檢視次數:

將您組織的私人應用程式新增到內部應用程式清單,並將其與同一環境中的私人存取連接器群組關聯。

步驟

  1. Internal Applications 標籤上,點選 Add Internal Application
    Add Internal Application畫面出現。
  2. 請指定唯一的應用程式名稱和描述。
  3. 選擇 Use the default iconUpload an image
    注意
    注意
    應用程式名稱、圖示和描述會顯示在部署到端點的安全存取模組中的可存取企業應用程式列表中(供客戶端存取),以及在趨勢科技提供的使用者入口網站中(供瀏覽器存取)。
  4. 選擇現有的私人存取連接器群組,或建立新群組
    確保連接器群組部署在與應用程式相同的企業環境中,並且可以從群組中的任何連接器訪問該應用程式。
  5. 為此應用程式指定一個標籤名稱,或從下拉列表中選擇一個趨勢科技預定義或使用者定義的標籤。
    應用程式群組標籤可讓您識別一組內部應用程式,並輕鬆將安全存取規則應用到同一群組內的應用程式。
  6. 通過安全存取模組配置用戶存取。
    1. 點選Client Access標籤。
    2. 選擇Allow users to access via the Secure Access Module
    3. 選擇所需的通訊協定。
    4. 對於 HTTP 或 HTTPS 協定,透過指定首頁 URL 自動將使用者導向應用程式的首頁,然後點選Parse。應用程式的 FQDN 或 IP 位址會自動新增到下方的 URL 欄位中。
    5. 請指定至少一個應用程式的 FQDN 或 IP 位址,以及連接到應用程式所需的任何埠。
    6. 如果您選擇了未加密的通訊協定來存取應用程式,請選擇是否允許 Private Access 加密在端點和 Private Access Connector 之間傳送的流量。
      支援的端點到連接器流量加密協議包括:
      • TCP/UDP
      • HTTP
      • FTP
      • SMB
      • Telnet
      • VNC
      重要
      重要
      使用未加密通訊協定加密應用程式流量會消耗大量系統資源,並在連接內部應用程式時影響效能。建議僅在傳輸敏感資料時啟用此功能。
    注意
    注意
    Zero Trust Secure Access 不支援使用 HTTP 或 HTTPS 通訊協定的應用程式客戶端存取的後綴。
    秘訣
    秘訣
    某些 HTTP/HTTPS 網頁應用程式需要您配置對其他內部應用程式的訪問權限才能運行。要查找相關應用程式,請安裝 趨勢科技 Web App Discovery Chrome 擴充功能
  7. 通過網頁瀏覽器用戶入口配置用戶訪問。
    1. 點選Browser Access標籤。
    2. 選擇Allow users to request access via a user portal provided by Trend Micro
    3. 選擇所需的通訊協定。
      • HTTP
        1. Internal URL:指定內部網路用來連接內部應用程式的 FQDN 或 IP 位址及所需的埠。
        2. External URL:指定用戶端存取內部應用程式所需的外部網域的 FQDN 或 IP 位址及所需的埠。
        3. Canonical name (CNAME):點選here以建立規範名稱。
      • HTTPS:指定 FQDN 或 IP 位址,以及連接內部應用程式所需的埠。
        1. Internal URL:指定內部網路用來連接內部應用程式的 FQDN 或 IP 位址及所需的埠。
        2. External URL:指定用戶端存取內部應用程式所需的外部網域的 FQDN 或 IP 位址及所需的埠。
        3. Canonical name (CNAME):點選here以建立規範名稱。
        4. 憑證:選擇Default certificate,或Add a server certificate
      • Web-based RDP:指定 FQDN 或 IP 位址,以及連接到內部應用程式所需的遠端桌面的埠。
      • Web-based SSH:指定 FQDN 或 IP 位址,以及連接內部應用程式所需的遠端伺服器埠。
    注意
    注意
    如果您選擇使用 趨勢科技 網域進行 HTTP/HTTPS 連接,內部應用程式的 HTML 頁面中插入的絕對超連結可能無法正常運作。
    為避免將私人訪問流量轉發到網路訪問閘道,請將 FQDN 或域名添加到服務所使用的 PAC 文件的繞過 Proxy 列表中。詳細資訊,請參閱 配置 PAC 檔案
    秘訣
    秘訣
    某些 HTTP/HTTPS 網頁應用程式需要您配置對其他內部應用程式的訪問權限才能運行。要查找相關應用程式,請安裝 趨勢科技 Web App Discovery Chrome 擴充功能
  8. 通過啟用Make the app visible for end user access允許用戶在用戶門戶上查看應用程式。
  9. 配置可達性檢查。
    1. 選擇Check whether the application is reachable by the selected group of Private Access Connectors
    2. 指定託管內部應用程式的伺服器資訊。
      • 選擇TCPUDP,讓私人存取連接器根據所選的通訊協定進行檢查。
      • 為私有存取連接器指定IP address/FQDN,以檢查指定的 IP 位址或 FQDN 的可達性。
      • 指定一個通訊埠,以便私有存取連接器檢查指定通訊埠號碼的可達性。
    3. (可選)啟用Scheduled check
      內部應用程式的可達性狀態顯示在Internal Applications畫面上。
  10. 點選儲存
相關資訊