Tạo mới Access Policy
Để thêm mới một Policy trên hệ thống, admin thao tác như sau:
Bước 1: Đăng nhập vào hệ thống
Bước 2: Chọn menu Access \ Rules & Policies \ Access policies. Click “Add policy”
Bước 3: Điền đầy đủ thông tin của Policy, lưu ý các trường bắt buộc và các tab Basic Setting, Network Setting, SDP Setting, HTTP Setting và SSH Setting.
Bước 4: Click “Save changes” để tạo mới Policy trên hệ thống
Bảng thông tin các trường trên trang Policies:
| Tab | Tên trường | Mô tả | Điều kiện nhập |
| Basic config | Access policy name | Tên chính sách | Freetext |
Description | Mô tả chính sách | Freetext | |
Apply condition | Hiển thị điều kiện đáp ứng cho policy. Mặc định là applied cho tất cả trường hợp | Freetext | |
Access duration | Thời gian cho phép truy cập. | Lựa chọn đơn vị giờ, phút, giây Điền giá trị: Numeric (Chỉ số dương) | |
Custom Payload | |||
| Max concurrent session | Giới hạn số lượng thiết bị có thể truy cập cùng lúc | Numeric (Chỉ số dương) | |
| Priority | Là trường hiển thị độ ưu tiên của rule. Access rule có độ ưu tiên cao hơn được áp dụng trước | Chọn từ 1-10 | |
| Group | Group quản lý Access Rules Danh sách Group đã tạo: Identity Management \ Users, Groups & Units \ Groups | Chọn 1 hoặc nhiều Group trong danh sách | |
| Organization owner | OU quản lý Access Rules Danh sách OU đã tạo: Identity Management \ Users, Groups & Units \ Organization Units | Chọn 1 OU trong danh sách | |
| Network config | Block all network | Lựa chọn chặn mạng của user
| Lựa chọn True/ False Khi lựa chọn True, Admin có thể whitelist IP theo:
Admin có thể whitelist thêm IP khác sau khi "Save whitelist" |
| SDP Settings | Concurrent session limit | Giới hạn số lượng session trong cùng 1 thời điểm | Numeric (Chỉ số dương) |
Con. read rate limit | Giới hạn băng thông download | Lựa chọn đơn vị tính: Mps, Kbps, Mbps, Gbps Điền giá trị: Numeric (Chỉ số dương) | |
Con. write rate limit | Giới hạn băng thông upload | Lựa chọn đơn vị tính: Mps, Kbps, Mbps, Gbps Điền giá trị: Numeric (Chỉ số dương) | |
| Auto start disabled | Cho phép overwrite tính năng Auto start enabled:
| Chọn True / False | |
| Auto start enabled | Cho phép application được khởi động khi app Agent chạy:
| Chọn True / False | |
Session read rate limit | Giới hạn băng thông download cho 1 session | Lựa chọn đơn vị tính: Mps, Kbps, Mbps, Gbps Điền giá trị: Numeric (Chỉ số dương) | |
Session write rate limit | Giới hạn băng thông upload cho 1 session | Lựa chọn đơn vị tính: Mps, Kbps, Mbps, Gbps Điền giá trị: Numeric (Chỉ số dương) | |
Restricted applications | Script để lọc các applications chặn truy cập | Freetext | |
| Conditional access expression | |||
| Conditional access script | |||
| HTTP settings | Log header |
| Chọn True / False |
Log body |
| Chọn True / False | |
Disable download | True: Không cho phép download False: Cho phép download | Chọn True / False | |
Disable clipboard |
| Chọn True / False | |
Disable print |
| Chọn True / False | |
Max upload size | Cài đặt dung lượng lớn nhất cho phép upload file | Numeric (Số nguyên dương hoặc thập phân) | |
Max download size | Cài đặt dung lượng lớn nhất cho phép download file | Numeric (Số nguyên dương hoặc thập phân) | |
Allowed methods | Danh sách các phương thức cho phép truy cập. | Các phương thức có thể là post, get, … | |
Allowed schemes | Danh sách các schemes cho phép truy cập. Các schemes có thể là http, https. | Các schemes có thể là http, https. | |
Allowed host names | Danh sách các host names cho phép truy cập. | Điền Host names. Thông tin trong header | |
Allowed paths | Danh sách các đường dẫn cho phép truy cập. | Điền URL | |
Allowed content types | Danh sách các content types cho phép truy cập. | Nằm trong header: image/png, … |