配置私人存取規則,以根據使用者、裝置、時間和位置資訊來控制對您組織內部應用程式的存取。
 |
注意Trend Vision One 會自動建立一個預設的私人存取規則,當沒有其他私人存取規則符合時適用。預設規則會封鎖對已配置內部應用程式的所有存取。
|
步驟
- 在安全存取規則畫面上,點選私密存取標籤,然後點選Create Rule。規則配置畫面顯示已選擇Internal app access規則範本。
- 指定規則的唯一名稱和描述。
- (可選)若要啟用或關閉規則,請點選狀態旁的切換開關。
秘訣
您也可以在安全存取規則畫面上啟用或關閉規則。 - 配置以下規則設定。規則設定說明選項來源規則適用的使用者、裝置和位置Users/User groups指定來自您 IAM 系統的使用者和群組或定義的私人 IP 群組。
注意
-
如果您已配置多個 IAM 系統,則已啟動 SSO 的 IAM 系統適用。
Device posture profile選擇裝置狀態設定檔以將裝置包含在規則執行中。注意
此選項僅適用於使用安全存取模組啟動的存取。這意味著使用者入口網站的最終使用者可以存取私人應用程式,而不論其裝置的安全狀況如何。要新增裝置狀態設定檔,請點選Add custom device posture profile。Locations指定由 IP 位址群組或地理區域定義的公共/家庭網路位置。-
Locations 識別漫遊數據用戶,例如連接到公共Wi-Fi網絡或在家工作的用戶。
秘訣
若要使用一個或多個 IP 位址定義新的公共/家庭網路位置資訊,請點選Add public IP address group。
目標規則適用的內部應用程式Applications指定先前配置的內部應用程式。秘訣
要新增內部應用程式,請在Select Apps畫面上點選Add Internal Application。如需詳細資訊,請參閱將內部應用程式新增至私人存取。排程規則適用的每週期間要配置排程的重複性,請選擇Only apply the rule during the specified period,然後選擇開始日期和結束日期。注意
該排程使用主控台定義的時區。處理行動當規則被觸發時的中毒處理行動Access control允許、封鎖或監控對內部應用程式的存取。注意
選擇Monitor Internal App Access以允許網路訪問但記錄活動。如需有關操作的詳細資訊,請參閱 零信任操作。 -
- 點選儲存。規則已成功建立並列在私密存取畫面上。