تشرح هذه المقالة كيف تتحكم في الوصول إلى مستأجري تطبيقات SaaS باستخدام سياسة قيود المستأجرين. لمزيد من المعلومات حول كيفية تحكم قواعد قيود المستأجر في الوصول باستخدام حقن الرؤوس، انظر تقييد الوصول إلى مستأجري تطبيقات SaaS.
تتيح لك سياسة قيود المستأجرين إنشاء قواعد لتحديد المستأجرين الذين يمكن للمستخدمين الوصول إليهم للتطبيقات المسموح بها في شبكتك. يساعد ذلك في تأمين شبكتك عن طريق منع الوصول إلى المستأجرين غير المستأجر الخاص بمنظمتك. على سبيل المثال، يمكنك منع المستخدمين من الوصول إلى بريدهم الإلكتروني الشخصي أو حساب مشاركة الملفات الخاص بهم للمساعدة في منع تسرب البيانات الحساسة.
تتحكم قاعدة قيود المستأجرين في حركة المستخدم المتجهة نحو تطبيقات SaaS بتغيير حقول الرأس في طلبات العميل HTTP. عندما تتطابق الحركة مع قاعدة معينة، يعمل Cato كوكيل ويدمج الترويسات HTTP التي عرّفتها لهذه القاعدة. يتلقى التطبيق الطرف الثالث الترويسات التي حددتها، ثم يفرض سياسة الوصول إلى المستأجر الخاصة بمنظمتك لهذا التطبيق.
يمكنك تكوين قواعد قيود المستأجر التفصيلية التي تنطبق على مجموعات مستخدمين محددة أو مواقع أو مصادر أخرى. يمكن أن تساعد القواعد التفصيلية في تنفيذ قيود المستأجر تدريجيًا وتجنب المشكلات المحتملة في قابلية الاستخدام. يمكنك أيضًا إنشاء قواعد تتجاوز قيود المستأجر لمصادر محددة.
تسمح سياسة تقييد المستأجر لمديرين مختلفين بتحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات في قاعدة القواعد في مراجعتهم الخاصة ونشرها في سياسة الحساب (المراجعة المنشورة). للحصول على مزيد من المعلومات حول كيفية إدارة مراجعات السياسة، انظر العمل مع مراجعات السياسة.
-
For Tenant Restriction rules, you must enable TLS Inspection and define the TLS Inspection policy to inspect the traffic that matches the rule.
-
The Tenant Restriction feature is included in the CASB license. For more about purchasing the CASB license, please contact your Cato representative.
قم بتمكين سياسة قيود المستأجرين لإنشاء قواعد تتحكم في الوصول إلى مستأجري تطبيقات SaaS.
عند إضافة قاعدة إلى سياسة قيود المستأجرين، قم بتكوين كل قسم في القاعدة المطلوبة لتحديد الوصول إلى المستأجرين لهذا التطبيق.
أنشئ قاعدة قيود مستأجر جديدة وقم بتكوين إعدادات القاعدة لتطبيق التحكم في المستأجر على مؤسستك. يمكن أن تحتوي حقول الترويسات المحقونة فقط على الأحرف التالية:
-
اسم الترويسة - a-z، A-Z، 0-9، وأحرف خاصة: _ -
-
قيمة الترويسة - a-z، A-Z، 0-9، وأحرف خاصة: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&
لإنشاء قاعدة قيود مستأجر جديدة:
-
من قائمة التنقل، اختر الأمان > التطبيق & البيانات المضمنة.
-
اختر علامة تبويب قيود المستأجر.
-
انقر على جديد. يفتح لوحة قاعدة جديدة.
-
أدخل اسم للقاعدة.
-
قم بتكوين الموقع للقاعدة في قاعدة القواعد.
-
قم بتوسيع المصدر واختر نوع المصدر.
-
اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.
-
عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لهذا النوع.
-
-
اختر تطبيق SaaS التطبيق من القائمة المنسدلة.
-
حدد كل اسم الرأس وقيمة الرأس للتطبيق المُكوّن (انظر أدناه لمزيد من المعلومات).
-
اختر العمل لهذه القاعدة. الخيارات هي حقن الترويسات وتجاوز.
-
(اختياري) قم بتكوين خيارات الوقت التي تحدد متى يتم تمكين هذه القاعدة.
-
انقر على حفظ.
يتم حفظ التغييرات في المراجعة غير المنشورة الخاصة بك وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.
تحدد حقول اسم الرأس وقيمة الرأس التطبيق والإجراء الذي تفرضه سياسة قيود المستأجرين. هذه الحقول خاصة بكل تطبيق. فيما يلي أمثلة عن الحقول المطلوبة للتطبيقات المستخدمة بشكل عام. لضمان حصولك على أحدث المعلومات، نوصي بفحص وثائق التطبيقات.
يتطلب Microsoft 365 رأسين لفرض قيود المستأجرين. أضف القاعدتين التاليتين بهذا الترتيب. لمزيد من المعلومات، انظر وثائق Microsoft.
يتطلب Slack رأسين لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Slack.
أضف الرأس والقيمة التالية لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Google.
أضف الرأس والقيمة التالية لفرض قيود المستأجرين. لمزيد من المعلومات، انظر وثائق Dropbox.
لا توجد تعليقات
المقال مغلق أمام التعليقات.