本文介绍如何配置外发策略中的自定义传输通道。
功能概述
在办公安全平台中,当外发管理策略动作为只审计时,支持通过自定义传输通道增强策略灵活性和适用性。管理员可根据业务需求,新增并配置传输通道,实现精细化管控与全面审计。
功能特点
灵活扩展传输通道:在默认支持的传输通道(如即时通讯、邮箱、FTP、网盘等)基础上,新增了自定义传输通道的功能。管理员可以根据企业内部的特殊需求,添加新的传输通道类型。
精准适配业务场景:自定义传输通道能够更好地匹配企业内部特有的数据传输方式,例如专用的文件共享工具、内部开发的应用程序或其他非标准的数据传输渠道。
全面审计能力:配置为“只审计”的策略会对新增的自定义传输通道中的文件外发行为进行记录,并生成详细的审计日志,确保所有操作可追溯。
集中化管理:自定义传输通道的配置集成在办公安全平台的策略中心页面,方便管理员统一管理和维护。
操作步骤
登录办公安全平台控制台。
在左侧导航栏,选择 。
在自定义通道页签中,单击新增通道。
在新增通道面板中,参考如下内容配置。
基本信息:设置通道名称。
通道配置:支持选择软件通道或Web应用,选择后自动切换对应配置。
通道类型:选择具体的通道类型。根据选择的通道配置不同,支持选择的通道类型不同。
依据所选通道配置,完成相应设置。
通道配置
配置项
说明
软件通道
终端系统
Windows
进程名称:输入应用名称(例如DingTalk.exe)。
安装目录:输入应用安装目录。
不检测以下路径文件:不对路径下的所有文件进行检测。
macOS
进程名称:输入应用名称(例如DingTalk.app)。
安装目录:输入应用安装目录。
boundleID:输入应用标识。
不检测以下路径文件:不对路径下的所有文件进行检测。
进程名称:确定进程需要配置两个条件,进程名称/安装目录,其中进程名称为必填项,过滤条件为 and 关系,配置忽略大小写。
安装目录:若未指定安装目录,则会匹配该应用的所有安装目录。
boundleID:查看应用标识请参考如何查看BundleID。
说明进程名称为完全匹配(目标内容必须与设定的标准完全一致),安装目录和boundleID为包含匹配(只要目标内容中包含了设定标准的部分)。
不检测以下路径文件:访问应用内文件,可能导致误报,可以对该类型的目录添加白名单,不进行检测。例如DingTalk缓存目录。
Windows:\AppData\Roaming\DingTalk\
macOS:/Library/Application Support/DingTalkMac
Web应用
应用地址
URL:指定文件外发相关请求地址。支持泛域名。
端口:指定文件外发相关请求端口号。
路径:指定文件外发相关请求路径。
例如需要文件外发至https://www.aliyun.com/api/file。
URL:www.aliyun.com
多级域名需要配置泛域名(*.aliyun.com)。
端口:443
说明HTTPS请求默认端口号为443,可以不填写。
路径:/api/file
不检测以下后缀文件:输入不进行检测的文件后缀(例如xlsx、txt等)。
单击确定。
如何查看BundleID
在macOS系统中,BundleID是用于唯一标识一个应用程序的字符串。它是应用的基本属性之一,并且在整个系统中必须是唯一的。
方法一(推荐)
通过SASE的软件管理功能获取BundleID。
在左侧导航栏,选择 。
在软件统计页签中的终端类型选择macOS,并输入软件名称。
单击已安装终端数列的数字,在已安装终端明细面板中查看BundleID。
同一款应用,从不同渠道下载安装,可能导致BundleID不同。您需要查询具体终端、所属用户对应的BundleID。若无法找到对应终端或所属用户可在新增通道配置中添加多条BundleID。
方法二
通过终端命令获取BundleID。
打开macOS系统终端。
输入codesign -dvvv命令,并将待加入的应用拖入终端中并执行命令。
例如:codesign -dvvv /Applications/DingTalk.app。
执行完成后从Identifier中获取BundleID。