帮助中心
快速开始
- 概述
- 系统要求
- 所需的最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁止的应用程序
- 管理授权的应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- 休眠的 DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析中的报告差异
指南
- Agent 文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置警报
- 如何保障您的 DataSecurity Plus 安装安全
登录控制
Cloud Protection 模块提供登录控制作为其控制策略之一,以管理对云应用和套件的登录。首先,策略可以用于阻止两个云套件中的登录名:Microsoft 365 和 Google Workspace。
您可以应用多种条件,细粒度控制这些云套件的登录。这些条件使您能够阻止:
- 特定登录名
- 来自特定域的所有登录名
- 在组织套件中使用个人帐户
- 符合特定模式的登录名
创建新的登录控制策略
- 从 云保护 顶部的模块下拉菜单中选择
- 转到 Configuration > Control Policies > Login Control.
- 点击 +添加策略.
- 输入合适的 策略名称 和 策略描述.
- 分配一个 标签。标签可用于根据云套件类别对策略进行分组。
- 在 过滤器下,通过点击它们下方的 切换按钮 启用您想要阻止登录的云套件或应用程序。
- 点击已启用云套件下方的 配置条件 按钮,以定义它们的登录控制条件。
- 在 配置登录控制条件 弹出窗口中,点击 + 按钮,添加所需的多个条件。
- 点击 完成 关闭窗口。
- 点击 保存 创建登录控制策略。
注意事项:
- 登录控制策略对不需要用户名的登录方式无效。
- 仅当登录通过配置的网关服务器发生时,才可阻止登录。
请参考下面的示例,了解如何有效使用登录控制条件:
示例 1:阻止登录名 "user@gmail.com"
- 在登录名字段中输入 user@gmail.com 。
- 从 从条件下拉菜单中选择“包含”。 示例 2:阻止所有 Gmail 登录名
- 点击 保存.
gmail.com
- 在登录名字段中输入 示例 3:仅允许来自组织 "abc.com" 的登录名 。
- 从 从条件下拉菜单中选择“包含”。 示例 2:阻止所有 Gmail 登录名
- 点击 保存.
abc.com
- 在登录名字段中输入 选择“不包含”。 。
- 从 示例 4:阻止所有包含特定模式的登录名,如 hr-1@abc.com、hr-2@abc.com、hr-3@abc.com 等。 示例 2:阻止所有 Gmail 登录名
- 点击 保存.
hr-(.*)@abc.com
- 在登录名字段中输入 正则表达式 。
- 从 注意 示例 2:阻止所有 Gmail 登录名
- 点击 保存.
:请参考策略违规报告 以跟踪任何控制策略的违规情况。 找不到您需要的内容?