围内的企业员工下发配置的策略。

  6. 卸载审核页签,查看企业员工申请的卸载信息。

    根据业务需要,在超额注册列表中执行如下操作:

    • 允许:在操作列,单击允许,表示同意企业员工的卸载申请。被允许后,该条数据的状态为审核通过,被允许的终端可以卸载SASE安全客户端。
    • 拒绝:在操作列,单击拒绝,表示拒绝企业员工的卸载申请。被拒绝后,该条数据的状态为审核不通过,被拒绝的终端无法卸载SASE安全客户端。
    • 查询:
      • 按审核状态查询

        展开审核状态下拉框,设置按审核状态查询企业员工的卸载申请。目前支持的维度包括:全部待审核审核通过审核不通过

      • 按企业员工的用户名、部门、Mac地址查询

        展开下拉框,设置要查询的维度(用户名、部门、Mac地址),然后在输入框中输入相应的数据查询卸载申请。