管控范围

最近更新时间:2024-11-11 17:58:22

我的收藏
作为数据安全模块的基础全局配置,请添加需要管控的对象和通道范围。不在管控范围内的用户、终端和通道将不进行数据安全防护。

管控对象

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略
2. 在数据安全策略页面,单击新建策略,配置管控范围,您可以通过添加或排除用户、组织架构、自定义用户组和终端,来进行精细化的管控范围设置。配置完成后,iOA 将对被管控的对象下发管控策略,以实现数据安全防护。
说明
当用户处于管控范围内,其登录的终端将自动继承该管控范围。在终端未被其他用户登录之前,它将保持继承该用户的管控范围。


管控通道

iOA 支持对多种外发通道进行管控,包括电子邮箱、即时通讯(IM)、浏览器、网络硬盘和外部设备等。您可以在数据安全策略 > 管控范围页面通过勾选配置管控通道,对用户外发通道进行精细化管理。


自定义通道

iOA 零信任管理平台提供自定义管控通道来扩大通道覆盖面,您可以按照以下步骤添加自定义通道信息。

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略
2. 在数据安全策略页面,选择管控范围,单击自定义通道



3. 在添加自定义通道页面,输入自定义通道的基本信息,具体内容如下:

参数名称
说明
通道名称
自定义管控通道的名称。
通道类型
选择该管控通道的类别。
通道图标
上传36x36像素至150x150像素大小的正方形通道图标,图片宽高比例为1:1,支持 PNG、JPG 格式。
是否启用
默认开启。
4. 配置该通道在 Windows 环境下的进程信息,具体包括通道进程名和文件路径白名单。



参数名称
说明
通道进程名
必选,可输入多个进程名,利用换行符分隔,每一行表示一个进程名。
文件路径白名单
文件路径白名单:必选,可用于加白不需要管控的系统文件、应用配置文件路径,支持正则匹配;可输入多个白名单路径,使用换行符分隔,一行表示一个文件路径。例如,需要加白 C:\\Windows 路径下的所有文件,可配置为 C:\\\\Windows\\\\.*
进程名获取方法如下:
菜单栏右键打开任务管理器,单击详细信息。找到需要检测的进程,第⼀列的名称即为所需通道进程名

5. 配置该通道在 macOS 环境下的进程信息,具体包括通道进程名和 Bundle ID。

具体获取方法如下:
5.1 获取通道进程名
5.1.1 打开活动监控器(Activity Monitor),找到应用进程信息,双击打开进程的详细信息

5.1.2 单击打开的文件和端口,找到①处包含 /Contents/MacOS/的字符串,后面的②内容即为所需进程名。

5.2 获取 Bundle ID
打开终端命令⾏(Terminal),在终端命令行中执行:defaults read 安装的软件路径/Contents/Info CFBundleIdentifier,回显即为软件的 Bundle ID。
例如:软件一般安装在 /Applications/ 目录下,例如需要查看微信(Wechat.app),则微信的路径为 /Applications/Wechat.app,即执行命令 defaults read /Applications/Wechat.app/Contents/Info CFBundleIdentifier,如下图,得到 Bundle ID:com.tencent.xinWeChat