为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
安装并登录SASE App
管理员在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。本文介绍如何安装并登录 SASE 安全客户端。下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。...
方案架构
企业内部网中包含企业智能门户、第三方IDP/OA/ERP等软件和专属存储空间。企业自建智能门户与钉钉云端服务以HTTPS协议进行相关日常办公数据传输,同时可对接多种复杂的业务系统。企业域产生的文件直接存储在企业私有域中,提供高安全加密...
为RAM用户授权
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在...
配置零信任策略
已配置满足企业办公的安全基线模板。具体步骤,请参见 创建安全基线。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 添加策略。在 添加策略 面板,根据如下参数说明设置基础信息,...
设置多因素认证
无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟MFA设备。为 办公网络 开启多因素认证 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏...
概述
无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟MFA设备。开启步骤 为 办公网络 开启多因素设备认证MFA 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 网络与存储>办公网络(原工作区...
问题诊断
网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与入网证书、软件冲突、系统关键组件检测。您需要根据诊断异常结果针对性的修复问题,避免影响...
使用OpenAPI
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
多账号管理
具体操作,请参见 购买办公安全平台。操作流程 在使用多账号管理功能之前,您需要先开通资源目录、添加委派管理员账号以及邀请成员账号,然后再通过 SASE 的多账号管理功能,添加多个成员账号,实现对成员账号的集中管理。步骤一:开通资源...
管理终端
公有设备即公司配发设备,如办公电脑,测试机等。在 SASE App的 终端 页面,定位到目标终端,单击 设置。在 设置 对话框,根据业务需要设置 终端类型,单击 确定。挂失终端 在设备丢失后,企业员工可以在其他设备的终端管理内进行挂失操作...
对接企业微信身份源
配置企业微信单身份源 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个...
配置及审批终端注册信息
登录 办公安全平台控制台。在左侧导航栏,选择 终端管理>终端注册。在 已注册终端 页签,查看已注册的企业员工及其终端设备。设置策略。您可以对所有企业员工设置全局策略,也可以对指定企业员工自定义策略。设置全局策略 单击 全局策略。...
配置用户组
添加用户组 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>用户组设置。在 用户组设置 页面,单击 添加用户组。在 添加用户组 面板,按照下表的配置项说明添加用户组信息。配置项 说明 用户组名称 用户组的名称。描述 用户组的...
使用SASE连接器
步骤一:添加 SASE 连接器 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 ...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
ListDynamicRouteRegions-批量查询动态路由已授权地域
58D6B23E-E5DA-5418-8F61-51A3B5A30049 TotalNum integer 已授权 SASE 全球办公服务的 POP 集群接入点的地域总数。1 Regions array 已授权 SASE 全球办公服务的 POP 集群接入点的地域列表。string 已授权 SASE 全球办公服务的 POP 集群接入...
对接飞书身份源
配置飞书单身份源 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100...
批量查询用户终端设备安装软件
102350E7-1A20-58F5-9D63-ABEA820AE6E1 TotalNum long 终端设备安装的软件总数。1 Software object[]终端设备安装的软件列表。Name string 软件名称。钉钉 Inc string 软件出品公司。Alibaba(China)Network Technology Co.,Ltd.Versions ...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
业务资源部署在VPC实例(未关联CEN场景)
当企业业务资源部署在阿里云VPC实例上,且VPC之间没有通过阿里云CEN...如果需要解决全球办公场景,请参见 打通全球办公的网络通道。如果您配置应用后,需要针对个别IP的流量放行,可以配置应用白名单。具体操作,请参见 配置办公应用白名单。
DeletePrivateAccessApplication-删除内网访问应用
接口说明 当存在办公区识别、策略引用时,不允许删除。参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
DeletePrivateAccessTag-删除内网访问标签
接口说明 当存在应用、办公区识别、策略引用时,不允许删除。参考:ListPrivateAccessApplications:批量查询内网访问应用。ListPrivateAccessTags:批量查询内网访问标签。ListPrivateAccessPolices:批量查询内网访问策略。调试 您可以在...
对接钉钉身份源
配置并开启钉钉单身份源 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 钉钉 页签,设置钉钉身份源,然后单击 连接测试。配置项 说明 配置名称 钉钉的名称信息。长度为2~100个字符,...
日志分析
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
业务资源部署在VPC实例(关联CEN场景)
当企业业务资源部署在阿里云VPC实例上,且VPC之间通过阿里云CEN进行网络实例连接。您可以通过 SASE 网关打通企业本地网络和阿里云上业务资源的网络通道,实现企业员工通过内网...如果需要解决全球办公场景,请参见 打通全球办公的网络通道。
创建和管理基于便捷账号的办公网络
在 办公网络 详情页的 基础信息 区域,查看 办公网络 的以下详细信息:名称 ID 类型 状态 创建时间 所在地域 云电脑数 用户数 解锁 办公网络 对于基于便捷账号的 办公网络,若连续15个自然日内未创建任何云电脑,则该 办公网络 将被自动...
对接IDaaS单身份源
相关文档 最佳实践 通过办公安全平台保障IDaaS(旧版)用户安全访问 通过办公安全平台保障IDaaS(新版)用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置...
授权信息
本文为您介绍 办公安全平台(CloudSecurityAccessService)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。办公安全平台(CloudSecurityAccessService)的RAM代码(RamCode)为 csas,支持的授权粒度为 ...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务...如果需要解决全球办公场景,请参见 打通全球办公的网络通道。
跨办公网络迁移云电脑
如果云电脑当前所属的 办公网络(原工作区)无法满足您的业务场景需求,例如您需要使用共享存储NAS功能,或者改变网络访问方式和登录设置等,您可以将云电脑从当前的 办公网络 迁移至目标 办公网络,本文介绍如何迁移。背景信息 支持范围 ...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联...如果需要解决全球办公场景,请参见 打通全球办公的网络通道。
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
配置多种身份源
操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。在 添加身份源 面板的 多身份源 页签,配置如下信息。配置项 说明 身份源 身份源列表会展示已创建的LDAP、企业微信、飞...
办公网络概述
办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,该 办公网络 决定了其所含云电脑以下各方面的行为和属性:IPv4网段 在 办公网络 中创建云电脑时,系统将自动从 办公网络 VPC包含的网段中分配一个IP地址作为云电脑的IP地址。...
建立多站点连接以及多站点与VPC的连接
站点 VPC1 上海办公点 杭州办公点 宁波办公点 待互通的网段 192.168.0.0/16 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 ECS实例IP地址 192.168.20.121 不涉及 不涉及 不涉及 本地网关设备公网IP地址 不涉及 1.XX.XX.1 2.XX.XX.2 3.XX.XX.3...
规划网段
网段冲突会导致无法成功创建办公网络,或者无法创建出满足需求的云电脑数量,影响您使用 无影云电脑 的体验。本文介绍规划网段的相关说明和指导,供您在创建云电脑规划网段时参考。说明 本文描述的办公网络对应原来的工作区,基础办公网络...
选择合适的网络转发组件
具体操作,请参见 购买办公安全平台 和 安装并登录SASE App。阿里云其他网络实例 您已经部署了阿里云VBR、CCN、VPN网关,此时,可以通过阿里云提供的网络通道 专线、SAG、IPsecVPN,实现 SASE 终端访问非阿里云环境的业务资源。重要 支持多...
内网访问安全常见问题
如果Windows11系统DNS配置被安全软件或者是手动修改成使用DoH,需要改成非加密的模式。内网访问不通,应该如何排查?在 日志审计 页面查看是否有对应的访问日志,查看对应日志的放行动作,判断是放行还是阻断。如果动作为阻断,查看阻断的...
- 产品推荐
- 这些文档可能帮助您