策略建模工具

管理员可以创建多个策略并将这些策略分配给多个应用程序。因此,管理员可能很难了解其最终用户的应用程序访问结果;也就是说,根据应用程序和访问策略配置允许或拒绝最终用户的访问。策略建模工具(访问策略 > 策略建模)通过让管理员完全了解预期的应用程序访问结果(允许/允许但限制/拒绝)来帮助解决这些问题。管理员可以检查特定用户的访问结果,并添加用户条件,例如设备类型、设备状态、地理位置、网络位置、用户风险评分和 Workspace URL。该工具还显示与应用程序相关的策略和规则名称列表。

要分析访问策略配置,请执行以下步骤。

  1. 在 Secure Private Access 控制台中,单击“访问策略”,然后单击“策略建模”选项卡。
  2. 添加以下详细信息:
    • 设备类型:选择最终用户的设备类型。(默认情况下,桌面处于选中状态。)
    • :选择与用户关联的域。
    • 用户:选择要分析应用程序和相关策略的用户名。
  3. 您还可以在最终用户及其设备上模拟一组条件/约束。
  4. 单击“模拟条件”。
  5. 选择条件(设备状态、地理位置、网络位置、用户风险评分和工作区 URL),然后选择关联值。
  6. 单击 + 号添加其他条件。
  7. 单击应用

所选用户的应用程序、关联策略和规则以表格格式显示。

策略建模

策略建模工具

在本文中