测试目的
通过终端设备合规情况来管控访问业务资源的权限。
前提条件
1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。
测试示例
步骤1:配置合规策略,
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择合规检测,单击新建策略。
3. 在新建合规检测策略页面,配置相关参数,单击保存。
3.1 基础信息:启用该功能。
3.2 适用范围。
3.1.1 单击添加适用范围 > 添加用户。
3.1.2 在添加用户弹窗中,选择需管控的账号名,单击确定。
3.2 合规检测策略。
3.2.1 勾选违规进程,单击
开启该功能,并单击添加。
3.2.2 在添加违规进程检测项中,配置相关参数,此处以记事本(Notepad.exe)进程为例,单击确定。
步骤2:配置认证策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 认证安全。
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略。
3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA 本地账密,单击添加。
步骤3:配置访问安全策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问安全策略 > 业务资源访问。
2. 在访问安全策略页面,单击添加访问策略。
3. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,设置违规风险等级,单击保存。
步骤4:终端验证
1. 终端运行记事本,鼠标左键双击文本文档打开记事本。
2. 客户端合规检测提示不合规。
3. 终端不合规,访问指定业务资源需要二次认证。
4. 输入账号密码,二次认证通过后,访问成功;账号密码输入错误,访问失败。