你的位置:首页 > 操作系统

[操作系统]Microsoft EDP(enterprise database protection)选择应用程序在哪里可以访问企业数据


在配置策略时,对Rule template设置完成后,添加corporate identity.
关于corporate identity, 目前没有什么好的理解,翻译过来就是“公司标识”,我也理解不了什么意思,建议填“公司的域”.

然后就是选择应用程序在哪里可以访问企业数据
选择应用程序在哪里可以访问企业数据步骤:
name:自己添个容易理解的名字就行
network element:网络种类
"****" definition: 对应网络种类在定义

network elemnt:
        enterprise cloud resources
        enterprise network domain names
        enterprise proxy servers
        enterprse internal proxy servers
        enterprise ipv4 ranges
        enterprise ipv6 ranges
        neutral resources

定义被EDP保护的公司网络界限:只有在App Rules 中定义的标准的应用程序才能访问这些网络.  
如何选择网络种类?
  enterprise cloud resources:指定受EDP保护的公司云。当有多个资源时,用字符"|",将资源间隔开。也可以为每个资源指定内部代理服务器,在资源和内部代理服务器间要用字符",",将它们间隔开。
  enterprise network domain names:指定环境的DNS后缀。在这个列表中的合格的域的所有通信都受EDP保护。和ip范围设置一起来检测终端是在企业网还是在个人网。有多个DNS时,用字符",",将它们间隔开。
  enterprise proxy servers:企业代理服务器。指定面向外部的代理服务器地址,以及受EDP保护的允许通信的端口,端口和代理服务器间用字符":"间隔开。该列表里不包含任何服务器在企业内部代理服务器列表中列出,这是受EDP保护的通信。如果你的网络中有代理服务器时,也需要这个设置。如果没有代理服务器,会发现当客户端在代理服务器的后面,例如当访问另一家公司而不是在该公司的客户网络时,企业资源是不可用的。当有多个企业代理服务器时,用字符";",将它们间隔开。
  enterprse internal proxy servers:企业内部代理服务器。指定代理服务器,你的设备将通过它找到你的云资源。使用此服务器类型表示你正在连接的云资源是企业资源。此列表不包含任何服务器在企业代理服务器列表中列出,这是不受EDP保护的通信。
  enterprise ipv4 ranges:在你的内部指定一个有效的IPv4地址范围值。这些地址,与你的企业网络域名一起使用,定义你的企业网络边界。有多个范围,使用字符","间隔开。
  enterprise ipv6 ranges:在你的内部指定一个有效的IPv6地址范围值。这些地址,与你的企业网络域名一起使用,定义你的企业网络边界。有多个范围,使用字符","间隔开。
  neutral resources:中性资源。为公司指定身份验证重定向端点。这些位置被认为是企业或个人,基于连接的上下文之前重定向。有多个资源,使用字符","间隔开。

建议测试用云测试就行了,可以掠过下面几种情况。

zhǐ指   dìng定   nín您   de的   shè设   bèi备   jiāng将   tōng通   guò过   nín您   de的   shè设   bèi备   ,   以   达   dào到   nín您   de的   yún云   资   yuán源   de的   dài代   理   服   务   器   。  

Using this server type indicates that the cloud resources you’re connecting to are enterprise resources.

 

shǐ使   yòng用   此   服   务   器   lèi类   xíng型   biǎo表   shì示   nín您   zhèng正   zài在   lián连   jiē接   de的   yún云   资   yuán源   shì是   企   业   资   yuán源   。  

This list shouldn’t include any servers listed in the Enterprise Proxy Servers list, which are used for non-EDP-protected traffic.

 

wèi为   nín您   de的   gōng公   司   zhǐ指   dìng定   nín您   de的   shēn身   fèn份   yàn验   zhèng证   chóng重   dìng定   xiàng向   duān端   diǎn点   。  

These locations are considered enterprise or personal, based on the context of the connection before the redirection.

 

zhè这   xiē些   wèi位   zhi置   bèi被   rèn认   wéi为   shì是   企   业   huò或   个   rén人   ,   基   于   lián连   jiē接   de的   shàng上   xià下   wén文   zhī之   qián前   chóng重   dìng定   xiàng向   。  

If you have multiple resources, you must separate them using the "," delimiter.