تشرح هذه المقالة كيفية استخدام سياسة اتصال العميل لضمان أن الأجهزة يمكنها الاتصال بشبكتك فقط عندما تتوافق مع متطلبات الأمان التنظيمية.
جزء من تنفيذ سياسة الأمان المؤسسية لنظام الوصول إلى الشبكة بدون ثقة (ZTNA) وتقليل سطح الهجوم هو التحقق من وضعية الأجهزة قبل اتصالها بالشبكة. تمكنك سياسة اتصال العميل من إنشاء القواعد التي تحدد المتطلبات على الجهاز. بعد أن يقوم مستخدم SDP بالتحقق من صحة هويته بنجاح، يقوم Cato Client بإجراء فحوصات للتحقق من الظروف ذات الصلة على الجهاز. على سبيل المثال، يقوم العميل بالتحقق من أن برنامج الحماية من البرامج الضارة محدث، وإلا لن يتصل بشبكتك.
يمكن للعميل تحديد ظروف الأجهزة بناءً على العناصر التالية:
-
ملف تعريف هيئة الجهاز: هذا يتحقق من حالة أمان الجهاز لفحوصات الجهاز المدعومة، انظر أدناه تحديد متطلبات هيئة الجهاز.
-
النظام الأساسي: يحدد هذا نظام التشغيل الخاص بالجهاز. على سبيل المثال، يمكنك طلب أن يُسمح فقط للأجهزة التي تعمل بنظام Windows بالاتصال.
-
البلدان: تحدد هذه الموقع الفعلي للجهاز. على سبيل المثال، حدد قائمة بالبلدان التي لا يتصل فيها العميل بالشبكة إذا كان الجهاز موجودًا في تلك المقاطعة (بناءً على تحديد الموقع الجغرافي لـIP).
-
مستوى الثقة: يصف هذا مدى موثوقية التحقق من هوية المستخدم. لمزيد من المعلومات، انظر أمن الإنترنت البعيد مع التحقق من المصادقة لمرة واحدة.
سياسة اتصال العميل تتحكم في الوصول للمستخدمين البعيدين، للحصول على مزيد من المعلومات حول التحكم في الوصول للمستخدمين وراء موقع، انظر إضافة شروط الجهاز إلى قواعد الجدار الناري.
تقع شركة ABC في المملكة المتحدة وتضم مزيجًا من موظفي الشركة ومقاولي الأطراف الثالثة. يستخدم موظفو الشركة أجهزة Windows، بينما يستخدم مقاولوا الأطراف الثالثة أجهزتهم الخاصة. لحماية الشبكة، ترغب الشركة في التأكد من أنه لا يمكن الاتصال إلا للأجهزة التي تتوفر فيها الشروط التالية:
-
الجهاز موجود في المملكة المتحدة
-
الأجهزة المستخدمة من قبل موظفي الشركة تحتوي على الشهادة المطلوبة للجهاز
-
الأجهزة المستخدمة من قبل مقاولي الأطراف الثالثة تحتوي على برامج مضادة للبرامج الضارة، وتشفير القرص، وبرامج إدارة التصحيحات مثبتة على الجهاز
لضمان التوافق مع متطلبات الأمان عند الاتصال بشبكتها، تقوم الشركة بإنشاء قواعد سياسة اتصال العميل التالية:
-
قاعدة 1 - موظفو الشركة: على جهاز يستخدمه موظف الشركة، يتحقق العميل من أن الجهاز:
-
جهاز يعمل بنظام Windows
-
يحمل رمز تحقق صالح
-
يحمل الشهادة المطلوبة المثبتة
-
موجود في المملكة المتحدة
-
-
قاعدة 2 - مقاولو الأطراف الثالثة: على جهاز يستخدمه مقاولو الأطراف الثالثة، يتحقق العميل من أن الجهاز:
-
يحمل برامج مضادة للبرامج الضارة، تشفير القرص وبرامج إدارة التصحيحات المثبتة
-
يحمل رمز تحقق صالح
-
موجود في المملكة المتحدة
-
يتصل العميل بالشبكة فقط إذا تعرف على أن الجهاز يلتزم بالظروف المناسبة لموظف الشركة أو مقاولي الأطراف الثالثة.
سياسة اتصال العميل هي مجموعة من القواعد المرتبة التي تفحص بشكل تسلسلي ما إذا كانت ظروف الجهاز تتطابق مع الظروف المطلوبة لمستخدم SDP. بمجرد أن يتطابق الجهاز مع قاعدة، يمكنه الاتصال بشبكتك. القواعد التي تُدرج بعد القاعدة المطابقة لا تُطبق على الجهاز. إذا لم يتطابق الجهاز مع أي قاعدة، فإنه يتم حظره بواسطة قاعدة السياسة النهائية الضمنية (حظر أي أي).
لمزيد من المعلومات حول تحديد القواعد في سياسة اتصال العميل، انظر تكوين سياسة اتصال العميل.
لتنفيذ متطلبات الامتثال لمستخدمي SDP، حدد أولاً متطلبات وضعية الجهاز للقطاعات المختلفة في مؤسستك. يمكنك بعد ذلك استخدام سياسة اتصال العميل لتطبيق هذه المتطلبات.
يمكن أن تحتوي كل قاعدة من سياسة اتصال العميل على ملف وضعية الجهاز. يتيح لك ذلك تحديد متطلبات وضعية الجهاز التفصيلية (فحوصات الأجهزة) للأجهزة في مؤسستك. عند تضمين فحوصات متعددة ضمن ملف واحد، يكون لها علاقة AND. على سبيل المثال، يمكنك إنشاء ملف وضعية جهاز يحتوي على فحوصات المضادة للبرامج الضارة، الجدار الناري وتشفير القرص.
يمكنك إنشاء فحوصات مختلفة لكل نظام تشغيل والتحقق من وجود شركات معينة وإصدارات مثبتة على الجهاز. يتيح هذا للعميل إجراء فحوصات دقيقة للأجهزة للتحقق من وضعيتها.
فحوصات الأجهزة مدعومة لعملاء Windows وmacOS. لمزيد من المعلومات حول المتطلبات لكل فحص، انظر إنشاء ملفات تعريف هيئة الجهاز وفحوصات الجهاز.
يمكنك منع العميل من الاتصال بشبكتك بناءً على نظام التشغيل الخاص بالجهاز و/أو موقع الجهاز. تحتوي كل قاعدة من سياسة اتصال العميل على خيارات لتضمين الأنظمة الأساسية والبلدان. إذا اكتشف العميل أن الجهاز يعمل بنظام تشغيل غير متوافق أو موجود في موقع غير متوافق، فإنه لا يتصل بشبكتك.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.