本篇內容來自於文獻：The human element: "The User Experience"

圖 1. 自動分析 VPN 使用情況

減少使用 VPN

雖然新員工在入職培訓中學習了有關 BeyondCorp 的知識，但在剛入職 Google 的前幾天可能會面臨相當多的信息湧入。由於我們不指望每個人都能記住他們在第一天學到的每個細節，我們修改了我們的 VPN 請求流程和工具，以強調入職培訓中介紹的概念。

由於新員工不會自動獲得我們的 VPN 閘道訪問權限，因此他們必須透過一個在線請求入口向我們申請 VPN 訪問權限。在這個入口上，我們明確提醒用戶 BeyondCorp 是自動配置的，他們在請求 VPN 訪問權限之前應試圖訪問他們所需的資源。

正如圖 1 中所示，若用戶忽略了這個警告，我們將對他們透過 VPN 隧道訪問的服務進行自動分析。若在 45 天內，用戶未訪問任何在 BeyondCorp 模型之外的企業服務，我們將發送一封電子郵件給他們。郵件將解釋，由於他們所訪問的所有企業資源均得到 BeyondCorp 的支援，除非他們訪問一項未獲 BeyondCorp 支援的服務，否則他們的 VPN 訪問權限將在 30 天內到期。在他們的 VPN 訪問權限即將到期的前七天，我們會再次發送通知，然後在第七天結束時撤銷對 VPN 閘道的許可權。這個自動化的過程使我們能夠主動管理和削減對過時訪問基礎設施的不必要使用，最終實現完全停用我們的 VPN 基礎設施的目標。

借用電腦

為 BeyondCorp 實施自動配置的一個附帶好處是，我們還改善了用戶的其他技術體驗。最明顯的改進之一就是我們的筆記本電腦借用計劃。與許多現代公司一樣，我們的員工流動性很大，可以在辦公桌、會議室、休息室或家中自由工作。移動設備，特別是筆記本電腦，對他們的工作效率至關重要。為了處理筆記本電腦遺忘、遺失或被盜的情況，我們推出了自助借用筆記本電腦計劃，讓用戶盡快恢覆工作。

透過分佈在世界各地的定制 Chromebook 借用站，任何用戶都可以為自己借用一台筆記本電腦，借用時間最長可達五天。用戶只需領取筆記本電腦，幾分鐘內就能恢覆工作。技術服務站也能減少借用請求，從而騰出時間處理其他問題。當用戶歸還設備或借用期到期時，系統會自動撤銷證書並降低設備的信任度，以便下一位用戶重新啟動借用程序。

BeyondCorp 插件 (The BeyondCorp Extension)

通過幾乎消除 VPN 客戶端的需求，我們能夠將幾乎所有的訪問需求——無論是遠程還是在現場——封裝到一個入口，即 BeyondCorp Chrome 插件。該插件自動管理用戶的 Proxy Auto-Config (PAC) 文件，通過 AccessProxy 明確路由特殊情況。當用戶連接到網絡時，插件會自動下載最新的 PAC 文件並顯示良好連接的圖標。PAC 文件中的規則會自動將請求路由到 Access Proxy 上的企業服務。

這使得我們的內部開發人員能夠部署內部企業 Web 服務，而無需明確配置客戶端訪問：他們部署的服務將在公共地址空間中具有 CNAME DNS 記錄，解析到 Access Proxy。然後，Access Proxy 將自動處理用戶身份驗證和授權。由於 BeyondCorp 插件將所有流量路由通過我們的 Access Proxy，因此用戶無法與 Access Proxy 不能接觸的設備進行通信。此外，該插件必須能夠下載正確的 PAC 文件，以便適當地路由他們的流量。

但這種設置有時會出現問題，例如在處理常見技術（例如 captive portols）或用戶需要與私有本地網絡上的設備通信而不經過 Access Proxy 的情況。我們需要一種方式在不增加技術支持團隊負擔的前提下，向用戶解釋這些情境和如何排除故障。Chrome 插件的身份驗證狀態圖標（如圖 2所示）為進一步的故障排除信息提供了一個入口。

圖 2. Chrome 插件上表示驗證狀態的圖標

captive portols 強制門戶、強制主頁: 用於填寫自己的個人數據後才能訪問網路的頁面。

好這就是今天的內容~
最近忙起來了。。。但必須說，每天寫作真是讓人感到自由！寫作讓我感覺可以完全掌握人生~好快樂

參加鐵人挑戰賽一定是今年下半年做的最正確的決定了嘿嘿🥰

明天見~ 星期三加油！