说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
测试目的
通过终端设备合规情况来管控访问业务资源的权限。
前提条件
1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。
测试示例
步骤1:配置合规策略,
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择资产管理 > 终端管控 > 合规检测。
2. 在合规检测页面,选择策略配置,单击新建策略。
3. 在新建合规检测策略页面,配置相关参数,单击保存。
3.1 基础信息:填写基础信息并启用该功能。
3.2 适用范围。
3.1.1 单击添加适用范围 > 添加用户。
3.1.2 在添加用户弹窗中,选择需管控的账号名,单击确定。
3.2 合规检测策略。
3.2.1 选择违规进程,单击
3.2.2 在添加违规进程检测项中,配置相关参数,此处以记事本(Notepad.exe)进程为例,配置完成单击保存。
步骤2:配置认证策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全管控 > 认证策略。
2. 选择目录名称,单击添加认证策略。
3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA 本地账密,单击添加。
步骤3:配置访问安全策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择应用管理 > 访问策略,单击添加访问策略。
2. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,设置违规风险等级,单击保存。
步骤4:终端验证
1. 终端运行记事本,鼠标左键双击文本文档打开记事本。
2. 客户端合规检测提示不合规。
3. 终端不合规,访问指定业务资源需要二次认证。
4. 输入账号密码,二次认证通过后,访问成功;账号密码输入错误,访问失败。
