إدارة قيود المستأجر لتطبيقات SaaS (سياسة قيود المستأجر)

تشرح هذه المقالة كيف تتحكم في الوصول إلى مستأجري تطبيقات SaaS باستخدام سياسة قيود المستأجرين. للحصول على نظرة عامة حول كيفية تحكم قواعد قيود المستأجر في الوصول باستخدام حقن الترويسات، اطلع على تقييد الوصول إلى مستأجري التطبيقات السحابية.

نظرة عامة

تتيح لك سياسة قيود المستأجرين إنشاء قواعد لتحديد المستأجرين الذين يمكن للمستخدمين الوصول إليهم للتطبيقات المسموح بها في شبكتك. يساعد ذلك في تأمين شبكتك عن طريق منع الوصول إلى المستأجرين غير المستأجر الخاص بمنظمتك. على سبيل المثال، يمكنك منع المستخدمين من الوصول إلى بريدهم الإلكتروني الشخصي أو حساب مشاركة الملفات الخاص بهم للمساعدة في منع تسرب البيانات الحساسة.

تتحكم قاعدة قيود المستأجرين في حركة المستخدم المتجهة نحو تطبيقات SaaS بتغيير حقول الرأس في طلبات العميل HTTP. عندما تتطابق الحركة مع قاعدة معينة، يعمل Cato كوكيل ويدمج الترويسات HTTP التي عرّفتها لهذه القاعدة. يتلقى التطبيق الطرف الثالث الترويسات التي حددتها، ثم يفرض سياسة الوصول إلى المستأجر الخاصة بمنظمتك لهذا التطبيق.

يمكنك تكوين قواعد قيود المستأجر التفصيلية التي تنطبق على مجموعات مستخدمين محددة أو مواقع أو مصادر أخرى. يمكن أن تساعد القواعد التفصيلية في تنفيذ قيود المستأجر تدريجيًا وتجنب المشكلات المحتملة في قابلية الاستخدام. يمكنك أيضًا إنشاء قواعد تتجاوز قيود المستأجر لمصادر محددة.

مراجعات السياسة والتحرير المتزامن من قبل عدة مشرفين

تسمح سياسة تقييد المستأجر لمديرين مختلفين بتحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات في قاعدة القواعد في مراجعتهم الخاصة ونشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.

المتطلبات الأساسية

  • بالنسبة لقواعد قيود المستأجر، يجب تمكين فحص TLS وتعريف سياسة فحص TLS لفحص الحركة التي تطابق القاعدة.
  • ميزة قيود المستأجر متاحة ضمن رخصة CASB. لمزيد من المعلومات عن شراء رخصة CASB، يرجى الاتصال بممثل كاتو لديك.

تفعيل سياسة قيود المستأجر

قم بتمكين سياسة قيود المستأجرين لإنشاء قواعد تتحكم في الوصول إلى مستأجري تطبيقات SaaS.

لتمكين أو تعطيل سياسة قيود المستأجر:

  1. من القائمة الرئيسية، اختر الأمن > التطبيقات والبيانات المضمنة.

  2. اختر علامة التبويب قيود المستأجر.

  3. انقر على زر التبديل لتمكين (أخضر) أو تعطيل (رمادي) سياسة قيود المستأجر للحساب.

إضافة قواعد قيود المستأجر

عند إضافة قاعدة إلى سياسة قيود المستأجرين، قم بتكوين كل قسم في القاعدة المطلوبة لتحديد الوصول إلى المستأجرين لهذا التطبيق.

إنشاء قواعد قيود المستأجر

أنشئ قاعدة قيود مستأجر جديدة وقم بتكوين إعدادات القاعدة لتطبيق التحكم في المستأجر على مؤسستك. يمكن أن تحتوي حقول الترويسات المحقونة فقط على الأحرف التالية:

  • اسم الترويسة - أ-ز, أ-ز, 0-9, وحروف خاصة: _ و -
  • قيمة الترويسة - أ-ز, أ-ز, 0-9, وحروف خاصة: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&
Tenant_control_nonpolicy_new_rule.png

لإنشاء قاعدة جديدة لقيود المستأجر:

  1. من القائمة الرئيسية، اختر الأمن > التطبيقات والبيانات المضمنة.
  2. اختر علامة التبويب قيود المستأجر.
  3. انقر على جديد. يفتح دائرتها القاعدة الجديدة.
  4. أدخل اسمًا للقاعدة.
  5. حدد الموقع للقاعدة في قاعدة القواعد.

  6. قم بتوسيع المصدر واختر نوع المصدر.

    • اختر النوع (مثال: مضيف، واجهة شبكة، IP، أي). القيمة الافتراضية هي أي.
    • عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لذلك النوع.
  7. اختر تطبيق SaaS من القائمة المنسدلة.
  8. حدد اسم الترويسة وقيمة الترويسة لكل تطبيق تم تكوينه (انظر أدناه للحصول على مزيد من المعلومات).
  9. اختر الإجراء لهذه القاعدة. الخيارات هي حقن الترويسات وتجاوز.
  10. (اختياري) ضبط خيارات الوقت التي تحدد متى تكون هذه القاعدة مفعلة.

  11. انقر على حفظ.

    يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

إضافة رؤوس مخصصة لتطبيق SaaS

تحدد حقول اسم الرأس وقيمة الرأس التطبيق والإجراء الذي تفرضه سياسة قيود المستأجرين. هذه الحقول خاصة بكل تطبيق. فيما يلي أمثلة عن الحقول المطلوبة للتطبيقات المستخدمة بشكل عام. لضمان حصولك على أحدث المعلومات، نوصي بفحص وثائق التطبيقات.

ChatGPT

يتطلب ChatGPT الترويسة والقيمة التالية لفرض قيود المستأجر. لمزيد من المعلومات، انظر وثائق OpenAI.

اسم الرأس قيمة الرأس
Chatgpt-Allowed-Workspace-Id معرف مساحة العمل في OpenAI (UUID)

Claude

يتطلب Claude الترويسة والقيمة التالية لفرض قيود المستأجر. لمزيد من المعلومات، انظر وثائق Claude.

اسم الرأس قيمة الرأس
anthropic-allowed-org-ids معرف الفريق لمؤسستك

Microsoft 365

يتطلب Microsoft 365 رأسين لفرض قيود المستأجرين. أضف القاعدتين التاليتين بهذا الترتيب. لمزيد من المعلومات، انظر وثائق Microsoft.

اسم الرأس قيمة الرأس
Sec-Restrict-Tenant-Access-Policy restrict-msa
Restrict-Access-To-Tenants أو Restrict-Access-Context نطاق منظمتك، على سبيل المثال bbbbcccc-1111-dddd-2222-eeee3333ffff

Slack

يتطلب Slack رأسين لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Slack.

اسم الترويسة قيمة الترويسة
X-Slack-Allowed-Workspaces-Requester, X-Slack-Allowed-Workspaces معرف مساحة العمل لمؤسستك

Google Suite

أضف الرأس والقيمة التالية لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Google.

اسم الترويسة قيمة الترويسة
X-GooGApps-Allowed-Domains نطاق مؤسستك

Dropbox

أضف الرأس والقيمة التالية لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Dropbox.

اسم الترويسة قيمة الترويسة
X-Dropbox-allowed-Team-Ids معرف فريق منظمتك

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات