办公网准入 是否需要每次登录SASE App才能连接办公网络?入网证书拷贝到其他终端设备,其他终端设备是否可以直接接入办公网?办公网准入功能是否支持有线网络入网?SASE App检测802.1x根证书与入网证书异常,怎么办?身份源接入 Windows AD...
办公安全平台不仅提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK调用方式,帮助您更高效地进行开发与部署。OpenAPI介绍 为了让开发者能够快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款集OpenAPI...
员工洞察能力可以帮助您从员工的办公账号维度查看某个员工拥有的设备资源以及关联的应用及安全策略,以便您可以更方便地了解某个员工信息。前提条件 已完成身份源配置。已完成内网访问安全配置。操作步骤 登录 办公安全平台控制台。在左侧...
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置模板基线模板可与内网访问的访问控制...
终端设备列表为您全面、直观地展示企业用户终端接入办公安全平台的信息。本文介绍如何查看接入的终端信息。背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问...
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
网络诊断能力介绍 内网访问网络诊断能力主要是为了帮助您,诊断当前企业的网络是否通过SASE集群与企业办公应用的网络通道打通,并提供可视化的链路展示。当企业的网络的通路存在异常,可以根据可视化的网络链路图和问题描述信息,定位到...
创建审批流程 登录 办公安全平台控制台。在左侧导航栏,选择 审批中心 流程管理。在 流程管理 页面,单击 创建流程。在 创建审批流程 面板,根据如下参数说明配置相关数据。配置项 说明 流程名称 添加审批流程的名称。长度为1~128个字符,...
本文介绍如何申请免费试用 办公安全平台SASE(Secure Access Service Edge)。背景信息 免费试用时长为7天。每个阿里云账号最多支持100个客户端授权。操作步骤 访问 7天试用申请页面。填写表单,单击 提交。阿里云会在免费试用的申请提交后...
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
日志审计功能提供全面的安全...关于企业办公网准入的详细信息,请参见 配置办公网准入。管理员操作日志 在 管理员操作日志 页签,查看管理员对系统执行操作的详细信息,包括 操作时间、账号ID、操作来源、操作功能、操作界面、操作类型 等。
使用SASE SSO能力,您需要先配置SASE SSO策略,以便在登录应用门户时可以...关于内网访问功能的详细介绍,包含配置网络、配置办公应用等,全给你参见 配置网络、配置办公应用。最佳实践文档,请参见 SASE单点登录IDaaS集成应用的最佳实践。
同时 SASE 服务也支持企业在办公区、数据中心或其他云服务上部署企业的专属接入点,解决企业员工在办公区时访问企业应用的零信任权限管理问题。本文介绍如何管理SaaS接入点和配置专属接入点,以及如何配置终端接入策略。终端接入点类型介绍...
步骤一:下载图片水印SDK 登录 办公安全平台控制台。在左侧导航栏,选择 数字水印服务 嵌入服务。在 嵌入服务 页面,单击图片水印 操作 列 下载SDK。将图片水印压缩包下载到本地。当前只支持Java语言。下载的SDK压缩包中包含如下内容:...
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 ...
本文为您介绍 办公安全平台(csas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。办公安全平台(csas)的RAM代码(RamCode)为[{"popCode":"csas","ramCodes":["csas"]}],支持的授权粒度为 OPERATION。权限...
步骤一:下载视频水印SDK 登录 办公安全平台控制台。在左侧导航栏,选择 数字水印服务 嵌入服务。在 嵌入服务 页面,单击视频水印 操作 列 下载SDK。将长视频水印压缩包下载到本地。当前只支持Java语言。下载的SDK压缩包中包含如下内容:...
购买服务 访问 办公安全平台数字服务。选择需要的水印类型、版本、数量及时长。单击 立即购买,根据页面指引完成购买。欠费说明 欠费将影响数字水印服务使用,需要您关注 费用与成本控制台,及时处理欠费。服务到期状态 说明 到期前7天 ...
终端防病毒集成阿里云恶意文件检测平台的能力,自动匹配阿里云最新的病毒引擎版本,能够及时有效地防护企业的办公终端,避免业务遭受重大损失。本文介绍终端防病毒支持的检测项及扫描方式、如何配置扫描任务、配置文件的黑白名单以及查看...
创建零信任策略的过程,就是将企业用户组和办公应用进行资源权限划分。本文介绍如何配置零信任策略。为什么要配置零信任策略 当您将企业办公应用添加到 SASE 内网应用中,基于对所有应用采用零信任的原则,SASE 默认创建一条禁止所有访问的...
管理员在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。本文介绍如何安装并登录 SASE 安全客户端。下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。...
文档集成明暗水印 步骤一:下载文档水印SDK包 登录 办公安全平台控制台。在 嵌入服务 页面,单击文档水印操作列下载SDK,将文档水印SDK压缩包下载到本地。并且保存AK和SK信息。当前只支持Java语言。下载的SDK压缩包中包含如下内容:...
查看流程数据统计 登录 办公安全平台控制台。在左侧导航栏,选择 审批中心 流程实例。在流程数据统计区域,您可以查看近一天、近七天、近一个月流程数据趋势图、流程类型占比、组织架构流程数。查看流程数据的处理情况 SASE为您展示当前...
什么场景需要配置入网权限策略 使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 SASE App用户的接入权限。您也可以使用VLAN ID来划分企业设备和用户的入网权限。VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符...
公有设备即公司配发设备,如办公电脑,测试机等。在 SASE App的 终端 页面,定位到目标终端,单击 设置。在 设置 对话框,根据业务需要设置 终端类型,单击 确定。挂失终端 在设备丢失后,企业员工可以在其他设备的终端管理内进行挂失操作...
本文介绍如何通过OpenAPI使用 办公安全平台SASE(Secure Access Service Edge)。查看OpenAPI文档 您可以通过 API概览 查看支持的接口列表。本文以 ListPrivateAccessTags-批量查询内网访问标签 为例,为您介绍如何使用OpenAPI集成SDK示例...
登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 多账号管理 页签,单击 添加成员账号。在 添加成员账号 对话框,选择可导入的成员账号并添加到右侧 已选导入成员账号 列表中。单击 确定。添加成员账号后,您可以在成员账号列表中...
如果你需要对接LDAP的最佳实践,请参见 通过办公安全平台保障LDAP用户安全访问。因为OIDC认证源没有组织架构的能力,所以在对接基于OIDC协议的扩展认证源时,您需要选择一个有组织架构能力的身份源。这样可以将企业的组织架构同步到SASE上...
接口说明 当存在办公区识别、策略引用时,不允许删除。参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
接口说明 当存在应用、办公区识别、策略引用时,不允许删除。参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessTags:批量查询内网访问标签。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在...
您也可以通过应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)将钉钉数据同步到办公安全平台SASE(Secure Access Service Edge),以便使用SASE管控钉钉用户的访问权限。本文主要介绍如何将钉钉数据同步到办公安全平台。前提条件...
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
登录 办公安全平台控制台。在左侧导航栏,选择 终端管理 终端注册。在 已注册终端 页签,单击 注册策略。在 注册策略 页面,单击 添加。在 添加策略 面板,配置如下信息。配置项 说明 策略名称 设置策略的名称。长度为1~128个字符,支持...
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
步骤一:下载短视频水印SDK 登录 办公安全平台控制台。在左侧导航栏,选择 数字水印服务 嵌入服务。在 嵌入服务 页面,单击短视频水印 操作 列 下载SDK。将短视频水印压缩包下载到本地。当前只支持Java语言。下载的SDK压缩包中包含如下内容...
添加用户组 登录 办公安全平台控制台。在左侧导航栏,选择 身份认证管理 身份接入。在 身份接入 页面,选择 用户组管理 页签,单击 添加用户组。在 添加用户组 面板,按照下表的配置项说明添加用户组信息。配置项 说明 用户组名称 用户组的...
58D6B23E-E5DA-5418-8F61-51A3B5A30049 TotalNum integer 已授权 SASE 全球办公服务的 POP 集群接入点的地域总数。1 Regions array 已授权 SASE 全球办公服务的 POP 集群接入点的地域列表。region string 已授权 SASE 全球办公服务的 POP ...