简介

远程零信任办公整体情况接入情况展示，可通过接入引导快速进行接入配置，享受产品服务。

前提条件

您已购买零信任服务后才可使用。

操作步骤

1. 登录边缘安全加速平台控制台，进入【零信任】控制台。
2. 在左侧导航栏，单击【快速接入】。

内容说明

整体功能分为三个方面进行展示：基础信息、接入步骤、业务访问流。

基础信息

展示基础服务信息，包含服务的产品类型、服务区域、服务状态、企业认证标识。

企业认证标识：在使用远程零信任办公服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次登录控制台，需要配置企业认证标识。

注意
基于服务稳定性的考虑，我们可能会通过邮件/短信/电话提前7天通知您必要的升级操作，请及时按照通知引导进行升级或变更，避免可能存在的安全风险，如我们多次通知后您仍保留风险配置或版本，则您可能面临服务稳定性风险。

接入步骤

您可通过接入步骤指引进行相关配置快速接入、查看，必要配置指接入必须的配置，可选配置为增强服务，若您已完成必要配置，则可下载客户端，输入企业认证标识、账号信息进行相关测试。

必要配置

进行配置前，需要进行配置【企业认证标识】，订购后首次进入控制台则会引导进行配置【企业认证标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行设置。

配置
说明
配置用户与组织
必要配置，配置或导入组织、用户信息，同时可自定义用户组，灵活根据账号归属进行零信任安全策略控制。
配置应用资源
必要配置，配置需使用的内网应用，可支持多种协议，如tcp、udp、http、https、ftp、ssh、rfp等。
配置应用授权
必要配置，可针对用户、组织、用户组力度对具体应用资源进行权限管控，建议最小权限进行分配。
部署连接器
必要配置，连接器是用来打通企业的内部网络，您只需要将对应的安装命令部署到内部VPC网络内，并保证连接器与零信任网关可连通。
安装并登录客户端
按照接入步骤配置进行相关配置，必要配置部署完成后，则可下载客户端，输入企业认证标识、账号进行相关测试。

可选配置

零信任针对远程办公提供丰富的安全管控策略，目前部分策略控制台待开放，如有需求，可联系我们。

• 登录策略：主要是针对登录的密码策略、二次认证方式进行设置，可进行快捷打开或关闭二次登录，开启二次认证时，默认使用上次所勾选的二次认证方式 ，若无已勾选的二次认证方式，则默认采用短信验证码进行二次认证，如需配置其他方式，可到账户安全进行配置，若未开启二次登录则安全策略未配置将计数累加1。
• 访问控制：部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，详情可查看配置访问控制，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。
• 横向扫描防护：针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，主要都是针对单用户进行不同协议、端口、地址的组合判断频次，若高于异常则进行阻断或挑战认证。详情可查看横向扫描防护，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。
• 准入管控：可通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功。详情可查看准入管控，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。
• 动态授权：实时获取终端环境情况，进行实时判别是否存在符合条件，若存在异常则根据策略执行阻断、二次认证等处理。详情可查看动态授权，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。
• 内外网隔离：可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制，客户端搭配快捷上下线能力，保障用户体验。详情可查看内外网隔离，此处快捷展示是否已开启该能力，若未开启则安全策略未配置将计数累加1。

业务访问流

针对业务访问整体流向进行展示以便更好理解产品服务，并提供常见问题引导进行快速跳转查询，若无需该内容可进行“收起”则会进行折叠不展示。