ما هي سياسة اتصال العميل؟

توضح هذه المقالة كيفية استخدام سياسة اتصال العميل لضمان أن الأجهزة يمكنها الاتصال بشبكتك فقط عندما تمتثل لمتطلبات الأمان التنظيمية.

نظرة عامة

جزء من تنفيذ سياسة الأمان المؤسسي للوصول إلى الشبكة بدون ثقة (ZTNA) وتقليل سطح الهجوم، هو التحقق من وضع الأجهزة قبل اتصالها بالشبكة. تسمح لك سياسة اتصال العميل بإنشاء القواعد التي تحدد المتطلبات على الجهاز. بعد أن يقوم مستخدم SDP بالمصادقة بنجاح، يقوم عميل Cato بإجراء فحوصات للتأكد من الظروف ذات الصلة على الجهاز. على سبيل المثال، يتحقق العميل من أن برنامج مكافحة البرمجيات الخبيثة محدث، وإلا فلن يتصل بشبكتك.

يمكن للعميل تحديد ظروف الجهاز، على سبيل المثال:

  • ملف تعريف وضعية الجهاز: يتحقق هذا من وضعية الأمان للجهاز وفق عمليات التحقق المدعومة من الجهاز، انظر أدناه تعريف متطلبات وضعية الجهاز.
  • المنصة: يُعرِّف هذا نظام التشغيل للجهاز. على سبيل المثال، يمكنك طلب أن الأجهزة التي تعمل بنظام Windows فقط هي المسموح لها بالاتصال.
  • الدول: يُعرِّف هذا الموقع الجغرافي للجهاز. على سبيل المثال، قم بتعريف قائمة من الدول التي لا يتصل العميل بالشبكة إذا كان الجهاز موجودًا في تلك الدولة (بناءً على الموقع الجغرافي عبر عنوان IP).
  • مستوى الثقة: يصف هذا مدى موثوقية تحقق المستخدم. لمزيد من المعلومات، انظر الأمان عبر الإنترنت عن بعد مع التحقق من الهوية لمرة واحدة.

تساعد سياسة اتصال العميل أيضًا المسؤولين في الحفاظ على مستوى الوصول الصحيح عند تغيير سياق المستخدم أو الجهاز خلال الجلسة. إذا لم يعد العميل يلبي متطلبات الوصول الكامل إلى الشبكة، يمكن للسياسة تقليص الجلسة للوصول إلى الإنترنت الآمن أو حجب الاتصال، وذلك بحسب القاعدة المُعَدة. يساعد هذا في تقليل التعرض من الأجهزة التي تصبح غير ملتزمة بالسياسات، مع الحفاظ على توفر الوصول عندما يستوفي الاتصال متطلبات الأمان الخاصة بالمؤسسة.

تتحكم سياسة اتصال العميل في الوصول للمستخدمين عن بعد، لمزيد من المعلومات حول التحكم في الوصول للمستخدمين خلف موقع، انظر ​إضافة ظروف الجهاز إلى قواعد الجدار الناري.

حالة استخدام نموذجية

تقع شركة ABC في المملكة المتحدة وتضم مزيجًا من الموظفين المؤسسيين والمتعاقدين الخارجيين. يستخدم الموظفون المؤسسيون أجهزة Windows، ولكن المتعاقدين الخارجيين يستخدمون أجهزتهم الخاصة. لحماية الشبكة، تريد الشركة التأكد من أن الأجهزة التي تحقق الظروف التالية فقط قادرة على الاتصال:

  • الجهاز موجود في المملكة المتحدة
  • الأجهزة المستخدمة من قبل موظفي الشركة تحتوي على شهادة جهاز مطلوبة
  • الأجهزة المستخدمة بواسطة المتعاقدين من طرف ثالث مزودة ببرامج مكافحة البرمجيات الخبيثة، تشفير القرص وبرنامج إدارة التصحيحات مثبتة على الجهاز

لضمان أن الأجهزة التي تتصل بشبكتها تمتثل لمتطلبات الأمان الخاصة بها، تنشئ الشركة القواعد التالية سياسة اتصال العميل:

ClientConnectivity_UseCase.png

  • القاعدة 1 - الموظفون المؤسسيون: على جهاز يستخدمه موظف مؤسسي، يتحقق العميل من أن الجهاز:

    • هو جهاز Windows
    • لديه رمز تحقق صالح
    • تحتوي على الشهادة المطلوبة مثبتة
    • موجود في المملكة المتحدة

  • القاعدة 2 - المتعاقدين الخارجيين: على جهاز يستخدمه متعاقد خارجي، يتحقق العميل من أن الجهاز:

    • لديه برمجية مكافحة البرمجيات الخبيثة، تشفير القرص وبرمجيات إدارة التصحيحات مثبتة
    • لديه رمز تحقق صالح
    • موجود في المملكة المتحدة

يتصل العميل بالشبكة فقط إذا حدد أن الجهاز يمتثل للشروط المناسبة للموظف المؤسسي أو المتعاقد الخارجي.

التحكم في وصول الأجهزة إلى شبكتك

سياسة اتصال العميل هي قاعدة مرتبة تتحقق بشكل متسلسل مما إذا كانت ظروف الجهاز تتطابق مع الظروف المطلوبة لمستخدم SDP. بمجرد تطابق جهاز مع قاعدة، يمكنه الاتصال بشبكتك. القواعد التي تُدرج بعد القاعدة المطابقة لا تطبق على الجهاز. إذا لم يتطابق الجهاز مع أي قاعدة، فإنه يتم حظره بواسطة القاعدة الضمنية النهائية للسياسة (ANY ANY block).

لمزيد من المعلومات حول تعريف القواعد في سياسة اتصال العميل، انظر تكوين سياسة اتصال العميل.

تعريف متطلبات وضع الجهاز

لتنفيذ متطلبات الامتثال لمستخدمي SDP، قرر أولاً متطلبات وضع الجهاز لفئات المستخدمين في مؤسستك. ثم يمكنك استخدام سياسة اتصال العميل لتنفيذ هذه المتطلبات.

يمكن أن تحتوي كل قاعدة في سياسة اتصال العميل على ملف تعريف وضع الجهاز. يسمح لك هذا بتعريف متطلبات وضع الجهاز بالتفصيل (فحوصات الجهاز) للأجهزة في مؤسستك. عندما تضم أكثر من فحص في ملف واحد، فسيكون لديهم علاقة AND. على سبيل المثال، يمكنك إنشاء ملف تعريف وضع الجهاز يحتوي على فحوصات مكافحة البرمجيات الخبيثة، الجدار الناري وتشفير القرص.

يمكنك إنشاء فحوصات مختلفة لكل نظام تشغيل والتحقق من وجود بائعين وإصدارات محددة مثبتة على الجهاز. يسمح ذلك للعميل بإجراء فحوصات دقيقة للأجهزة للتحقق من الوضع.

تُدعم فحوصات الأجهزة لعملاء Windows وmacOS. لمزيد من المعلومات حول المتطلبات لكل تحقق، انظر إنشاء ملفات تعريف وضعية الجهاز والتحقق من الجهاز.

تعريف متطلبات الامتثال الإضافية

يمكنك منع العميل من الاتصال بشبكتك بناءً على نظام تشغيل الجهاز و/أو موقع الجهاز. تحتوي كل قاعدة سياسة اتصال العميل على خيارات لتضمين الأنظمة الأساسية و البلدان. إذا حدد العميل أن الجهاز يعمل بنظام تشغيل غير متوافق أو موجود في موقع غير متوافق، فإنه لا يتصل بشبكتك.

هل كان هذا المقال مفيداً؟

3 من 4 وجدوا هذا مفيداً

لا توجد تعليقات