应用场景
企业培训:实时添加语言字幕,并能将培训关键词、主题进行提取,方便后续检索与定位。方便无法实时参加的人员在后续进行回看,提升培训内容在企业内部的持续价值。学习场景 教学视频分析:批量上传教学视频文件,可转写文字、知识点提取、...
配置及审批终端注册信息
您可以对所有企业员工设置全局策略,也可以对指定企业员工自定义策略。设置全局策略 单击 全局策略。在 全局策略 对话框,设置是否限制所有企业员工注册上限。单击 确定。SASE 会给所有企业员工下发配置的策略。设置自定义策略 定位到目标...
数据概览
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
提交禁用软件使用申请
当企业管理员配置了违规软件及禁用策略后,企业员工登录 SASE App,会在安全页显示存在的违规软件,如果企业员工因为特殊原因需要继续使用该软件,可以提交违规软件申请。本文介绍企业员工如何提交违规软件申请。前提条件 已安装 SASE 安全...
通过管理外接设备保障数据安全
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
新手指引
步骤一:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部Web应用服务、服务器或数据库等IT资源,无需企业员工配置公网地址。企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
用户SSO概览
通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。Alice使用浏览器登录阿里云,阿里云将SAML认证请求返回给浏览器。浏览器向IdP...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
软件管理
软件禁用 配置并查看禁用软件 您可以配置企业的禁用软件,实现企业员工办公时无法使用禁用软件,从而提升企业办公的安全性。配置企业禁用软件时,需要先配置软件类型,再创建指定类型下的软件,然后配置该软件的禁用策略。当前 SASE 已为您...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍...
SAML角色SSO概览
通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关...
配置办公应用
只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加的办公应用类型 使用私网IP或者私网域名可访问的应用 企业私网应用是为企业员工办公所使用的...
修改入网证书
此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发到 SASE App上,当企业员工安装 SASE App时,会提示您按步骤安装证书。修改SASE默认证书 登录 办公安全平台控制台。在左侧导航栏,选择 办公网...
对接飞书身份源
SASE 以身份驱动下发安全策略,如果企业已使用飞书身份源管理组织架构,可以通过 SASE 对接企业的飞书身份源,无需您再次为企业员工创建身份信息。对接企业飞书身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
设备列表
背景信息 UEM实例版本不同,每个企业员工可注册的可信设备数量不同。标准版:每个注册员工可以绑定3台可信设备。企业版:每个注册员工可绑定5台可信设备。注册可信设备 IT管理员完成员工账号注册后,企业员工会收到激活账号及注册设备的...
计费概述
确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。企业员工 小于等于100人。支持打通 2个VPC、配置 2个连接器(连接器可用于打通非阿里云业务的网络)。办公带宽 不超过10 Mbps。身份认证:支持对接企业已有的 Windows AD/...
通过办公安全平台保障钉钉用户安全访问
全部部门 事件订阅 配置事件订阅后,企业员工的组织架构会同步至 SASE,实现企业员工的组织架构调整或离职场景下 SASE 安全策略的时效性。加密aes_key 加密aes_key从 钉钉开放平台 上目标应用的 事件与订阅 页面获取。加密token 加密token...
对接钉钉身份源
SASE 以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过 SASE 对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文介绍...
入门概述
本教程指引您快速完成账号管理及网络配置(网络实例、VPN网关),并对企业员工在终端使用的可信设备进行管理。本快速入门包含以下操作:产品初始化 使用产品前,需要进行产品初始化工作,完成IAM账号的管理。员工账号管理 管理(新建、编辑...
设置
背景信息 企业员工在终端设备中安装 SASE 安全客户端后,企业管理员可以在终端列表中查看已安装安全客户端的设备总数和终端设备的详细信息,也可以通过终端列表及时了解未安装安全客户端的用户和设备情况。更多内容,请参见 查看终端列表。...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
员工账号管理
说明 选择 lock_device_notice 通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击 新建用户组 完成用户组创建。在员工列表选择相应员工,单击 加入用户组 可将...
身份权限
为了满足上述需求,X公司按照“最小够用”原则,对所有身份进行精细化权限管理:对于超级管理员、企业员工 使用RAM的“单点登录”(Single Sign On,SSO)功能,将阿里云身份系统与企业自有身份系统打通,实现单点登录,并要求所有访问云...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
接入企业办公网
完成以上两个步骤后,即网络连接建立成功,此时企业员工只需要安装或重新登录 SASE App,安装证书即可。下线网络实例 当您不再使用某个WIFI网络作为企业办公WIFI时,您可以将该WIFI的网络实例下线。在 WIFI管理 页签,定位到待下线的网络...
应用场景
随着上云趋势的发展,办公网和云端的互通成了办公数字化转型第二阶段大多数企业的选择,通过阿里云的SDWAN等网络产品能够快速搭建云端、办公网互连以及分支互联的网络架构,使用智能终端也能够满足企业员工随时随地高效办公的诉求。...
对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
设备管理
本教程指引您下载客户端应用(Windows、OSX、Android、iOS)并注册可信设备,并在UEM控制台对设备进行锁定、挂失、删除等操作。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 客户端管理。在 客户端管理 页面,单击 客户端下载...
应用场景
员工福利内购电商业务 提供海量福利商品,包括实物商品、虚拟商品、阿里商家及自营权益等,一站式满足企业员工福利场景的供应链和商城搭建需求。LinkedMall 方案优势 丰富权益,官方正品 提供海量丰富的权益,天猫品牌旗舰店/专营店直供,...
(公共云)开通企业微信微应用
帮助企业微信用户在移动端查看报表,Quick BI推出企业微信移动端,企业微信管理员可以为所属企业开通企业微信微应用,该团队的企业员工绑定企业微信微应用或添加到Quick BI组织成员中后,可以在企业微信移动端查看报表。本文为您介绍企业...
配置SASE身份源
常见问题 如果企业员工将自定义身份源的用户密码丢失,该怎么办?企业员工丢失密码后,可以通过忘记密码对密码进行重置,也可以上报企业管理员,企业管理员可以在自定义身份源的 用户管理 面板,为其重置密码。相关文档 对接第三方身份源 ...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该...属于企业版内的有效用户数据的用户管理功能,即使是企业员工的阿里云账号或者RAM用户(子账号),在未加入企业版时也不可访问。
功能特性
配置零信任策略 办公数据保护(DLP)敏感行为检测 帮助企业实时掌握企业员工外发敏感文件的态势,支持查看外发敏感文件类型占比、异常外发事件占比、主要外发途径、敏感文件外发趋势图等数据统计。同时支持按照员工粒度实时记录外发敏感...
通过钉钉导入组织
通讯录管理:选中 企业员工手机号信息、邮箱等个人信息、通讯录部门信息读权限、成员信息读权限、通讯录部门成员读权限。在左侧导航栏选择 部署与发布>版本管理与发布,单击 确认发布。发布后该应用将会出现在钉钉的控制台上,企业组织内部...
- 产品推荐
- 这些文档可能帮助您