Saat Anda menambahkan aplikasi kantor ke Secure Access Service Edge (SASE), SASE secara otomatis membuat kebijakan deny-all untuk aplikasi tersebut. Kebijakan zero trust mengontrol pengguna dan mitra perusahaan mana yang dapat mengakses aplikasi kantor tertentu serta dalam kondisi apa. Konfigurasikan kebijakan allow untuk memberikan akses yang diperlukan kepada kelompok pengguna tertentu.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Menambahkan aplikasi kantor yang akan dikelola. Lihat Add an office application to SASE.
Membuat kelompok pengguna yang akan diterapkan oleh kebijakan ini. Lihat Create a user group.
Mengonfigurasi templat garis dasar keamanan yang sesuai dengan kebutuhan Anda. Lihat Create a security baseline.
Buat kebijakan zero trust
Login ke SASE console.
Pada panel navigasi kiri, pilih Private Access > Zero Trust Policies.
Pada halaman Zero Trust Policies, klik Create Policy.
Pada panel Create Policy, konfigurasikan parameter yang dijelaskan dalam tabel berikut, lalu klik OK.
| Parameter | Deskripsi |
|---|---|
| Policy Name | Nama kebijakan. Harus terdiri dari 2–100 karakter dan dapat berisi huruf, angka, tanda hubung (-), serta garis bawah (_). |
| Priority | Prioritas kebijakan. Nilai 1 merupakan prioritas tertinggi. Nilai prioritas maksimum untuk kebijakan baru sama dengan jumlah kebijakan yang sudah ada di akun Anda ditambah 1. Misalnya, jika Anda memiliki 17 kebijakan, kebijakan baru dapat memiliki prioritas dari 1 hingga 18. Saat dua kebijakan bertentangan, kebijakan dengan prioritas lebih tinggi (angka lebih kecil) yang akan berlaku. |
| Action | Aksi kontrol akses. Allow Access memberikan akses kepada pengguna dan terminal ke aplikasi yang ditentukan. Access Denied menolak akses ke aplikasi yang ditentukan dari pengguna atau terminal. |
| Applicable User | Kelompok pengguna yang dikenai kebijakan ini. Klik Add, lalu pilih kelompok dari tab User Group. Untuk membuat kelompok baru secara langsung, gunakan tab Custom User Group. Lihat Configure a user group. |
| Selected Applications | Aplikasi yang dicakup oleh kebijakan ini. Klik Add, lalu pilih aplikasi berdasarkan tag pada tab Tag, atau pilih satu per satu pada tab Application. |
| Security Baselines | Templat garis dasar keamanan yang akan diterapkan. Lihat Create a security baseline. |
| Trigger Templates | Templat pemicu untuk pengambilan keputusan dinamis. Klik View Trigger Templates untuk meninjau templat yang tersedia. |
| Policy Status | Aktifkan atau nonaktifkan kebijakan ini. |
Jumlah kebijakan yang dapat Anda buat bergantung pada edisi Private Access Anda: 200 untuk Private Access VPN, 500 untuk Private Access Basic, dan 1.000 untuk Private Access Advanced.
Manage policies
Temukan kebijakan yang ingin Anda kelola dalam daftar, lalu lakukan salah satu operasi berikut:
Edit: Klik Edit pada kolom Actions. Ubah pengaturan pada panel Edit.
Change priority: Klik ikon pada kolom Priority. Pada kotak dialog Priority, masukkan nilai prioritas baru dan klik OK.
Enable or disable: Alihkan sakelar pada kolom Policy Status.
Delete one policy: Klik Delete pada kolom Actions.
Delete multiple policies: Pilih beberapa kebijakan, lalu klik Delete di bawah daftar.
Setelah Anda menghapus kebijakan, pengguna dalam kelompok yang terdampak mungkin memperoleh akses ke aplikasi yang tidak memenuhi persyaratan keamanan Anda. Lakukan dengan hati-hati.
What's next
Jika pengguna Anda bekerja dari jaringan kantor fisik tepercaya dan Anda tidak perlu memeriksa traffic tersebut, konfigurasikan trusted office zone untuk mengecualikannya dari analisis. Lihat Use the office zone identification feature.