跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-settings

強制啟用安全瀏覽器

您可以設定僅允許透過「受保護瀏覽器」存取關鍵的 SaaS 應用程式,並封鎖其他瀏覽器的存取權限。要實施此設定,請使用身分識別供應商(IDP),例如 Entra ID 或 Okta。IDP 會驗證所有發送至指定網域的請求,然後將流量路由至 ZTNA 資料平面區域。要啟用此功能,請在您的 IDP 中建立一項條件存取原則,允許您欲用於驗證的 ZTNA 資料平面區域的 IP 位址。

若要為您的應用程式設定瀏覽器強制執行規則,請依照以下步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品與服務」,然後點擊「受保護瀏覽器」

  3. 請從以下選項中選擇一個身分識別供應商:

    • Entra ID:Entra ID 會對其login.microsoftonline.com接收的所有應用程式存取請求進行驗證。
    • Okta:請輸入接收應用程式存取請求的網域。Okta 會對您指定的網域所接收的請求進行驗證。

  4. 在「資料平面區域」下,選擇您要用於驗證的 ZTNA 資料平面區域。

  5. 點擊「複製 IP 清單」以複製 ZTNA 資料平面區域的 IP 位址。

    您必須在 IDP 中允許這些 IP 位址,才能讓所有您希望透過 Protected Browser 強制執行存取權限的應用程式使用這些位址。