You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/应用管理/管控应用
管控应用
最近更新时间:2024.08.28 19:01:45首次发布时间:2024.08.28 19:01:45
我的收藏

您可借助应用管控功能,针对不同信任人群,对风险网站设置访问禁用或访问审计,对应用的文本外发和文件下载进行审计或审计并阻断。

功能简介

在企业日常运营中,面对众多的 SaaS 应用,企业需要对员工的网络访问和应用使用进行规范管理。例如,对于一些可能存在风险的网站,可以设置访问禁用或访问审计,了解员工的访问行为。对于特定的应用,可以通过设置敏感词和文件大小的审计,防止敏感信息泄露或不适当的文件传输。飞连支持对于外发的文本和下载的文件进行审计或审计并阻断,确保企业数据的安全。在不同信任人群中,如管理层、普通员工等,可以根据其工作需求和风险等级设置不同的管控策略,实现精细化管理。

配置管控策略

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择应用管控

  3. 单击策略配置页签,单击右上角的新增策略

  4. 添加应用管控策略对话框中,单击访问管控策略应用保护策略,参数说明如下表所示。

    配置项

    说明

    访问管控策略

    针对页面访问设置管控策略,您可以设置访问禁用、访问审计和访问绕过。

    应用保护策略

    针对应用的文本外发和文件下载设置管控策略,您可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。

  5. 添加检测策略页面,在基本信息区域,设置策略名称、优先级和应用范围。
    图片

  6. 处置方式区域,选择对应的管控策略,相关参数说明如下表所示。
    图片
    图片

    管控策略

    配置项

    说明

    访问管控策略

    访问禁用

    禁止访问对应的网站。用户访问时会重定向至飞连内置的禁用提示网页或公司内部网站。
    应用访问与保护告警页面,会展示访问行为。

    说明

    对于数据泄露高风险或含有敏感信息的网站,建议选择访问禁用访问审计

    访问审计

    允许访问对应的网站,审计所有访问行为和访问内容,并生成详细日志。
    应用访问与保护告警页面不展示此类告警,访问记录展示在相应应用下。

    访问绕过

    允许访问对应的网站,不审计访问内容。对于一些相对安全的网站和应用,建议选择该选项。
    应用访问与保护告警页面不展示此类告警,访问记录展示在相应应用下。

    应用保护策略

    仅审计

    根据需要选择审计文本外发审计文件下载,参数说明如下:

    • 审计文本外发:对外发的文本内容进行审计,当外发的文本中包含设置的敏感词,或文本大小大于等于设置的最低文本大小时,会在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 单击添加敏感词,选择对应的敏感词类型。
      2. (可选)在最低文本大小文本框中输入文本大小。如果最低文本大小设置为 0 Kb ,则发送任何文本都会触发审计告警。

    说明

    如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计告警。

    • 审计文件下载:对下载的文件进行审计,当下载的文件类型为设置的禁止下载的文件类型,或下载的文件大于等于设置的最低文件大小时,会在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 在下拉列表中选择内置自定义,选择禁止下载的文件类型,或输入自定义的文件类型。自定义文件类型的格式为.example
      2. (可选)在最低文件大小文本框中输入文件大小。如果最低文件大小设置为 0 Mb ,则下载任何文件都会触发审计告警。

    说明

    如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计告警。

    审计并阻断

    根据需要选择审计并阻断文本外发审计并阻断文件下载,参数说明如下:

    • 审计并阻断文本外发:对外发的文本内容进行审计,当外发的文本中包含设置的敏感词,或文本大小大于等于设置的最低文本大小时,会阻止外发,并在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 单击添加敏感词,选择对应的敏感词类型。
      2. (可选)在最低文本大小文本框中输入文件大小。如果最低文本大小设置为 0 Kb ,则任何文本都会被阻断。

    说明

    如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计并阻断文本外发

    • 审计并阻断文件下载:对下载的文件进行审计,当下载的文件类型为设置的禁止下载的文件类型,或下载的文件大于等于设置的最低文件大小时,会阻止下载文件,并在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 在下拉列表中选择内置自定义,选择禁止下载的文件类型,或输入自定义的文件类型。自定义文件类型的格式为.example
      2. (可选)在最低文件大小文本框中输入文件大小。如果最低文件大小设置为 0 Mb ,则任何文件下载都会被阻断。

    说明

    如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计并阻断文件下载

  7. 在生效对象区域,根据需要选择按员工生效按设备生效,单击确定

管理管控策略

您可以开启或关闭管控策略、修改管控策略、复制管控策略或删除管控策略。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用管控
  3. 单击策略配置页签,您可以查看管控策略汇总数据,也可以根据需要执行如下操作:
    • 在对应管控策略右侧,单击生效状态开关,可以开启或关闭该管控策略。
    • 在对应管控策略右侧,单击复制,修改基本信息、处置方式和生效对象,单击确定
    • 在对应管控策略右侧,单击编辑,修改基本信息、处置方式和生效对象,单击确定
    • 在对应管控策略右侧,单击删除,在弹出的确认对话框中单击确认删除。删除后无法恢复,请谨慎操作。

查看应用管控的告警
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用管控
  3. 单击应用访问与保护告警页签,查看某段时间内,有哪些员工触发了应用管控策略。