安全设置

如果说,安全策略 可以将某个浏览器分身纳入至安全沙箱中进行托管,从而确保分身日常运营安全可控的话;那么,“团队-->安全设置” 则能够约束用户在访问团队资源时的规则与限制,以下分别展开介绍。

1、客户端版本管理

您可以在安全设置中规定 “允许哪些版本的花漾客户端访问当前团队的浏览器分身”,如下图所示:

   

《客户端版本管理》

一个常见的使用场景是:尽管花漾灵动提供 Win7 操作系统的客户端版本,但由于 Win7 的 Chrome 官方内核最高版本为 109,而在 Win10/11 的主流 Chrome 内核已经是 128,这意味着如果某个浏览器分身的指纹为 128 内核的话,当使用 Win7 的花漾客户端打开此分身时并访问某些敏感网站可能会出现安全风险。基于此,我们可以在 “客户端版本管理” 中设置:不允许 Win7 版本的客户端访问本团队的浏览器分身,如下图所示:

   

《不允许 Win7 版本的客户端访问本团队的浏览器分身》

设置并保存上述规则后,当有用户使用 Win7 版本的花漾客户端访问当前团队任意一个浏览器分身时,都会弹出如下警告框进行拦截:

   

《Win7 客户端访问浏览器分身时被拦截》

这里需要提醒您的是,即便某个浏览器分身被联营给其它团队,其它团队在访问此分身时也会遵循上述规则。综上,“客户端版本管理” 特别适合于将某些店铺联营给其它店铺时,为确保店铺安全而需要做出的安全约束。

2、用户登录设备与登录时间限制

我们还可以限制用户在进入团队时 “允许使用的花漾客户端设备与登录时间段”。举例,我们只允许用户使用公司的电脑,且只能够在周一至周五的上午9:00至晚上20:00之间访问团队资源,可以这样设置:

2.1 首先,我们需要创建一个运维策略,在这里我们命名为 “运维策略1”:

   

《创建一个新的运维策略》

2.2 设置“运维策略1”的可登录设备为“只允许指定的客户端设备”

   

《只允许指定的客户端设备访问当前团队》

2.3 设置“运维策略1”的可登录时间为“只允许指定的时间段”

   

《只允许指定的时间段访问当前团队》

2.4 在用户登录管理中,将某用户的运维策略设置为刚刚创建的“运维策略1”,可以看到,其已经登录过的客户端设备默认为“允许”:

   

《设置用户的运维策略》

2.5 可以将该用户的某台客户端设备设置为“禁止”访问

   

《设置用户的客户端设置为允许或禁止》

2.6 当用户使用已经被“禁止”的设备访问当前团队时,会被拦截

   

《被禁止的客户端设备访问团队资源时被拦截》

2.7 当用户在其它时间段访问当前团队时,也会被拦截

   

《在非指定的时间段访问团队资源时被拦截》

通过上述操作过程,我们可以总结如下:

  1. 运维策略可以控制用户在允许访问团队资源的客户端设备与时间段
  2. 团队管理员根据团队成员不同的使用场景,抽象并创建若干个运维策略
  3. 超管与BOSS不受运维策略的限制,经理和员工可以为其指定一个运维策略,并受运维策略的约束

3、新设备访问团队时的审核机制

通过上文的阅读,我们可以发觉,运维策略只控制了“已经登录过的花漾客户端设备”,那么,如果某用户登录一台新的客户端设备访问团队资源时,又该如何处理?此时,花漾灵动默认采用的规则是:新设备审核机制。换言之,经理和员工登录一台新的花漾客户端设备访问团队资源时,团队的超管与BOSS会收到一笔“审核消息”,由超管与BOSS进行审核,如下图所示:

   

《用户新登录设备时的审核机制》

显然,超管与BOSS审核后,则用户允许使用新设备访问团队资源,反之则禁止访问。

4、IP监管

IP 监管的使用场景是:假设您希望某个 IP 只在同一平台的某一个浏览器分身中使用,而不允许在该平台的另外浏览器分身中使用,此时,可以开启 IP 监管功能。IP 监管开启后,系统会自动记录该平台所有分身使用过的出口 IP,方便您日后查询;同时,一旦有该平台不同浏览器分身使用同一个出口 IP 时,系统会自动产生告警消息。

举例,我们希望针对 Stripe 平台开启 IP 监管,如下图所示:

   

《对指定的平台开启 IP 监管》

现在,我们创建一个 Stripe 平台的浏览器分身 S1,为其绑定一个动态 IP,当我们打开此分身所对应的花漾浏览器时,可以看到,该浏览器分身在使用过程中用到的所有出口 IP 都会被一一记录在案:

   

《记录使用过程中的所有出口 IP》

此时,我们再创建 Stripe 平台的另一个浏览器分身 S2,为其绑定同一个动态 IP,当打开此分身所对应的花漾浏览器时,如果使用的是相同的出口 IP,系统会自动报警,如下图所示:

   

《同一平台的不同浏览器分身使用同一个出口IP时会告警》

最后更新于 2024-09-24 08:44
回到顶部