作为数据安全模块的基础全局配置,请添加需要管控的对象和通道范围。不在管控范围内的用户、终端和通道将不进行数据安全防护。
管控对象
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略 > 终端数据安全策略。
2. 在终端数据安全策略页面,选择管控范围,您可以通过添加或排除用户、组织架构、自定义用户组和终端,来进行精细化的管控范围设置。配置完成后,iOA 将对被管控的对象下发管控策略,以实现数据安全防护。
说明
当用户处于管控范围内,其登录的终端将自动继承该管控范围。在终端未被其他用户登录之前,它将保持继承该用户的管控范围。
管控通道
iOA 支持对多种外发通道进行管控,包括电子邮箱、即时通讯(IM)、浏览器、网络硬盘和外部设备等。您可以在数据安全策略 > 终端数据安全策略 > 管控范围页面通过勾选配置管控通道,对用户外发通道进行精细化管理。
自定义管控通道
iOA 零信任管理平台提供自定义管控通道来扩大通道覆盖面,您可以按照以下步骤添加自定义通道信息。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据安全策略 > 终端数据安全策略。
2. 在终端数据安全策略页面,选择管控范围,单击自定义通道。
3. 单击添加自定义通道,在添加自定义通道页面,输入自定义通道的基本信息,具体内容如下:
参数名称 | 说明 |
通道名称 | 自定义管控通道的名称。 |
通道类型 | 选择该管控通道的类别。 |
通道图标 | 上传36x36像素至150x150像素大小的正方形通道图标,图片宽高比例为1:1,支持 PNG、JPG 格式。 |
是否启用 | 默认开启。 |
4. 配置该通道在 Windows 环境下的进程信息,具体包括通道进程名和文件路径白名单。
参数名称 | 说明 |
通道进程名 | 必选,可输入多个进程名,利用换行符分隔,每一行表示一个进程名。 |
文件路径白名单 | 文件路径白名单:必选,可用于加白不需要管控的系统文件、应用配置文件路径,支持正则匹配;可输入多个白名单路径,使用换行符分隔,一行表示一个文件路径。例如,需要加白 C:\\Windows 路径下的所有文件,可配置为 C:\\\\Windows\\\\.*。 |
进程名获取方法如下:
菜单栏右键打开任务管理器,单击详细信息。找到需要检测的进程,第⼀列的名称即为所需通道进程名。
5. 配置该通道在 macOS 环境下的进程信息,具体包括通道进程名和 Bundle ID。
具体获取方法如下:
5.1 获取通道进程名
5.1.1 打开活动监控器(Activity Monitor),找到应用进程信息,双击打开进程的详细信息。
5.1.2 单击打开的文件和端口,找到①处包含
/Contents/MacOS/的字符串,后面的②内容即为所需进程名。
5.2 获取 Bundle ID
打开终端命令⾏(Terminal),在终端命令行中执行:
defaults read 安装的软件路径/Contents/Info CFBundleIdentifier,回显即为软件的 Bundle ID。例如:软件一般安装在
/Applications/ 目录下,例如需要查看微信(Wechat.app),则微信的路径为 /Applications/Wechat.app,即执行命令 defaults read /Applications/Wechat.app/Contents/Info CFBundleIdentifier,如下图,得到 Bundle ID:com.tencent.xinWeChat。
6. 配置完上述参数后,单击确定保存。
