當企業員工在終端裝置上首次登入SASE安全用戶端時,該終端裝置會被註冊到當前員工名下。本文介紹如何設定終端註冊策略、審批超額註冊的申請、審批卸載用戶端的申請。
設定終端註冊策略
設定企業員工終端註冊策略(即終端註冊上限)後,當企業員工註冊的終端超過註冊上限時,超出的終端預設以超額註冊進行申請。SASE會將超過的終端資訊顯示在超額註冊列表中,您需要根據實際業務,允許或者拒絕超額註冊申請。只有被允許的超額註冊終端才可以訪問企業的辦公應用。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在登入終端頁簽,單擊註冊策略。
在註冊策略頁面,單擊添加。
在添加策略面板,配置如下資訊。
配置項
說明
策略名稱稱
設定策略的名稱。
長度為1~128個字元,支援輸入漢字、字母、數字、中劃線(-)、底線(_)和半形句號(.)。
公司裝置註冊限制和個人裝置註冊限制
按照總數:設定員工可註冊終端上限。
按照終端分類:設定員工可註冊電腦終端上限和員工可註冊手機終端上限。
優先順序
設定策略優先順序。
支援輸入數字且範圍在0~99之間。數字越小,優先順序越高。
生效使用者
全部使用者
部分使用者
例外使用者
設定例外使用者,對於例外使用者,終端註冊策略不做約束。
狀態
只有啟用的策略才會生效。
完成後,設定的策略資訊顯示在登入終端列表中。
您可以根據實際情況,在登入終端列表中,執行如下操作:
禁用:企業員工的登入帳號預設是啟用狀態,您可以根據實際業務,手動更改帳號狀態。被禁用的帳號無法訪問企業的辦公應用。
查詢:您可以詢註冊的終端資訊。
匯入公司裝置:單擊匯入公司裝置,按照介面提示將公司裝置全部匯入。
已上傳MAC地址:查看已上傳的MAC地址。
審批超額註冊的申請
當企業員工提交了超額註冊申請後,您需要對超額註冊申請進行審批。當您審批通過該申請後,策略會在3~5分鐘後生效,生效後,企業員工即可使用終端裝置重新登入SASE安全用戶端。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在超額註冊頁簽,查看企業員工申請的超額註冊資訊。
根據實際情況,在超額註冊列表中,執行如下操作:
允許:在操作列,單擊允許,表示同意企業員工超額註冊的申請。被允許後,該條資料的狀態為審核通過,被允許的終端裝置在登入終端列表中顯示。
拒絕:在操作列,單擊拒絕,表示拒絕企業員工超額註冊的申請。被拒絕後,該條資料的狀態為審核不通過,被拒絕的終端裝置無法訪問企業辦公應用。
查詢:
按狀態查詢
展開下拉框,設定按狀態維度查詢企業員工及其終端裝置。目前支援的維度包括:全部、待審核、審核通過、審核不通過。
按企業員工的使用者名稱、部門、Mac地址查詢
展開下拉框,設定要查詢的維度(使用者名稱、部門、Mac地址),然後在輸入框中輸入相應的資料查詢超額註冊的申請。
配置防卸載策略及審批卸載申請
您可以開啟SASE安全用戶端防卸載開關、安全用戶端自啟動與防退出開關,統一對企業員工的訪問行為進行管控。如果企業員工需要對SASE安全用戶端進行卸載,可以通過提交卸載用戶端申請,並在管理員審批通過後進行卸載。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在卸載審核頁簽,單擊防卸載策略。
在用戶端防卸載策略面板,為企業員工配置防卸載策略。
配置項
說明
用戶端配置開關
用戶端防卸載:開啟該開關,表示不允許企業員工隨意卸載SASE安全用戶端。
用戶端自啟動與防退出:開啟該開關,表示SASE安全用戶端在企業員工終端上自動啟動並防止退出。
生效範圍
設定SASE安全用戶端防卸載生效的使用者或者使用者組。
白名單
配置白名單資訊。白名單的使用者可自行卸載SASE安全用戶端,不受防卸載策略限制。
審批流配置
當企業員工卸載SASE App時,可以配置是否支援企業員工進行報備。
如果選擇支援員工報備審批,您需要選擇合適的審批次程序。關於如何建立審批次程序,請參見配置審批次程序。
彈窗提示配置
配置申請卸載的彈框介面。支援設定中文和英文兩個彈框介面。
單擊確定。
SASE會給生效範圍內的企業員工下發配置的策略。
在卸載審核頁簽,查看企業員工申請的卸載資訊。
根據業務需要,執行如下操作:
允許:在操作列,單擊允許,表示同意企業員工的卸載申請。被允許後,該條資料的狀態為審核通過,被允許的終端可以卸載SASE安全用戶端。
拒絕:在操作列,單擊拒絕,表示拒絕企業員工的卸載申請。被拒絕後,該條資料的狀態為審核不通過,被拒絕的終端無法卸載SASE安全用戶端。
查詢:
按審核狀態查詢
展開審核狀態下拉框,設定按審核狀態查詢企業員工的卸載申請。
按企業員工的使用者名稱、部門、Mac地址、裝置名稱查詢
展開下拉框,設定要查詢的維度,然後在輸入框中輸入相應的資料查詢卸載申請。