说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
iOA 零信任管理平台支持添加通道白名单,添加后,将根据配置的生效范围加白通道的审计或拦截。适用于内部地址加白不审计、内部地址仅审计不拦截、内部地址不审计不拦截等场景。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择管控策略 >通道白名单,单击新建策略。
2. 配置通道白名单策略
2.1 基本信息
参数名称 | 说明 |
策略名称 | 自定义名称,支持1-50字符。 |
策略描述 | 自定义策略描述,支持1-288字符。 |
是否启用 | 默认开启。 |
2.2 适用范围:单击添加适用范围,您可以通过添加或排除用户、组织架构、自定义分组和终端,来进行精细化的管控范围设置。
2.3 单击添加白名单,配置相关参数,单击确定并保存即可生效。
说明:
添加到通道白名单后,将根据配置的生效范围加白。例如:配置“拦截加白”时,则不进行拦截,仍审计。
参数名称 | 说明 |
选择通道 | 选择需要加白的管控通道。 |
制订条件 | 填写加白的具体条件,当选择的通道为浏览器或任意浏览器通道时,制订条件中可选择 URL(用户可放通具体网址外发行为审计/拦截),帮助企业灵活配置内外部访问地址下的外发审计与拦截。 包含任一:只要文件路径或地址包含任意一条内容就加白,多条内容用换行符分隔,如填写"test11 \\n test22",则文件路径或请求地址中包含test11或test22就会被加白。 不包含:仅管控填写范围的地址,如填写"test11 \\n test22",则仅当外发文件路径或请求地址中包含test11或test22的才会被审计、拦截。 正则匹配:支持以正则表达式针对文件路径或地址加白,如填写".*\\\\WeChat\\\\.*\\.db",则 WeChat 目录下的所有 db 文件都被加白,不会被审计、拦截。 |
加白设置 | 选择审计加白,即仅拦截不审计。 选择拦截加白,即仅审计不拦截。 |
2.4 配置完成,单击保存。通道白名单适用于内部地址加白不审计、内部地址仅审计不拦截、内部地址不审计不拦截等场景。
