示例说明
公司的部门是由极少数管理人员+大多数基层人员组成,现在要为公司基层员工配置一条安全策略。由于基层人数多,一个个勾选效率低下;而使用例外账户的功能,只需勾选少数管理人员的账户。
前提条件
终端完成客户端的安装(至少两台)。
完成账户/用户的创建(至少3个)。
步骤1:新建策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择所需策略类型,单击新建策略。
说明:
本文以策略类型-外设和硬件端口为示例。
![](https://qcloudimg.tencent-cloud.cn/image/document/6c58fa4f5bf8913a9b9e5c76505e48b1.png)
3. 在新建外设和硬件端口策略页面,需配置如下内容:
3.1 基本信息:根据实际需求填写。
3.2 适用范围:单击添加适用范围 > 排除用户,用户类型选择账号,选择指定的账户,支持通过 iOA 账户和姓名进行搜索,支排除生效时间设置,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/74707a6dcc28f71c055249844416a480.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/74707a6dcc28f71c055249844416a480.png)
3.3 其余配置项为默认。设置完成后,单击保存。
步骤2:Web 端验证
在安全防护页面的策略列表中,可以查看到新建的例外用户策略。
![](https://qcloudimg.tencent-cloud.cn/image/document/0d2228475f25b64c1fab4109b578437b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/0d2228475f25b64c1fab4109b578437b.png)