إدارة سياسة التحكم في التطبيق

تشرح هذه المقالة كيفية تكوين قاعدة التحكم في التطبيق كجزء من حل وسيط أمان الوصول إلى السحابة (CASB) من Cato. تساعد هذه القاعدة في إدارة كيفية السماح للمستخدمين بالوصول والعمل مع التطبيقات والفئات النظامية المحددة مسبقًا.

لمزيد من المعلومات حول سياسة التحكم في التطبيق في Cato، انظر ما هي الحل الموحد لـ CASB؟

إنشاء سياسة التحكم في التطبيقات

سياسة التحكم في التطبيقات هي امتداد لجدران الحماية للإنترنت و WAN لتطبيقات السحابة. فقط التدفقات التي تسمح بها سياسات الجدار الناري يتم فحصها بواسطة سياسة التحكم في التطبيقات الداخلية. سياسة التحكم في التطبيقات لا تطبق على التطبيقات من النوع تطبيق في كتالوج التطبيقات.

ملاحظة

ملاحظة: لإدارة استخدام التطبيقات بقواعد التحكم في التطبيقات، تأكد من أن هذا التطبيق مسموح من خلال جدران الحماية للإنترنت و WAN.

سياسة التحكم في التطبيقات هي قاعدة سليمة تسمح لك بتعريف الأنشطة والمعايير المطلوبة للتطبيقات والفئات. كل قاعدة تعرف تطبيقًا واحدًا أو فئة واحدة. بمجرد توافق القاعدة مع حركة المرور، القواعد ذات الأولوية الأقل (الموجودة أسفل القاعدة المتوافقة) لا تنطبق على حركة المرور.

القاعدة النهائية في قاعدة القواعد هي قاعدة السماح الضمنية ANY ANY، لذا إذا لم تتوافق أي اتصال مع قاعدة، فإنه يتم السماح بها بواسطة القاعدة الضمنية النهائية.

إدارة قيود المستأجرين

سياسات قيود المستأجرين تحد من المستأجرين SaaS الذين يمكن للمستخدمين الوصول إليهم، مما يمنع الوصول إلى الحسابات الشخصية أو غير المصرح بها ويقلل من مخاطر تسرب البيانات. تفرض Cato هذه الضوابط من خلال طريقتين: وعي المستأجر، الذي يطبق إجراءات السماح أو الحظر الخاصة بالمستأجر داخل التحكم في التطبيقات، وسياسة قيود المستأجر، التي تضخ رؤوس HTTP لتوجيه التطبيقات إلى المستأجر الصحيح. معًا، هذه القدرات تضمن وصول المستخدمين فقط إلى المستأجرين المعتمدين من قبل مؤسستك.

لمزيد من المعلومات، انظر إدارة قيود المستأجرين لتطبيقات SaaS (سياسة قيود المستأجرين) وتقييد الوصول إلى مستأجري التطبيقات السحابية..

مراجعات السياسة والتحرير المتزامن من قبل عدة مسؤولي إداريين

سياسة التحكم في التطبيقات تسمح لمسؤولين مختلفين بتحرير السياسة بالتوازي. كل مسؤول يمكنه تحرير القواعد وحفظ التغييرات إلى قاعدة القواعد في مراجعاته الخاصة، ثم نشرها في سياسة الحساب (المراجعة المنشورة). للحصول على مزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

العمل مع معالج تكوين التحكم في التطبيقات

معالج تكوين التحكم في التطبيقات يراجع سياستك تلقائيًا باستخدام هذه الفحوصات والرؤى. عندما تفشل عملية الفحص، يمكنك مراجعة وتحديث سياستك مباشرة في المعالج دون تحرير القواعد الفردية. هذا يساعدك على البقاء آمنًا مع تبسيط إدارة السياسات. لمزيد من المعلومات، انظر استخدام معالج التكوين.

المتطلبات المسبقة لسياسة التحكم في التطبيق

  • بالنسبة لقواعد التطبيقات، يجب تمكين فحص TLS لفحص الحركة التي تطابق القاعدة.

  • كنتيجة لسياسة التطبيق الأكثر تفصيلاً، تأكد من أن سياسة جدار الحماية للإنترنت تحتوي على قاعدتين بأولوية عالية (قرب الجزء العلوي من القاعدة) لحظر حركة مرور QUIC. ومن الأكثر أمانًا السماح فقط لبروتوكولات قياسية، وحظر هذه العناصر في قواعد منفصلة:

    • تطبيق - GQuic
    • خدمة - QUIC

    ملاحظة

    ملاحظة: عندما تقوم بتمكين سياسة التحكم في التطبيق لأول مرة، يتم إضافة قاعدة تلقائيًا إلى الجزء العلوي من قاعدة جدار الحماية للإنترنت التي تحظر حركة مرور QUIC وGQUIC. هذا يتبع أفضل ممارسات الأمان من Cato.

    إذا لزم الأمر، يمكنك تحرير هذه القاعدة بناءً على متطلبات حسابك.

  • سياسة التحكم في التطبيق مدمجة في ترخيص CASB. لمزيد من المعلومات حول شراء ترخيص CASB، يرجى التواصل مع ممثل كاتو الخاص بك.

إضافة القواعد إلى سياسة التحكم في التطبيق

عند إضافة قاعدة إلى سياسة التحكم في التطبيق، قم بتكوين كل قسم مطلوب في القاعدة لتحديد الوصول والإجراءات المسموح بها للتطبيق.

نوصي بأنه عند تنفيذ السياسة لأول مرة، أو إضافة تطبيق جديد إلى سياسة موجودة، أن تقوم بتشغيل القواعد الجديدة مع إجراء المراقبة. ثم قم بمراجعة الأحداث ومعرفة ما إذا كانت هذه القاعدة ستحظر الحركة المسموح بها.

CASB_Policy.png

إعدادات قاعدة التحكم في التطبيق

تتكون قاعدة التحكم في التطبيقات من الأقسام التالية:

  • عام - الاسم والشدة التي تختار تخصيصها للقاعدة. أيضًا يسمح لك بتفعيل أو تعطيل القاعدة.
  • التطبيق - تطبيقات معرفة مسبقا، فئة، تطبيق مخصص، أو تطبيق معاقب الذي يطابق هذه القاعدة. تظهر فقط التطبيقات المدعومة في قائمة التطبيقات المعرفة مسبقا.

  • الأنشطة - تحديد عنصر واحد أو أكثر يعبر عن سلوك التطبيق، وإذا كانت هناك علاقة 'و' أو 'أو' بين العناصر.

    يمكنك اختيار أي نشاط تفصيلي لتطابق القاعدة جميع الأنشطة التي تتم لأحد التطبيقات التفصيلية، ومع ذلك، تتوفر إجراءات السماح و المراقبة فقط.

    إذا لم يتم تكوين حقل الأنشطة وكان فارغًا، فإن القاعدة تطابق.

    • للتطبيقات، حدد النشاط المطابق الذي يطبق عليه الإجراء. لمزيد من المعلومات، انظر ما هي خدمة Cato DLP؟.

      ملاحظة

      ملاحظة: بالنسبة لقواعد التطبيقات، يجب عليك تمكين فحص TLS لفحص حركة المرور التي تتطابق مع القاعدة.

    • بالنسبة للفئات، اختر النشاط أو المعيار المطابق الذي يتم تطبيق الإجراء عليه.

      ملاحظة

      ملاحظة: بالنسبة لقواعد الفئات مع نشاط محدد، يجب عليك تمكين فحص TLS لفحص حركة المرور التي تتطابق مع القاعدة.

  • طرق الوصول - المتطلبات لوكلاء المستخدمين على المضيفين والأجهزة التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك تعيين المصدر إلى دولة لإنشاء قاعدة تفرض حركة مرور تصدر من تلك الدولة، بناءً على تحديد الموقع الجغرافي IP.
    • لمعلومات حول عناصر المصدر الأخرى للقواعد، انظر المراجع لعناصر القواعد

  • وضعية الجهاز - اختر الملف الشخصي للجهاز الذي يجب أن يفي الجهاز بمتطلباته ليتم تطبيق الإجراء عليه.

    على سبيل المثال، قاعدة بإجراء السماح، ويجب أن تفي الأجهزة بملف الجهاز الشخصي لتلك القاعدة، خلاف ذلك يتم حظر الحركة. لمزيد من المعلومات حول استخدام ملفات تعريف الجهاز مع القواعد الأمنية، انظر إضافة شروط نقاط الجهاز إلى قواعد الجدار الناري.

  • الوقت - تحديد الفترة الزمنية التي تكون فيها القاعدة نشطة.

  • الإجراءات - طبق الإجراء المحدد على الحركة التي تتوافق مع القاعدة. الخيارات هي:

    • السماح: يُسمح بالإجراء ولا يتم إنشاء حدث
    • الرصد: يُسمح بالإجراء ويتم إنشاء حدث
    • الحظر: يتم حظر الإجراء
  • تعريف خيارات التتبع للأحداث وإخطارات البريد الإلكتروني.

إنشاء قواعد جديدة للتحكم في التطبيق

قم بإنشاء قاعدة جديدة للتحكم في التطبيقات وتهيئة إعدادات القاعدة لتطبيق سياسة التحكم في التطبيقات لمنظمتك.

تحدد خيارات الوقت النطاق الزمني الذي تكون فيه القاعدة مفعلة. يمكنك تكوين خيارات مخصصة لقاعدة ما، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة جديدة للتحكم في التطبيق:

  1. من قائمة التنقل، اختر الأمان > التطبيق و البيانات مضمنة.
  2. انقر جديد واختر قاعدة التحكم في التطبيق. يفتح اللوحة قاعدة التحكم في التطبيق.
  3. قم بتوسيع القسم عام وقم بتكوين هذه الإعدادات:
    1. أدخل اسم للقاعدة.
    2. قم بتمكين أو تعطيل القاعدة باستخدام شريط التمرير (الأخضر يعني مُمكن، الرمادي يعني مُعطل).

    3. اختر المستوى.

      يتم استخدام المستوى في تحليلات الأحداث والمراقبة لهذه القاعدة.

  4. قم بتوسيع القسم التطبيق، واختر التطبيق أو الفئة لحركة المرور التي تتوافق مع هذه القاعدة.
  5. قم بتوسيع القسم الأنشطة أو المعايير، وقم بتكوين هذه الإعدادات:
    1. انقر على إضافة نشاط أو إضافة معيار واختر العنصر للقاعدة.
    2. إذا لزم الأمر، انقر add.png وقم بتكوين الإعدادات لهذه العنصر.

    3. عندما يكون هناك عناصر متعددة في قسم الأنشطة أو المعايير، في قائمة التوافق المنسدلة، حدد العلاقة بين العناصر:

      • أي (OR) - إذا كان أي من العناصر تتطابق مع حركة المرور، فسيتم تطبيق القاعدة
      • الكل (AND) - إذا كانت جميع العناصر تتطابق مع حركة المرور، فسيتم تطبيق القاعدة

  6. قم بتوسيع قسم طرق الوصول وحدد متطلبات وكيل المستخدم.

    إذا كانت هناك عناصر متعددة، فهناك علاقة AND بينها.

  7. قم بتوسيع قسم المصدر واختر واحدًا أو أكثر من الكائنات لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: مضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  8. قم بتوسيع قسم وضعية الجهاز واختر واحدًا أو أكثر من ملفات تعريف الجهاز للقاعدة.

    عندما يكون هناك ملفات تعريف جهاز متعددة لقاعدة ما، فهناك علاقة OR بينها.

  9. (اختياري) قم بتوسيع قسم الوقت وحدد متى تكون القاعدة نشطة.

    اختر بدون قيود زمنية لتعيين القاعدة دائمًا نشطة.

  10. قم بتوسيع القسم الإجراءات وقم بتكوين هذه الإعدادات:
    1. اختر الإجراء لهذه القاعدة. الخيارات هي السماح، الحظر، و الرصد.

    2. (اختياري) تكوين خيارات التتبع لتوليد الأحداث وإرسال إشعار. تبدأ الترددات في العد بعد إرسال الإشعار الأول.

      لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في قسم التنبيهات.

  11. انقر تطبيق.

استخدام مجموعات القيم في قواعد التحكم بالتطبيق

مجموعات القيم هي فئات معرفة من قبل المستخدم تساعدك في إدارة قواعد التحكم في التطبيقات لمجموعات من العناصر مثل عناوين URL أو عناوين البريد الإلكتروني. على سبيل المثال، يمكنك:

  • إدارة الوصول إلى مجموعة من مجلدات Dropbox محددة بقاعدة واحدة، بتكوين قاعدة Dropbox مع مجموعة القيم المعرفة ب عناوين URL للطرق الكاملة للمجلدات
  • السماح بنشاط تسجيل الدخول لمستخدمين محدودين فقط بإنشاء قاعدة معرفة بمجموعة القيم مع قائمة بعنوان البريد الإلكتروني
Value_Sets_Rule_Config.png

لاستخدام مجموعة قيم في قاعدة التحكم بالتطبيق:

  1. إنشاء مجموعة قيم من نوع سلاسل نصية. مجموعات القيم مع أنواع أخرى لن تعمل مع قواعد التحكم بالتطبيق.
  2. إنشاء قاعدة جديدة للتحكم في التطبيق كما هو موضح أعلاه.

  3. في قسم الأنشطة، اختر المشغل في ثم أنشئ أو اختر مجموعة قيمة.

    لمزيد من المعلومات حول إنشاء مجموعات القيم، راجع العمل مع الفئات.

إضافة استثناء إلى سياسة التحكم بالتطبيق

سياسة التحكم في التطبيقات هي قاعدة مرتبة، وعندما تحتاج إلى إنشاء استثناء لقاعدة، يمكنك إنشاء قاعدة جديدة للسماح بالحركة. تأكد من أن القاعدة الجديدة تأتي قبل قاعدة الحجب.

لإضافة استثناء إلى قاعدة الحظر في سياسة التحكم بالتطبيق:

  1. من قائمة التنقل، اختر الأمان > التطبيق و البيانات مضمنة.

  2. على يمين القاعدة، انقر More_icon.png واختر إضافة قاعدة أعلاه.

    تفتح لوحة قاعدة تطبيق سحابي جديدة.

  3. قم بإعداد الإعدادات لقاعدة التحكم بالتطبيق.

    • في قسم الإجراءات، تأكد من اختيار السماح.

  4. انقر تطبيق.

    يتم إضافة الاستثناء إلى قاعدة التحكم بالتطبيق.

فهم حقول التحكم بالتطبيق

يصف هذا القسم الحقول المتاحة للقواعد التي تتطلب معايير وأنشطة.

قواعد تعتمد على المعايير

هذه هي تفسيرات الحقول التي يمكنك تكوينها للقواعد التي تتطلب معايير معينة. تنقسم المعايير إلى ثلاثة أقسام: الأمان, العام, والامتثال.

حقل المعايير توضيح
معايير الأمان
تسجيل التدقيق يدعم التطبيق تسجيل التدقيق للتغيرات الإدارية
بروتوكول التشفير بناءً على التحليل في Cato Cloud، عرف بروتوكولات تشفير TLS المسموحة للتطبيق
التشفير أثناء الراحة تخزين بيانات الخدمة مشفر
رؤوس أمان HTTP يدعم رؤوس أمان HTTP
MFA يدعم التحقق متعدد العوامل
RBAC يدعم التحكم في الوصول المعتمد على القواعد (RBAC) للمسؤولين
تذكر كلمات المرور يتيح للمستخدمين تذكر كلمة المرور على المتصفح المحلي
درجة المخاطر تخصص Cato لكل تطبيق سحابي درجة مخاطر بين 0 (لا يوجد خطر) و 10 (خطر عالي جدًا) لمساعدتك في تقييم ما إذا كان التطبيق يفي بمتطلبات سياسة الأمان الخاصة بك، انظر العمل مع لوحة معلومات التطبيقات السحابية
نوع SSO يدعم تسجيل الدخول الموحد (SSO)
فرض TLS بناءً على التحليل في Cato Cloud، التطبيق يسمح فقط بحركة المرور المشفرة ب TLS
الشهادات الموثوقة بناءً على التحليل في Cato Cloud، هذا التطبيق يستخدم فقط الشهادات الموثوقة من CA مسجلة (لا شهادات ذات توقيع ذاتي أو ملغاة)
المعايير العامة
رمز البلد البلد الذي يقع به مقر الشركة الرئيسي بشكل مادي (البلد المسجل كأصل)
معايير الامتثال
خيارات الامتثال راجع أدناه، متطلبات الامتثال المدعومة.

متطلبات الامتثال المدعومة

هذه هي متطلبات الامتثال التي يمكنك إضافتها إلى قاعدة التحكم بالتطبيقات. على سبيل المثال، يمكنك السماح فقط بتطبيق متوافق مع HIPAA أو SOC-2.

  • HIPAA
  • ISAE 3402
  • ISO 27001
  • PCI-DSS
  • SOC-1
  • SOC-2
  • SOC-3
  • SOX
  • SSO

قواعد تعتمد على النشاط

هذه هي تفسيرات للحقول التي يمكنك إعدادها للقواعد التي تتطلب أنشطة محددة. يُظهر الجدول أيضًا مثالاً على تطبيق يتضمن حقل النشاط لقاعدة.

ملاحظة: إذا تُرك حقل الأنشطة فارغًا، فإن أي نشاط يتطابق مع القاعدة.

حقل النشاط شرح تطبيق مثال
إضافة مرفق إرفاق ملف برسالة البريد الإلكتروني Gmail
دردشة استخدام ميزة الدردشة في التطبيق LinkedIn
حذف رسالة حذف رسالة من محادثة في تطبيق Slack
تنزيل تنزيل ملف من تخزين سحابي Google Drive
تحرير تحرير أذونات التطبيق Salesforce
تصدير تصدير البيانات أو السجلات من التطبيق Salesforce
عنوان URL الكامل للمسار يسمح أو يحظر حركة مرور التطبيق التي تتطابق مع مسار محدد فقط. على سبيل المثال، في dropbox.com/contact يجب أن يحتوي مسار URL الكامل على المسار /contact Dropbox
تسجيل الدخول تسجيل الدخول إلى حساب Google
تسجيل الخروج تسجيل الخروج من حساب Google
نشر نشر رسالة أو تعليق على تطبيق الوسائط الاجتماعية Facebook
حفظ التقرير حفظ تقرير من التطبيق على المضيف أو الجهاز Salesforce
إرسال بريد إرسال رسائل البريد الإلكتروني Microsoft Outlook
إرسال رسالة (ملف) إرسال رسالة تتضمن ملفًا Slack
إرسال رسالة (نص) إرسال رسالة تتضمن نصًا فقط Slack
تسجيل الدخول تسجيل الدخول إلى التطبيق Slack
تسجيل الخروج تسجيل الخروج من التطبيق Slack
تحميل تحميل ملف إلى التخزين السحابي Box
مشاهدة البث مشاهدة فيديو البث المباشر YouTube

أفضل الممارسات لسياسة التحكم في التطبيقات

تحتوي هذه الفقرة على أفضل الممارسات الموصى بها لتنفيذ سياسة التحكم في التطبيقات في حسابك. عند الإشارة، تنطبق أفضل الممارسة أيضًا على إضافة تطبيق جديد إلى السياسة.

  • عند تنفيذ السياسة، أو إضافة تطبيق جديد مع إجراء الحظر:

    • استخدام إجراء المراقبة للقاعدة.
    • مراجعة الأحداث التي تنشئها القاعدة والتأكد من عدم وجود أحداث يمكن أن تسمح بحركة المرور التي تريد السماح بها (حركة المرور الإيجابية الزائفة).

    • إذا كانت هناك حركة مرور إيجابية كاذبة، يمكنك إجراء هذه التغييرات:

      • تحسين نطاق القاعدة لاستبعاد حركة المرور الإيجابية الزائفة
      • إنشاء قاعدة سماح جديدة قبل قاعدة الحظر، ونطاق القاعدة الجديدة هو فقط لحركة المرور الإيجابية الزائفة
  • تدعم السياسة تطبيقات تستند إلى المتصفح. لا يتم دعم العملاء الأصليين إلا إذا تم تحديدهم بشكل صريح.
  • تذكر أن سياسة التحكم في التطبيقات هي سياسة مرتبة، والقانون الضمني النهائي هو القبول لأي شيء. إضافة قواعد إلى السياسة لحظر حركة مرور التطبيقات والأنشطة والمعايير ذات الصلة.
  • العدد الأقصى لأحداث التحكم في التطبيق لحسابك هو 2.5 مليون حدث في الساعة.

قواعد التحكم في التطبيق العينة

تحتوي هذه الفقرة على أمثلة لقواعد التحكم في التطبيقات لتطبيق سياسة CASB في مؤسستك.

تنفيذ الامتثال لـ Office365

BestPractice_Office365.png

يظهر المثال السابق قاعدتين لفئة برامج وخدمات الأوفيس، والتي تخص تطبيقات وخدمات Office365.

  1. تسمح القاعدة 1 بحركة المرور التي تلبي متطلبات التوافق لـ Office365 بالإعدادات التالية:

    • المصدر - أي. تنطبق على جميع مصادر حركة المرور.
    • التطبيق - برامج وخدمات المكتب. تنطبق على الفئة الخاصة بـ Office365.
    • المعايير - SOC2، شهادات موثوقة، SSO مع علاقة AND. تنطبق على حركة المرور التي تلبي جميع عناصر الامتثال.
    • الحدة - متوسطة. تصنف الحركة التي تطابق هذه القاعدة على أنها متوسطة المخاطر للتحليلات.
    • الإجراء - سماح. يُسمح بحركة مرور Office365 التي تلبي متطلبات الامتثال.

  2. تحظر القاعدة 2 جميع حركة مرور Office365 الأخرى، مع الإعدادات التالية التي تختلف عن القاعدة 1:

    • المعايير - لا شيء. تنطبق على جميع حركة مرور Office365، لأن القاعدة 1 قد طابقت بالفعل حركة المرور المسموح بها.
    • الإجراء - حظر. يحظر كل حركة مرور Office 365، لأن القاعدة 1 قد سمحت بالفعل بكل حركة المرور المتوافقة.
    • التتبع - الحدث. إنشاء أحداث لكل حركة مرور Office365 غير متوافقة.

تحليل أحداث التحكم في التطبيقات

تعرض شاشة الأحداث جميع أحداث التحكم في التطبيقات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمن التطبيقات.

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هذه هي الحقول الفريدة المتعلقة بالتحكم في التطبيقات:

اسم الحقل وصف
نشاط التطبيق بالنسبة للأحداث مع إجراء الحظر، يظهر النشاط للقانون (انظر أعلاه، قواعد مبنية على النشاط)
فئة نشاط التطبيق الفئة العامة لنشاط التطبيق في الحدث. لمزيد من المعلومات حول فئات نشاط التطبيق، انظر أدناه فهم فئات وأنواع نشاط التطبيق.
نوع نشاط التطبيق نوع نشاط التطبيق. لمزيد من المعلومات حول أنواع نشاط التطبيق، انظر أدناه فهم فئات وأنواع نشاط التطبيق.
تطبيق اسم التطبيق
مخاطر التطبيق مستوى خطر كاتو لهذا التطبيق
عنوان URL كامل المسار المسار الكامل لعنوان URL الذي يتصل به حركة المرور
تطبيق ممنوح الحقيقة تعني أن هذا التطبيق تم تكوينه كتطبيق ممنوح

فهم فئات وأنواع نشاط التطبيق

هذه هي القيم الممكنة لحقل فئة نشاط التطبيق والوصف لكل فئة:

  • عمليات المحتوى - الأنشطة حيث البيانات (عادة الملفات أو النص الواضح) يتم:

    • تم التحميل من العميل إلى تطبيق SaaS
    • تم التنزيل من تطبيق SaaS إلى العميل
    • تم التعديل في تطبيق SaaS

    على سبيل المثال: رفع، تنزيل، نقل

  • مشاركة المحتوى - الأنشطة التي يتم فيها تعديل الوصول للبيانات الموجودة بالفعل على تطبيق SaaS. على سبيل المثال: مشاركة، رابط مشاركة مجهول
  • التواصل والتعاون - الأنشطة التي يتم فيها نقل المعلومات بين مستخدمي تطبيق SaaS. على سبيل المثال: دردشة، فيديو، صوت
  • البحث والمشاهدة - الأنشطة التي يتم فيها الوصول إلى البيانات على تطبيق SaaS دون تعديل البيانات نفسها أو أذوناتها. على سبيل المثال: بحث، الوصول إلى الملفات
  • إعدادات المشرف - على سبيل المثال: إنشاء المستخدم، الحجر الصحي، تغيير الأذونات
  • تسجيل الدخول والمصادقة - على سبيل المثال: تسجيل الدخول، تسجيل الخروج، فشل تسجيل الدخول
  • API والتكامل - على سبيل المثال: استعلام API، إضافة تكامل
  • التنفيذ - على سبيل المثال: تنفيذ التدفق، تشغيل تقرير/لوحة التحكم
  • عام - الأنشطة التي لا تفي بتعريف أي من الفئات الأخرى، أو الأنشطة التي لم يتم تعيين فئة لها بعد

هذه هي القيم الممكنة لـنوع نشاط التطبيق والأنشطة المدرجة في كل نوع:

  • مشاركة الملفات - تحميل، تنزيل، إزالة، مشاركة، تعديل، مشاهدة، إنشاء
  • التحكم في المصدر - السحب/الاستنساخ، الدفع
  • الدردشة - إرسال رسالة، إرسال رسالة صوتية، استقبال رسالة، حذف رسالة، إضافة تفاعل
  • البريد - إرسال بريد
  • الشبكات الاجتماعية - النشر، التعليق
  • تطبيقات المشرف - تسجيل الدخول، تسجيل الدخول بالطرف الثالث، تسجيل الخروج، تخويل الطرف الثالث، تغيير أذونات العنصر
  • منصات IaaS - الوصول
  • المالية - تعديل، تصدير، حفظ التقرير
  • البث الإعلامي - مشاهدة البث
  • المؤتمرات عبر الويب - مكالمة فيديو
  • مشاركة المعرفة - إنشاء، تحرير، مشاركة
  • إدارة المهام - إنشاء مهمة، تعديل مهمة، حذف مهمة، تغيير حالة المهمة، تعيين
  • محرك البحث - البحث
  • أدوات الذكاء الاصطناعي - محادثة

إشعارات المستخدم

إذا تم حظر نشاط بواسطة قاعدة التحكم في التطبيق، يمكنك تكوين إشعار يظهر للمستخدم، يوضح التطبيق الذي تم حظره ولماذا. يمكنك تخصيص محتوى الهوية الخاصة بالإشعار لتلبية احتياجات مؤسستك.

هذا هو الشكل الذي يظهر به الإشعار الافتراضي على جهاز نظام تشغيل Windows:

Notificationa.png

هذا هو الشكل الذي يظهر به الإشعار الافتراضي على جهاز نظام تشغيل iOS:

iOS_not.png

المتطلبات المسبقة لإشعارات المستخدم

  • مدعوم من:

    • Windows Client v5.10 وما فوق
    • macOS Client v5.7 وما فوق
    • iOS Client v5.4 وما فوق
  • يجب أن يكون المستخدم متصلاً عن بعد
  • يجب تمكين إشعارات Windows

تمكين إشعارات المستخدم

يمكنك تمكين المستخدمين لتلقي إشعارات النظام إذا تم حظر نشاط بواسطة قاعدة التحكم في التطبيق.

لتمكين إشعارات المستخدم:

  1. من قائمة التنقل، اختر الوصول > وصول العميل > إشعارات سياسة الأمان.
  2. حدد خانة اختيار تمكين إشعارات سياسة أمان المستخدم.
  3. انقر حفظ.

تخصيص إشعارات المستخدمين

لتوجيه المستخدمين حول سبب حظر الإجراء، يمكنك إنشاء وتعيين قوالب إشعار متعددة وتعيينها لقاعدة سياسة. هذا يتيح لك توفير إشعارات سياقية مخصصة لحالات الاستخدام المحددة عند نقطة التنفيذ. لمزيد من المعلومات، انظر إنشاء قوالب إشعار المستخدم.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات