基于SAML配置SSO
配置基于SAML的SSO时,为了建立 无影云电脑 与企业身份提供商IdP(下文简称为企业IdP)之间的互信关系,需要完成以 无影云电脑 作为SP的SAML配置和企业IdP的SAML配置,配置完成后终端用户在登录 无影终端 时才能使用SSO。本文介绍如何配置...
专有钉钉在政务行业的最佳实践
浙政钉“浙政钉”按照统分结合原则,由浙江省大数据局牵头统一设计建设,各使用单位结合自身业务需求分别建设自建应用,最终形成全省统一的掌上政务协同总平台。目前浙政钉用户数已突破140万人,创建51万个内部工作群。超大通讯录架构及...
常见问题
专有钉钉有哪些优势 1、统一的协同办公平台,可融合历史建设的数字化系统,实现一体化的流畅协同办公体验;2、支持专有云、混合云等多种方式灵活部署,数据落本地、更安全;3、客户专有独享的协同平台,实现自有统筹、自有运营、自主管控;...
Azure AD和无影云电脑实现SSO的示例
服务提供商SP:利用IdP的身份管理功能,通过与IdP建立互信关系,为用户提供具体服务的应用。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。安全断言标记语言SAML 2.0:实现企业级用户身份认证的标准...
GetDesktopGroupDetail-获取云电脑池详情
当会话因为用户主动断开或因为其他因素意外断开时,从断开的时刻开始计算,若在该保留时长内用户始终未重新建立与该会话的连接,则该会话注销,未保存的数据都将销毁;若在该保留时长内,用户重新建立连接成功,则仍可进入原来的会话,仍可...
创建和管理云电脑池
前提条件 已创建 办公网络(原工作区)(便捷 办公网络 或AD 办公网络)和用户(便捷用户或AD用户)。具体操作,请参见:便捷账号:创建和管理基于便捷账号的办公网络 创建便捷用户 AD账号:创建和管理基于企业AD账号的办公网络 创建、修改...
IPsec-VPN应用场景(绑定VPN网关)
建立多个站点之间的连接 您可以使用IPsec-VPN将多个办公网络同时连接到VPN网关中,并通过VPN网关的Hub Spoke功能实现多个办公网络之间私网互通。双隧道模式 单隧道模式 私网VPN网关应用场景 实现物理专线私网流量加密通信 在本地数据中心已...
基本概念
办公网络(原工作区)用于容纳云电脑,是云电脑工作环境配置的集合,包括安全办公网络的划分、用户账号系统和公网带宽等相关设置。云电脑 虚拟化的云上桌面服务,包含vCPU、内存、操作系统、网络、磁盘等基础组件。云电脑池(原桌面组)一...
安全组管控
与云电脑建立数据通信前,系统将逐条匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果...
云化咨询服务内容说明
甲方应在项目开始时提供必要的办公条件包括办公桌、办公椅、洗手间、市电及插板、网线等;甲方提供的办公环境应不存在对人体有害的污染气体;室外环境需要提供可应对恶劣天气的防护条件,并保障乙方人员的人身安全。本项目所有工作记录和...
填写网站/App信息(备案多个网站/App)
网站建设方案书模板请参见 网站建设方案书需包含的内容。提供备案承诺书。单位 是 是 同一个ICP备案订单下,一次可以备案多个网站,每个网站对应一个域名,域名总数最多不超过30个。说明 如有特殊情况需备案更多域名,需提供以下材料并将...
注册和注销“.gov.cn”域名
场景二:地市级、县级人民政府注册或注销“.gov.cn”域名 根据《国务院办公厅关于加强政府网站域名管理的通知》要求,此类单位要经本地区主要负责人同意后,向上一级人民政府办公厅(室)提交政府网站域名业务申请基本信息表,逐级审核后,...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
广东备案规则
网站建设方案书:网站数量超过31个时(不含31个),需提供每个网站的网站建设方案书。企业可使用营业执照备案。自2018年01月01日0点起,对提交的网站ICP备案申请,进行网站备案域名核验。详情请参见 网站备案域名核验。域名有效期需大于或...
配置可信办公区
如果企业员工在您可信任的区域内办公,无需 SASE 对员工访问业务应用的流量进行分析与审计时,可以通过设置特征条件来定义企业办公区,SASE App通过设置的特征来识别员工设备所在位置是否在办公区。当企业员工在办公区访问已关联的内网应用...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。办公数据...
配置办公应用
在使用 SASE 内网访问之前,您需要将企业办公应用的IP地址或域名地址配置到 SASE 办公应用中。只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
办公网准入常见问题
本文梳理了通过 SASE 接入企业办公网 的常见问题,如果您的业务中遇到相关问题可以参考解决。是否需要每次登录SASE App才能连接办公网络?入网证书拷贝到其他终端设备,其他终端设备是否可以直接接入办公网?办公网准入功能是否支持有线...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
功能发布记录
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
数据概览
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
配置终端接入点
同时 SASE 服务也支持企业在办公区、数据中心或其他云服务上部署企业的专属接入点,解决企业员工在办公区时访问企业应用的零信任权限管理问题。本文介绍如何管理SaaS接入点和配置专属接入点,以及如何配置终端接入策略。配置终端接入点 ...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
产品优势
办公安全统一管控 基于SASE(Secure Access Service Edge)安全模型,将安全能力与SD-WAN产品深度整合,SaaS方案交付一个平台即可实现为企业移动办公及分支机构上网提供统一的安全管理能力。安全能力边缘触达 依托覆盖全国的边缘节点,分支...
查看终端列表
终端设备列表为您全面、直观地展示企业用户终端接入办公安全平台的信息。本文介绍如何查看接入的终端信息。背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问...
服务等级协议
办公安全平台服务等级协议
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
配置入网权限策略
什么场景需要配置入网权限策略 使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 SASE App用户的接入权限。您也可以使用VLAN ID来划分企业设备和用户的入网权限。VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符...
申请免费试用
本文介绍如何申请免费试用 办公安全平台SASE(Secure Access Service Edge)。背景信息 免费试用时长为7天。每个阿里云账号最多支持100个客户端授权。操作步骤 访问 7天试用申请页面。填写表单,单击 提交。阿里云会在免费试用的申请提交后...
授权SASE访问云资源
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍...
通过管理外接设备保障数据安全
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...
软件管理
本文介绍如何查看企业所有办公终端上安装的软件信息、配置并查看禁用软件以及审核员工提交的禁用软件申请。软件统计 软件统计功能为您全面地、直观地展示企业所有办公终端上的软件安装情况。您可以在终端列表页面,单击 终端名称 查看安装...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
- 产品推荐
- 这些文档可能帮助您