安全存取模組

檢視次數:

將安全存取模組部署到支援的端點或行動裝置，並在Trend Vision One主控台中管理部署狀態。

在部署安全存取模組之前，請在目標端點上安裝端點代理，或在目標行動裝置上安裝行動代理。安全存取模組在端點上作為獨立應用程式運行，而在行動裝置上則作為行動代理的一個功能。

安全存取模組在用戶登入時進行身份驗證，然後根據配置的安全存取規則控制他們對內部應用程式和網路的存取。預設情況下，當兩種解決方案都可用時，安全存取模組會同時對網路存取和私人存取進行身份驗證。

請確保您已在 Administration → Identity Providers 下配置 SAML 單一登入。Trend Vision One 與您基於 SAML 的 IAM 供應商合作，當您的公司用戶使用安全存取模組時進行身份驗證。

下表概述了安全存取模組畫面上的可用選項。

標籤

說明

端點

顯示在您的環境中已安裝端點代理的端點列表。

檢視端點詳細資訊，包括服務配置、連線狀態和裝置狀態資訊（如果有的話）。
選擇端點以進行部署或移除安全存取模組。
選擇已部署安全存取模組的端點以取代正在使用的 Proxy 自動配置 (PAC) 檔案。
要在端點上安裝端點代理，請點選Download the Agent Installer並根據端點作業系統下載代理安裝包。
要管理安全存取模組更新，請點選模組版本管理，在此您可以執行以下操作：
- 選擇要更新或部署到端點的安全存取模組版本。可用版本僅限於前三個版本，且已部署的新版本無法降級。預設選擇最新版本。
- 選擇一組測試端點以始終更新到最新的安全存取模組版本，以確保在更廣泛部署之前的相容性和功能性。
- 指定一個時間範圍來暫停自動模組更新，以避免服務中斷。允許的最長時間範圍為18小時。

行動裝置

顯示在您的環境中已部署行動代理的行動裝置群組列表。

需要採取處理行動

顯示在嘗試部署、更新或移除安全存取模組時遇到問題的端點列表。

您可以嘗試重新部署或移除模組，或將端點更新到較新的作業系統版本來解決一些問題。對於其他問題，請聯繫您的技術支援中心。

全域設定

要求用戶在私人存取和網路存取解決方案均已啟動時，連接私人存取時進行額外的驗證。僅支援 2.8.1369（Windows）或 2.8.615（macOS）之後的安全存取模組版本。

預設情況下，使用者在登入安全存取模組時會連接到網路存取和私人存取。要求對私人存取進行額外的驗證可確保私人存取僅在需要時可用。

配置安全存取模組的驗證方法。

基於瀏覽器的驗證僅支援 Microsoft Entra ID、Okta 和 Duo 進行 SAML 單一登入 (SSO) 驗證。使用不支援的身份提供者會自動切換驗證方法為基於模組的驗證。