إدارة قيود المستأجر لتطبيقات SaaS

تشرح هذه المقالة كيفية التحكم في الوصول إلى مستأجرين تطبيقات SaaS باستخدام سياسة قيود المستأجر. لمزيد من المعلومات حول كيفية تحكم قواعد قيود المستأجر في الوصول باستخدام حقن الرؤوس، انظر تقييد الوصول إلى مستأجري تطبيقات SaaS.

نظرة عامة

تتيح لك سياسة قيود المستأجر إنشاء قواعد لتحديد المستأجرين الذين يمكن للمستخدمين الوصول إليهم للتطبيقات المسموح بها في شبكتك. يساعدك هذا في تأمين شبكتك من خلال منع الوصول إلى المستأجرين غير مستأجر مؤسستك. على سبيل المثال، يمكنك منع المستخدمين من الوصول إلى حسابات البريد الإلكتروني الشخصية أو حسابات مشاركة الملفات لمنع تسرب البيانات الحساسة.

تتحكم قاعدة قيود المستأجر في حركة مرور المستخدم إلى تطبيقات SaaS عن طريق تغيير حقول الرؤوس في طلبات HTTP للعميل. عند تطابق حركة المرور مع قاعدة، يعمل Cato كوكيل ويحقن رؤوس HTTP التي قمت بتعريفها لتلك القاعدة. يتلقى التطبيق التابع للطرف الثالث الرؤوس التي حددتها، ثم يفرض سياسة الوصول إلى المستأجر الخاص بمؤسستك لهذا التطبيق.

يمكنك تكوين قواعد قيود مستأجر دقيقة تنطبق على مجموعات مستخدمين محددة، مواقع، أو مصادر أخرى. تساعد القواعد الدقيقة في تنفيذ قيود المستأجر تدريجيًا وتجنب مشكلات الاستخدام المحتملة. يمكنك أيضًا إنشاء قواعد تتجاوز قيود المستأجر للمصادر المحددة.

تسمح صفحة قيود المستأجر لمختلف المسؤولين بتحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات في قاعدتهم الخاصة، ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

المتطلبات الأساسية

بالنسبة لقواعد قيود المستأجر، يجب عليك تمكين فحص TLS وتحديد سياسة فحص TLS لفحص حركة المرور التي تطابق القاعدة.
تتضمن ميزة قيود المستأجر في ترخيص CASB. لمزيد من المعلومات حول شراء ترخيص CASB، يرجى التواصل مع ممثل Cato الخاص بك.

تمكين سياسة قيود المستأجر

قم بتمكين سياسة قيود المستأجر لإنشاء قواعد تتحكم في الوصول إلى مستأجرين تطبيقات SaaS.

لتمكين أو تعطيل سياسة قيود المستأجر:

من قائمة التنقل، اختر الأمان > التحكم بالتطبيق.
حدد علامة التبويب قيود المستأجر.
انقر على شريط التمرير لتمكين (أخضر) أو تعطيل (رمادي) سياسة قيود المستأجر للحساب.

إضافة قواعد قيود المستأجر

عند إضافة قاعدة إلى سياسة قيود المستأجر، قم بتكوين كل قسم في القاعدة المطلوب لتحديد الوصول للمستأجر لهذا التطبيق.

إعدادات قاعدة قيود المستأجر

تحتوي قاعدة قيود المستأجر على الإعدادات التالية:

الاسم - الاسم الذي تعينه للقاعدة
(اختياري) الوصف للقاعدة
الموقع للقاعدة في قاعدة القوانين
المصدر في شبكتك الذي تُطبق عليه القاعدة
التطبيق - التطبيق الذي تتحكم القاعدة في الوصول إليه
رؤوس محقونة - الأسماء والقيم للرؤوس المسموح بها للتطبيق
الشدة للقاعدة

تُستخدم الشدة في الأحداث وتحليلات المراقبة لهذه القاعدة.
الإجراء للقاعدة. تشمل الخيارات:
- حقن الرؤوس - الحقن المخصص للرؤوس في حركة المرور التي تطابق القاعدة وتُطبق قيود المستأجر
- التجاوز - لا تُطبق قيود المستأجر على حركة المرور التي تطابق القاعدة
الوقت - حدد الوقت من اليوم الذي تُفعل فيه القاعدة. بشكل افتراضي، لا يوجد قيد زمني.

إنشاء قواعد قيود المستأجر

أنشئ قاعدة قيود مستأجر جديدة وقم بتكوين إعدادات القاعدة لتنفيذ التحكم في المستأجر لمؤسستك. يمكن أن تحتوي حقول رؤوس محقونة فقط على الأحرف التالية:

اسم الرأس - a-z, A-Z, 0-9, والأحرف الخاصة: _ و -
قيمة الرأس - a-z, A-Z, 0-9, والأحرف الخاصة: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

لإنشاء قاعدة قيود مستأجر جديدة:

من قائمة التنقل، اختر الأمان > التحكم بالتطبيق.
حدد علامة التبويب قيود المستأجر.
انقر على جديد. تفتح لوحة قاعدة جديدة.
أدخل اسم للقاعدة.
قم بتكوين الموقع للقاعدة في قاعدة القوانين.
قم بتوسيع المصدر واختر نوع المصدر.
- حدد النوع (على سبيل المثال: مضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
- عند الحاجة، اختر كائنًا معينًا من القائمة المنسدلة لهذا النوع.
اختر تطبيق SaaS من القائمة المنسدلة.
حدد اسم الرأس و قيمة الرأس لكل تطبيق مُكوّن.
اختر الإجراء لهذه القاعدة. الخيارات هي حقن الرؤوس وتجاوز.
(اختياري) قم بتكوين خيارات الوقت التي تحدد متى تتم تفعيل هذه القاعدة.
انقر على حفظ.

يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو تجاهلها.