办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。
背景信息
SASE安全客户端可以实时采集指定的办公终端属性,通过配置模板基线模板可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。
操作步骤
登录办公安全平台控制台。
在左侧导航栏,选择 。
单击添加策略,在创建安全基线模板面板,配置可信终端匹配策略。
SASE安全客户端可以实时采集企业内网中办公终端的可信属性。支持的终端操作系统包括Windows、macOS、Android和iOS。
配置项
说明
基础配置
属性组名称
设置安全基线的名称。
长度为2~100个字符,支持输入汉字、字母、数字、短划线(-)、下划线(_)。
基线配置
时间范围
设置安全基线的策略时间。包含策略到期时间、策略生效时间。
如果策略到期时间与策略生效时间产生时间冲突,以策略到期时间为准。
终端类型
设置允许访问零信任策略中指定的企业内网应用的终端类型。取值:
不限制
只允许电脑终端访问
只允许移动终端访问
安全WI-FI
添加您企业办公终端访问企业内网时使用的Wifi名称。添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最多支持添加10个WiFi名称。目前只对Windows,macOS生效。
每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。
安全进程
添加您企业办公终端设备中已安装的安全进程的名称和文件路径。添加该属性后,如果您企业的办公终端未安装此处指定的安全进程,将无法访问零信任策略中指定的企业内网应用。最多添加5个安全进程。
每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。
防火墙
开启检测后,如果您企业办公终端设备未启用内建防火墙的电脑,将无法访问零信任策略中指定的企业内网应用。
单击确定。
创建的基线模板信息显示在安全基线列表中,SASE会对命中策略的终端访问行为按照您的设置进行处置。
您可以根据实际情况,执行如下操作:
编辑:单击详情,在详情面板,查看或者修改目标安全基线模板。
删除:单击删除,删除目标安全基线模板。
后续步骤
在创建内网零信任策略时,需要绑定已有的终端属性组,对满足属性组配置的可信终端,访问企业内网的行为进行放行。关于创建内网零信任策略的详细内容,请参见配置零信任策略。