可以在存取原則群組中設置的項目

for Google Workspace / for Microsoft 365

 

Q.

在存取原則群組中有什麼可以進行設定的項目?

A.

存取法原則群組中,可以對以下項目進行設定。

__________2020-12-18_14.06.30.png

Cookie保留時間

如果在HENNGE的登入介面中勾選「記住登入」,可以在Cookie保留時間設定登入持續時間

關於如何設定功能「記住登入」,請參照以下文章。

 

允許存取的條件

網頁瀏覽器或者基於網頁瀏覽器進行認證的App,對Google Workspace和Microosft 365允許進行存取時的條件設定。

條件表達式:

  • 停用
    取消對網頁瀏覽器或者基於網頁瀏覽器進行認證的App的存取限制,可以直接進行存取。

  • 啟用:false
    禁止存取所有網頁瀏覽器或者基於網頁瀏覽器進行認證的App。

  • 啟用:ip4:xxx.xxx.xxx.xxx
    對網頁瀏覽器或者基於網頁瀏覽器進行認證的App,只允許從指定的IP地址,xxx.xxx.xxx.xxx 進行存取。同時IP地址也可以根據CIDR(無類別域間路由)的範圍進行指定(ip4:xxx.xxx.xxx.xxx/xx)

  • 啟用:has_pass:true
    對網頁瀏覽器或者基於網頁瀏覽器進行認證的App,通過判斷正在進行存取的瀏覽器中是否存在通行證進行存取控制。
  • 啟用:hsb:true
    允許通過HENNGE Secure Browser進行存取。
  • 啟用:device_cert:any
    允許通過HENNGE Device Certificate 進行存取

 

設定範例:

以下設定為:允許通過網頁瀏覽器,在指定IP地址或者存在通行證的情況下進行存取。

 ip4:xxx.xxx.xxx.xxx or has_pass:true

 

不需要OTP的條件

在通過網頁瀏覽器或者基於網頁瀏覽器進行認證的App進行存取時,除了要求帳號ID和密碼之外,可以進行要求OTP的設定。

注意事項:

同時啟用「允許存取的條件」和「不需要OTP的條件」時,請對這兩個項目的設定進行檢查。
如果「不需要OTP的條件」中的設定與「允許存取的條件」相同的情況下,系統只會通過「與許存取的條件」進行判定。在此情況下想要通過OTP進行兩步驟驗證的話,需要設定「允許存取的條件」為停用。

關於OTP的使用方法,請參照以下文章。

 

條件表達式:

  • 停用
    通過網頁瀏覽器或者基於網頁瀏覽器進行認證的App進行存取控制時,不需要輸入OTP進行兩步驟驗證
  • 啟用:false
    通過網頁瀏覽器或者基於網頁瀏覽器進行認證的App進行存取時,一律要求進行OTP驗證。

  • 啟用:ip4:xxx.xxx.xxx.xxx
    通過網頁瀏覽器或者基於網頁瀏覽器進行認證的App進行存取時,除指定IP地址,都需要輸入OTP進行驗證。同時IP地址也可以根據CIDR(無類別域間路由)的範圍進行指定(ip4:xxx.xxx.xxx.xxx/xx)

  • 啟用:has_pass:true
    通過網頁瀏覽器或者基於網頁瀏覽器進行認證的App進行存取時,如果瀏覽器中不存在通行證,則需要輸入OTP進行驗證。如果存在通行證,則無須OTP驗證

  • 啟用:hsb:true
    除通過HENNGE Secure Browser進行存取之外,需要輸入OTP進行驗證。
    如果通過HENNGE Secure Browser 進行存取控制,則無須OTP驗證
  • 啟用:device_cert:any
    除通過HENNGE Device Certificate進行存取之外,需要輸入OTP進行驗證。

設定範例:

以下設定為:在通過指定IP地址或者進行存取的瀏覽器中有通行證,抑或是用過HENNGE Secure Browser進行存取的情況下,則無須OTP驗證。

 ip4:xxx.xxx.xxx.xxx or has_pass:true or hsb:true

 

變更OTP密碼的條件

在HENNGE Access Control 的使用者介面中,啟用/停用「OTP(一次性密碼)設定」

__________2020-12-18_15.22.43.png

__________2020-12-18_15.23.05.png

 

條件表達失:

  • 停用
    可以在智慧型手機上進行新的OTP設定或者變更。

  • 啟用:false
    將無法在智慧型手機上進行OTP的設定(設定選項會被禁止)

變更 OTP 通知電子郵件的條件

在HENNGE Access Control 的使用者介面中,啟用/停用通過Email接收「OTP(一次性密碼)設定」

__________2020-12-18_15.22.43.png

__________2020-12-18_15.33.57.png

條件表達式:

  • 停用
    允許設定通過Email接收OTP。

  • 啟用:false
    不允許設定通過Email接收OTP(設定選項會被禁止)

※在同時設定「變更 OTP 密碼的條件」、「變更 OTP 通知電子郵件的條件」為「啟用: false」的情況下,HENNGE Access Control 的使用者介面將不會出現「OTP(一次性密碼)設定」的選項。

 

進入 Secure Browser 控制台的條件

在HENNGE Access Control使用者介面中,設定顯示/不顯示HENNGE Secure Browser的設定選項。

__________2020-12-18_15.43.27.png

 ↓

__________2020-12-18_15.44.22.png

條件表達式:

  • 停用
    顯示HENNGE Secure Browser的設定選項

  • 啟用:false
    不顯示HENNGE Secure Browser的設定選項。

允許使用者變更未讀取電子郵件通知設定的條件 

在HENNGE Access Control的使用者介面中,顯示/不顯示未讀取電子郵件通知設定的選項。

※未讀取通知可以進行設定的設備為Android和iPhone。

__________2020-12-18_15.44.22.png

  ↓

__________2020-12-18_15.54.45.png

條件表達式:

  • 停用
    顯示HENNGE Secure Browser的未讀取郵件夾設定。

  • 有効:false
    不顯示HENNGE Secure Browser的未讀取郵件夾設定。

裝置自動驗證

關於HENNGE Secure Browser的裝置自動驗證的詳細設定,請參照以下文章リリース情報:HENNGE Access Control管理画面(HENNGE Secure Browser )2018年7月

允許桌面/行動應用程式存取的條件

該設定僅對Microsoft 365生效。

可以對Outlook/Lync等Client,OneDrive等App的存取控制條件進行設定。在條件表達式中,除了可以對IP地址進行指定以外,還可以對從存取App送出的http Header中的使用者代理字串(條件表達式 uastr:)進行指定。

但是,在設定了指定使用者代理的情況下,字串可能會因為應用App的規格變更而變動。請在設定前進行充分的考慮。

條件表達式:

  • 停用
    一律允許進行存取。

  • 啟用:ip4:xxx.xxx.xxx.xxx
    允許從指定的IP地址,xxx.xxx.xxx.xxx 進行存取。同時IP地址也可以根據CIDR(無類別域間路由)的範圍進行指定(ip4:xxx.xxx.xxx.xxx/xx)

  • 啟用:(uastr:"%Outlook%" or uastr:"%MSRPC%")
    允許存取Outlook Clicent。
  • 啟用:(uastr:"%Apple-%" and ms_client_app:Microsoft.Exchange.ActiveSync) or (uastr:"%Android%" and ms_client_app:Microsoft.Exchange.ActiveSync)
    允許iPhone/iPad/Android 中的原生郵箱通過Active Sync進行連結

(*) HENNGE Access Control使用者設定URL在下方。

          
這篇文章對您有幫助嗎?

常見問題