文档

创建安全基线

更新时间:

办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。

背景信息

SASE安全客户端可以实时采集指定的办公终端属性,通过配置模板基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。

操作步骤

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择终端管理 > 安全基线

  3. 单击创建基线模板,配置可信终端匹配策略。

    SASE安全客户端可以实时采集企业内网中办公终端的可信属性。支持的终端操作系统包括Windows、macOS、Android和iOS。

    配置项

    说明

    基础配置

    属性组名称

    设置安全基线的名称。

    长度为2~100个字符,支持输入汉字、字母、数字、短划线(-)、下划线(_)。

    基线配置

    时间范围

    设置安全基线的策略时间。包含策略到期时间策略生效时间

    如果策略到期时间策略生效时间产生时间冲突,以策略到期时间为准。

    终端类型

    设置允许访问零信任策略中指定的企业内网应用的终端类型。取值:

    • 不限制

    • 只允许电脑终端访问

    • 只允许移动终端访问

    安全WI-FI

    添加您企业办公终端访问企业内网时使用的Wifi名称。添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最多支持添加10个WiFi名称。目前只对Windows,macOS生效。

    每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。

    安全进程

    添加您企业办公终端设备中已安装的安全进程的名称和文件路径。添加该属性后,如果您企业的办公终端未安装此处指定的安全进程,将无法访问零信任策略中指定的企业内网应用。最多添加5个安全进程。

    每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持添加10个名称。

    防火墙

    开启检测后,如果您企业办公终端设备未启用内建防火墙的电脑,将无法访问零信任策略中指定的企业内网应用。

  4. 单击确定

    创建的基线模板信息显示在安全基线列表中,SASE会对命中策略的终端访问行为按照您的设置进行处置。

    您可以根据实际情况,执行如下操作:

    • 编辑:单击详情,在详情面板,查看或者修改目标安全基线模板。

    • 删除:单击删除,删除目标安全基线模板。

后续步骤

在创建内网零信任策略时,需要绑定已有的终端属性组,对满足属性组配置的可信终端,访问企业内网的行为进行放行。关于创建内网零信任策略的详细内容,请参见配置零信任策略