توضح هذه المقالة كيفية إدارة المستخدمين وعرض نشاط الاتصال الخاص بهم عبر حسابك.
إدارة المستخدمين بكفاءة جزء أساسي من إطار عمل إدارة الهوية. تمنحك صفحة المستخدمون رؤية كاملة لجميع المستخدمين وعملائهم من موقع مركزي. يمكنك إضافة المستخدمين وإدارتهم يدويًا وعرض معلومات حول كيفية استخدامهم للعميل. تتيح لك الفلاتر البحث عن تفاصيل نشاط الاستخدام بشكل أعمق.
تدير شركة ABC سياسة ترقية العميل (التي تحدد كيفية ترقية العملاء في حسابهم إلى الإصدار الأحدث) باستخدام الترقيات التلقائية الصامتة. بعد إصدار أحدث عميل Windows، يرغب مسؤول تكنولوجيا المعلومات في معرفة عدد المستخدمين الذين قاموا بالترقية إلى هذا الإصدار. في علامة تبويب نشاط مستخدمي SDP، يضيف مسؤول تكنولوجيا المعلومات الإصدار الأحدث إلى فلتر إصدار العميل. يتم عرض المستخدمين الذين أكملوا ترقية العميل.
تعرض علامات التبويب نشاط مستخدمي SDP ودليل المستخدمين المستخدمين في حسابك وكيفية اتصالهم بسحابة كاتو.
يمكنك عرض جميع المستخدمين في حسابك ونشاط الاتصال الخاص بهم من خلال علامة تبويب نشاط مستخدمي SDP. يمكنك الترتيب والتصفية لكل من الحقول لعرض البيانات ذات الصلة بسرعة، على سبيل المثال: حالة الاتصال، آخر PoP، إصدار العميل، وأكثر. يظهر المستخدمون فقط بعد الاتصال.
تظهر عمود الأجهزة كل جهاز ونظام تشغيل يتم استخدامهما بواسطة المستخدم للاتصال بسحابة كاتو. يظهر عمود إصدار العميل الإصدار الذي يعمل عليه العميل. يمكن أن يكون هذا القسم مفيدًا لأغراض تدقيق الأمان.
إذا قام مستخدم بالاتصال بسحابة كاتو باستخدام أكثر من جهاز واحد ، فسيتم عرض علامة زائد مع عدد الأجهزة الإضافية (). لعرض جميع الأجهزة المستخدمة من قبل المستخدم، اضغط على هذا الرقم.
يمكنك أيضًا عرض معلومات إضافية عن الجهاز، مثل الاسم والمعرف للجهاز.
يعرض قسم عضو في المجموعات المجموعات التي ينتمي إليها المستخدم.
يمكنك عرض ومراقبة معلومات توصيل المستخدمين من صفحة دليل المستخدمين. تعرض هذه الصفحة جميع المستخدمين في حسابك. يمكنك الترتيب والتصفية لكل من الحقول لعرض البيانات ذات الصلة بسرعة، على سبيل المثال: الحالة، المصدر (SCIM، LDAP، أو يدوي)، المصادقة (SSO أو MFA)، وأكثر.
يعرض عمود الحالة حالة حساب المستخدم. يوفر الجدول التالي تفسيراً لكل حالة.
تشير عمود ترخيص SDP إلى المستخدمين الذين تم تعيين ترخيص لهم. يمكنك تصفية العمود لعرض جميع المستخدمين بوضوح مع أو بدون ترخيص. لمزيد من المعلومات حول كيفية تعيين ترخيص، انظر تعيين تراخيص ZTNA للمستخدمين .
يمكنك عرض مراقبة وتكوين المستخدم الفردي من صفحة نشاط مستخدمي SDP أو صفحة دليل المستخدمين.
لعرض مراقبة المستخدم:
- من قائمة التنقل ، انقر على الوصول > المستخدمين.
- على علامات نشاط المستخدمين SDP أو دليل المستخدمين، انقر على أيقونة الرسم البياني (
). يتم عرض صفحة الوصول > مراقبة المستخدم مع مرشح محدد مسبقًا للمستخدم.
يمكنك إدارة المستخدمين الجديدين والحاليين في حسابك كجزء من إطار عمل إدارة الهوية.
يمكنك إضافة المستخدمين الفرديين يدويًا إلى حسابك. بعد إنشاء المستخدم، يمكنك اختيار إرسال بريد إلكتروني ترحيبي لتوجيههم للوصول عن بُعد في كاتو. لمزيد من المعلومات، انظر إضافة مستخدمين إلى حسابك في كاتو.
يمكنك إعادة تعيين كلمة المرور للمستخدم الذي لديه ترخيص SDP. بعد إعادة تعيين كلمة المرور، يتلقى المستخدم بريدًا إلكترونيًا مع رابط لإعادة تعيين كلمة المرور. يظل رابط إعادة تعيين كلمة المرور صالحًا لمدة ساعة واحدة بعد إرسال البريد الإلكتروني. قبل إعادة تعيين كلمة المرور للمستخدمين، تأكد من أنهم قاموا بتسجيل الخروج من العميل على جميع أجهزتهم. وإلا، يمكن أن يتم قفل المستخدم خارج العميل.
بمجرد تحديث كلمة المرور، قد يتعين على المستخدمين الانتظار لمدة تصل إلى 4 دقائق قبل أن يتمكنوا من تسجيل الدخول إلى العميل مرة أخرى. في عملاء Windows في صفحة المستخدمون، يجب حذف المستخدمين وإضافتهم مرة أخرى قبل أن يتمكنوا من تسجيل الدخول باستخدام كلمة المرور الجديدة.
يجب أن تحتوي كلمات المرور على ما بين 8 - 32 حرفًا وتتضمن على الأقل:
- رقم واحد
- حرف صغير واحد
- حرف كبير واحد
- رمز خاص واحد
ملاحظة
ملاحظة: بعد إعادة تعيين كلمة المرور، لا يمكن للمستخدمين مصادقة أنفسهم باستخدام كلمة المرور الحالية. يجب عليهم إنشاء واحدة جديدة في بوابة المستخدم.
لإعادة تعيين كلمة مرور المستخدم:
- من قائمة التنقل ، انقر على الوصول > المستخدمين.
- انقر على علامة دليل المستخدمين.
- حدد المستخدم.
- من قائمة الإجراءات المنسدلة، اختر إعادة تعيين كلمة المرور.
-
في نافذة إعادة تعيين كلمة المرور، اضغط على تأكيد.
يتم إعادة تعيين كلمة المرور للمستخدمين ويتلقون بريدًا إلكترونيًا مع رابط لإنشاء كلمة مرور جديدة.
بعد إضافة مستخدم جديد إلى تطبيق إدارة كاتو ، يمكنك اختيار إرسال رسالة تفعيل بالبريد الإلكتروني لهم. لمزيد من المعلومات، انظر تفعيل مستخدمي SDP لعملاء كاتو. إذا لزم الأمر، يمكن إعادة إرسال البريد الإلكتروني للتفعيل.
إذا لم تعد ترغب في أن يتمكن المستخدم من الوصول إلى الشبكة الخاصة بك، فإنه يمكن حذفه نهائياً أو تعطيله اعتمادًا على طريقة إنشائه. بعد حذف المستخدمين، لن يكونوا مرئيين في صفحة دليل المستخدمين. المستخدمون المحذوفون يظهرون في السياسات وتكون علامتها مُحذوفة، مثلًا: جون دو (محذوف). بعد حذفهم، لا يمكن للمستخدم الاتصال بـ Cato Client أو تطبيق سياسة عليه.
- يمكن حذف المستخدمين الذين تم إنشاؤهم يدويًا يدويًا.
- يمكن حذف المستخدمين المزودين بـ SCIM في CMA لكن نوصي بحذفهم مباشرة من IdP الخاص بك. بعد المزامنة التالية، يتم حذفهم تلقائيًا في CMA ولا يمكنهم الاتصال عبر عميل كاتو.
-
يمكن حذف أو إزالة المستخدمين المزودين بـ LDAP، اعتمادًا على التكوين الخاص بك. بعد حذف المستخدم من IdP الخاص بك:
- إذا قمت بتكوين المستخدمين الذين لم يعودوا موجودين في IdP ليتم تعطيلهم، بعد المزامنة التالية، يمكنك حذف المستخدم المعطل يدويًا.
- إذا قمت بتكوين المستخدمين الذين لم يعودوا موجودين في IdP ليتم إزالتهم، بعد المزامنة التالية، يتم حذفهم تلقائيًا.
بعد المزامنة التالية، يتم حذفهم تلقائيًا في تطبيق إدارة Cato ولا يمكنهم الاتصال بـ Cato Client.
إذا قام المستخدم بإعادة الإنشاء بعد حذفه، في Client، أزل المستخدم (المحذوف) الحالي وقم بتسجيل الدخول مرة أخرى.
ملاحظة
ملاحظة: لا يمكنك التراجع عن إجراء حذف المستخدم. تأكد من تعطيل Always-On للمستخدم قبل أن يتم حذفه.
يشرح هذا القسم كيفية إدارة المستخدمين الذين تم تعطيلهم أو قفلهم.
إذا لزم الأمر، يمكنك تعطيل حسابات المستخدمين مؤقتًا، أو تمكين الحسابات التي تم تعطيلها.
المستخدم المعطل لا يمكنه الاتصال بـ Cato Cloud ولا يُحسب كمستخدم لرخصة المستخدم. ومع ذلك، لا يزالون يظهرون في الإشارات ذات الصلة والمدخلات في تطبيق إدارة Cato، مثل قواعد الأمن.
لتعطيل حساب مستخدم:
- من قائمة التنقل، انقر على الوصول > المستخدمين.
- انقر على علامة تبويب دليل المستخدمين.
- اختر المستخدم.
- من القائمة المنسدلة الإجراءات، اختر تعطيل.
-
في نافذة تعطيل، انقر تأكيد.
تم تعطيل المستخدم.
باتباع أفضل ممارسات الأمان، بعد ستة إخفاقات في المصادقة خلال مدة زمنية قدرها 5 دقائق، يقوم Cato تلقائيًا بقفل المستخدمين لمدة 30 دقيقة (إلا إذا قمت بفتح المستخدم في وقت سابق).
يتم احتساب هذه الإخفاقات الستة بشكل منفصل لإخفاقات مصادقة كلمة المرور وMFA (مما يعني أنه سيتم تفعيل القفل بعد ستة إخفاقات في MFA أو في كلمة المرور فقط).
يمكنك مشاهدة مكان وقوع الفشل (عند وصول المستخدم إلى بوابة مستخدم كاتو أو عند المصادقة عبر عميل كاتو، وما إذا كان الفشل متعلقًا بـ MFA أو بكلمة المرور.)
ملاحظة
ملاحظة: فتح المستخدم لا يعيد تعيين كلمة مرور المستخدم.
بالنسبة للحسابات التي تستخدم LDAP لمزامنة المستخدمين بين الدليل النشط (AD) وCato Cloud، تتيح لك هذه الميزة تمكين جميع المستخدمين الذين تم تعطيلهم حاليًا. في بعض الأحيان، يكتشف مسؤول أن العديد من المستخدمين تم تعطيلهم عن طريق الخطأ في AD ثم تمت مزامنتهم مع Cato Cloud. عندما تختار هذا الخيار في نافذة المستخدمين، يتم تمكين جميع المستخدمين الذين تم تعطيلهم في أحدث مزامنة.
لتشغيل جميع المستخدمين المعطلين بعد مزامنة LDAP:
- من قائمة التنقل، انقر على الوصول > المستخدمين.
- انقر على علامة تبويب دليل المستخدمين.
- اختر المستخدم.
- من القائمة المنسدلة الإجراءات، اختر إعادة تمكين للمستخدمين المعطلين عبر LDAP.
-
في نافذة إعادة تمكين المستخدمين المعطلين في LDAP، انقر تأكيد.
يتم الآن تمكين المستخدم الذي تم تعطيله في أحدث مزامنة LDAP.
يمكنك إلغاء جلسة المستخدم عن بُعد. بعد إلغاء الجلسة، يتم مطالبة المستخدم عن بُعد بالمصادقة في Client باستخدام طريقة المصادقة المكونة. لمزيد من المعلومات، راجع إلغاء جلسة مستخدم عن بُعد.
يمكنك عرض أحداث المستخدم التي تحدث عبر الشبكة الخاصة بك. يمكنك اختيار عرض جميع أحداث المستخدم معًا، أو فقط أحداث المستخدم من المستخدمين الذين يتصلون عن بُعد أو من وراء موقع. لمزيد من المعلومات حول الأحداث، راجع تحليل الأحداث في شبكتك
-
لعرض الأحداث من مستخدمين محددين، بغض النظر عن مكان اتصالهم، قم بتصفية على حقول البريد الإلكتروني للمستخدم أو اسم عرض المستخدم
-
لعرض الأحداث من المستخدمين الذين يتصلون عن بُعد، قم بتصفية على المصادر هي موقع أو مستخدم SDP حيث تكون القيمة مستخدم SDP
-
لعرض الأحداث من المستخدمين الذين يتصلون خلف موقع، قم بتصفية على المصادر هي موقع أو مستخدم SDP حيث تكون القيمة موقع
لا توجد تعليقات
المقال مغلق أمام التعليقات.