第 2 步
编写远程访问规则手册
在确定好组织的连接用户后,就可以考虑具体的连接方式了。
组织中的用户与设备(包括用户组与设备组)分别应拥有哪些访问权限?
这些权限的有效期又应该是多久?
针对上述问题,可运用条件访问功能,做出安全可靠的决策。
规则制定引擎会根据具体的标准,判定是否授予用户访问资产的权限 。
运用条件访问功能 (CA),可轻松地授予和撤销各种访问权限。用户可根据时间和地点等要素创建规则,例如仅限于在工作时间/营业时间或特定物理位置进行访问。此外,还可根据角色创建规则。
这意味着,只有符合特定职位要求的用户,才能访问关键系统。这种控制级别有助于显著提升远程安全性。
更为出色的是,条件访问功能支持在组或个人级别定义规则,实现对于 IT 生态系统的动态控制。
详细了解条件访问功能
效率提升要点总结:
条件访问功能给组织带来的不仅仅是安全支持。
集中管理连接不仅可以提高工作效率,还可提升运营效率。
条件访问功能可在无需配置 VPN 的情况下,让用户安全访问授权的网络系统、计算机和设备。
与供应商和顾问等第三方合作时,应确保不损害组织的安全性。
TeamViewer 自带强大的条件访问功能,可基于时间创建访问权限并设置有效期,确保权限在必要时自动失效。
支持在组和个人级别创建权限。
这样,就可以清晰地掌握与 IT 生态系统互动的人员情况及其互动方式。
