AI助手指令中心的介绍 AI助手指令中心提供了多种功能,如文档助手、办公必备、市场运营和行政人事等。它可以帮助您处理文档总结、工作计划、商业计划书等多种需求。详情,请参见 AI 助手指令中心的介绍。联系我们 在使用阿里云盘企业版过程...
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 ...
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配...如果需要解决全球办公场景,请参见 打通全球办公的网络通道。
说明 下载限速为0时表示不限制,建议您设置为1000 KB/s,您也可以根据办公网络带宽调整限速。修复指定受影响的设备 单击列表右上方的 修复配置,在 修复配置 对话框中输入 补丁包下载限速,统一设置补丁下载限速,并单击 确定。单击 详情,...
您已开通 办公安全平台。如果您未开通 办公安全平台,需购买并开通服务。具体操作,请参见 购买服务。您也可以申请7天免费试用。具体操作,请参见 申请免费试用。您使用的是阿里云主账号或拥有访问 SASE 服务的RAM用户。如果使用RAM用户,...
当终端设备安装 SASE 客户端后,您可以通过终端列表实时查看企业办公终端在线状态、版本信息以及网络访问流量等,帮助您提升企业办公终端的管理效率。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端管理 终端列表。在 终端...
本文介绍办公安全平台使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
国家网信办发布近期网络安全、数据安全相关执法典型案例 近段时间以来,各地网信部门依法查处一批涉数据泄露相关的违法违规案件,其中有不少典型案例和企业内部未真正落实办公安全,将内部数据暴露在互联网相关。说明 以下案例摘录自网信...
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
背景说明 办公安全平台SASE(Secure Access Service Edge)提供了一种智能生成规则的功能,该功能旨在帮助管理员更高效地管理和保护企业敏感数据。通过这一功能,SASE 能够对终端文件进行测绘并生成资产地图,同时利用大模型技术对测绘上报...
建立 办公安全平台SASE(Secure Access Service Edge)与 应用身份服务(IDaaS)(Identity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障企业的...
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
为了避免企业员工在特殊办公场景中,通过屏幕截图、拍照、打印机打印导致敏感信息泄漏使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印、应用水印,可以使用明水印能力用于内部震慑,也可使用暗水印能力用于...
本文介绍如何结合 办公安全平台SASE(Secure Access Service Edge),实现阿里云堡垒机访问控制。实现原理 企业可通过阿里云 办公安全平台 实现与堡垒机的内网安全连接,结合零信任策略,精细化控制访问权限,确保仅授权用户经 SASE App...
管理员在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。本文介绍如何安装并登录 SASE 安全客户端。下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。...
全球加速是 阿里云盘企业版 提供的一项智能网络加速技术,旨在通过优化数据传输路径,为您提供更快速、更稳定的访问体验。此功能基于阿里云对象存储服务(OSS)的传输加速技术,智能路由用户请求至最近的接入点,从而显著提升数据上传和...
通过 SASE 接入企业办公网后,系统会自动...相关文档 如果您不想通过账密认证模式接入企业办公网络,可以使用 SASE 提供的接入办公网能力。具体信息,请参见 接入企业办公网。如果您需要企业员的配置入网权限策略,请参见 配置入网权限策略。
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
如果您企业网络存在多个VLAN,...相关文档 如果您希望通过802.1x证书认证模式接入企业办公网络,可以使用 SASE 提供的接入办公网能力。具体信息,请参见 接入企业办公网。如果您需要修改入网证书和 SASE App的用户证书,请参见 修改入网证书。
为了避免企业员工在日常办公中,通过外接设备(例如U盘、蓝牙等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外接设备进行管控,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。...
办公安全平台SASE(Secure Access Service Edge)支持打通云原生应用资源,提供对其公网访问地址的查看与管理能力。为提升安全性,建议在业务允许的情况下关闭公网访问,限制应用仅可通过VPC内网访问。本文档介绍如何通过内网访问云原生...
办公安全平台SASE(Secure Access Service Edge)提供自定义触发模板和配置基线元素功能。您可以根据企业实际情况,在配置动态策略触发条件时选择已有触发模板,简化配置操作。背景信息 SASE 动态决策功能可以实时检测和响应安全威胁,并...
建立 办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录 SASE,方便您在 SASE 管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与企业微信的连接。...
本文介绍如何结合 办公安全平台SASE(Secure Access Service Edge),实现阿里云ECS访问控制。实现原理 企业可通过阿里云 办公安全平台 实现与云上ECS的内网安全连接,结合零信任策略,精细化控制访问权限,确保仅授权用户经 SASE App安全...
本文描述办公安全平台支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
使用SASE SSO能力,您需要先配置SASE SSO策略,以便在登录应用门户时可以...关于内网访问功能的详细介绍,包含配置网络、配置办公应用等,全给你参见 配置网络、配置办公应用。最佳实践文档,请参见 SASE单点登录IDaaS集成应用的最佳实践。
终端防病毒集成阿里云恶意文件检测平台的能力,自动匹配阿里云最新的病毒引擎版本,能够及时有效地防护企业的办公终端,避免业务遭受重大损失。本文介绍终端防病毒支持的检测项及扫描方式、如何配置扫描任务、如何配置实时防御、配置文件的...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 内网访问安全 内网访问新增可信进程配置。发布云原生数据库资产管理能力,支持一键打通云数据库应用...
数据安全 敏感数据外发风险检测 风险描述:具有访问权限的用户在没有合理工作场景的情况下,将内部安全环境中的敏感数据通过网络渠道、硬件拷贝或其他存储介质暴露于外部风险环境中。这种行为可能导致公司机密信息泄露或用户隐私数据被公开...
适用范围 已购买 SASE 互联网访问安全的办公数据保护版。更多信息,请参见 办公安全平台计费概述、新手指引。已 配置文件外发检测策略。操作步骤 进入 资产溯源 页面,根据 文件内容、文件名称、文件哈希 或 分类分级策略 等条件筛选已识别...
场景示例 某企业办公使用 SASE 连接公司网络,因未能及时发现某些问题,导致业务运行受到影响。具体问题如下:流量突增或系统资源不足:当通过接入点或连接器的访问流量超出预期或系统资源不足时,可能导致网络性能下降或服务中断。客户端...
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问办公安全平台。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。使用...
前提条件 您已开通 办公安全平台。如果您未开通 办公安全平台,需购买并开通服务。具体操作,请参见 购买服务。您也可以申请7天免费试用。具体操作,请参见 申请免费试用。您使用的是阿里云主账号或拥有访问 SASE 服务的RAM用户。如果使用...
公有设备即公司配发设备,如办公电脑,测试机等。在 SASE App的 终端 页面,定位到目标终端,单击 设置。在 设置 对话框,根据业务需要设置 终端类型,单击 确定。挂失终端 在设备丢失后,企业员工可以在其他设备的终端管理内进行挂失操作...
建立 办公安全平台SASE(Secure Access Service Edge)与钉钉的连接,使您的企业用户直接以钉钉账号登录 SASE,方便您在 SASE 管控钉钉用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与钉钉的连接。应用场景 SASE ...
办公安全平台SASE(Secure Access Service Edge)支持云原生应用的网络互联,可集中查看和管理对外暴露的公网访问入口。配合零信任策略,仅可通过 SASE 访问应用,提升安全防护能力。背景说明 随着云原生和混合办公的普及,传统VPN和公网...
建立 办公安全平台SASE(Secure Access Service Edge)与 应用身份服务(IDaaS)(Identity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障企业的...
本文介绍如何查看企业所有办公终端上安装的软件信息、配置并查看禁用软件以及审核员工提交的禁用软件申请。软件统计 软件统计功能为您全面地、直观地展示企业所有办公终端上的软件安装情况。您可以在终端列表页面,单击 终端名称 查看安装...
建立 办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录 SASE,方便您在 SASE 管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与企业微信的连接。...