Microsoft EDP(enterprise database protection)选择应用程序在哪里可以访问企业数据

在配置策略时,对Rule template设置完成后,添加corporate identity.
关于corporate identity, 目前没有什么好的理解,翻译过来就是“公司标识”,我也理解不了什么意思,建议填“公司的域”.

然后就是选择应用程序在哪里可以访问企业数据
选择应用程序在哪里可以访问企业数据步骤:
name:自己添个容易理解的名字就行
network element:网络种类
"****" definition: 对应网络种类在定义

network elemnt:
        enterprise cloud resources
        enterprise network domain names
        enterprise proxy servers
        enterprse internal proxy servers
        enterprise ipv4 ranges
        enterprise ipv6 ranges
        neutral resources

定义被EDP保护的公司网络界限:只有在App Rules 中定义的标准的应用程序才能访问这些网络.  
如何选择网络种类?
  enterprise cloud resources:指定受EDP保护的公司云。当有多个资源时,用字符"|",将资源间隔开。也可以为每个资源指定内部代理服务器,在资源和内部代理服务器间要用字符",",将它们间隔开。
  enterprise network domain names:指定环境的DNS后缀。在这个列表中的合格的域的所有通信都受EDP保护。和ip范围设置一起来检测终端是在企业网还是在个人网。有多个DNS时,用字符",",将它们间隔开。
  enterprise proxy servers:企业代理服务器。指定面向外部的代理服务器地址,以及受EDP保护的允许通信的端口,端口和代理服务器间用字符":"间隔开。该列表里不包含任何服务器在企业内部代理服务器列表中列出,这是受EDP保护的通信。如果你的网络中有代理服务器时,也需要这个设置。如果没有代理服务器,会发现当客户端在代理服务器的后面,例如当访问另一家公司而不是在该公司的客户网络时,企业资源是不可用的。当有多个企业代理服务器时,用字符";",将它们间隔开。
  enterprse internal proxy servers:企业内部代理服务器。指定代理服务器,你的设备将通过它找到你的云资源。使用此服务器类型表示你正在连接的云资源是企业资源。此列表不包含任何服务器在企业代理服务器列表中列出,这是不受EDP保护的通信。
  enterprise ipv4 ranges:在你的内部指定一个有效的IPv4地址范围值。这些地址,与你的企业网络域名一起使用,定义你的企业网络边界。有多个范围,使用字符","间隔开。
  enterprise ipv6 ranges:在你的内部指定一个有效的IPv6地址范围值。这些地址,与你的企业网络域名一起使用,定义你的企业网络边界。有多个范围,使用字符","间隔开。
  neutral resources:中性资源。为公司指定身份验证重定向端点。这些位置被认为是企业或个人,基于连接的上下文之前重定向。有多个资源,使用字符","间隔开。

建议测试用云测试就行了,可以掠过下面几种情况。

 

 

 


 

posted @ 2016-07-19 19:14  N_zero  阅读(565)  评论(0编辑  收藏  举报