Secure Access Service Edge (SASE) memungkinkan Anda menyesuaikan baseline keamanan. Anda dapat membuat standar pemeriksaan kepatuhan untuk terminal yang mengakses aplikasi kantor sesuai dengan kebutuhan bisnis Anda.
Informasi latar belakang
Klien SASE mengumpulkan atribut tertentu dari terminal dan menggunakan templat baseline bersama dengan kebijakan kontrol akses untuk akses privat. Hanya terminal tepercaya yang memenuhi baseline keamanan yang dapat terhubung ke intranet.
Prosedur
Masuk ke Konsol SASE.
Di panel navigasi sisi kiri, pilih .
Di halaman yang muncul, klik Create Policy. Dalam Create Security Baseline Template, konfigurasikan parameter yang diperlukan.
Klien SASE dapat mengumpulkan atribut tepercaya dari terminal di intranet perusahaan secara real-time. Klien SASE didukung pada terminal yang menjalankan sistem operasi seperti Windows, macOS, Android, dan iOS.
Parameter
Deskripsi
Basic Configurations
Attribute Group Name
Nama dari baseline keamanan.
Nama harus memiliki panjang 2 hingga 100 karakter dan dapat berisi huruf, angka, tanda hubung (-), dan garis bawah (_).
Baseline Configurations
Time Range
Waktu efektif dan waktu kedaluwarsa dari baseline keamanan. Anda dapat mengonfigurasi parameter Policy Expiration Time dan Policy Effective Time.
Jika waktu kedaluwarsa bertentangan dengan waktu efektif, waktu kedaluwarsa yang berlaku.
Terminal Type
Tipe-tipe terminal yang dapat mengakses aplikasi kantor yang ditentukan dalam kebijakan percaya nol. Nilai valid:
Unlimited
Allow Access from PCs
Allow Access from Mobile Terminals
Security Wi-Fi
Nama Wi-Fi yang harus digunakan oleh terminal untuk mengakses intranet. Jika terminal gagal mengakses intranet menggunakan Wi-Fi yang Anda tentukan, terminal tersebut tidak dapat mengakses aplikasi kantor yang ditentukan dalam kebijakan percaya nol. Anda dapat menambahkan hingga 10 nama Wi-Fi. Nilai ini hanya berlaku pada terminal Windows dan macOS.
Setiap nama harus memiliki panjang 2 hingga 50 karakter. Pisahkan beberapa nama dengan koma (,). Anda dapat menambahkan hingga 10 nama.
Security Process
Nama dan jalur file proses keamanan yang diinstal pada terminal. Jika terminal Anda tidak memiliki proses keamanan yang diinstal di jalur yang Anda tentukan, terminal tersebut tidak dapat mengakses aplikasi kantor yang ditentukan dalam kebijakan percaya nol. Anda dapat menambahkan hingga lima proses keamanan.
Setiap nama harus memiliki panjang 2 hingga 50 karakter. Pisahkan beberapa nama dengan koma (,). Anda dapat menambahkan hingga 10 nama.
Firewall
Menentukan apakah akan mengaktifkan deteksi firewall. Jika Anda mengaktifkan deteksi firewall, terminal yang firewall bawaannya dinonaktifkan tidak dapat mengakses aplikasi kantor yang ditentukan dalam kebijakan percaya nol.
Klik OK.
Informasi tentang templat baseline keamanan yang dibuat akan ditampilkan di halaman Baseline Keamanan. SASE mengelola permintaan akses dari terminal yang sesuai dengan pengaturan tersebut.
Anda dapat melakukan operasi berikut sesuai dengan kebutuhan bisnis Anda:
Edit template: Klik Details. Di panel Details, lihat atau modifikasi templat baseline keamanan.
Hapus template: Klik Delete untuk menghapus templat baseline keamanan.
Apa yang harus dilakukan selanjutnya
Saat membuat kebijakan percaya nol, Anda harus mengaitkan templat baseline keamanan yang ada dengan kebijakan tersebut. Dengan cara ini, SASE dapat mengizinkan terminal tepercaya yang memenuhi baseline keamanan untuk terhubung ke intranet. Untuk informasi lebih lanjut, lihat Konfigurasi Kebijakan Percaya Nol.