通过策略保护访问
背景
David 是一家拥有 120 人的制药实验室的 IT 总监。由于最近发生了一起来自国外的入侵尝试,管理层要求他加强访问控制。一些关键应用——如患者数据、临床试验结果——只能在严格条件下访问。
没有 SmartLink 的问题
- SaaS 应用可以从任何设备、任何地点访问
- 无法按地理位置限制访问
- 无法确保所用设备符合要求
- 传 统 VPN 管理繁琐,用户体验差
使用 SmartLink
第一步 — 定义访问策略(DAP)
David 在 SmartLink 中配置了设备访问策略(Device Access Policies)。对于关键应用,他设定:
- 允许的浏览器:仅限最新版 Chrome 和 Firefox
- 操作系统:仅限 Windows 10+ 和 macOS 12+
- 允许的 IP 范围:仅限公司网络和 VPN
- VaultysID 安全等级:必须进行生物识别认证
第二步 — 按文件夹应用策略
David 将这些策略关联到包含敏感应用的文件夹。"临床数据"文件夹要求最高安全等级,而"日常工具"(如 Slack、邮件)文件夹则允许任何受保护设备访问。