العمل مع منع التلاعب لعميل كاتو

يوفر هذه المقالة معلومات حول آلية الحماية من التلاعب الخاصة ببرنامج كاتو لويندوز.

ملاحظة

ملاحظة: متاح من Windows Client v5.14 وما فوق. بالإضافة إلى ذلك، يقوم Windows Client 5.14 بتثبيت برنامج تشغيل إضافي لدعم منع العبث. لا يتم تحميل برنامج التشغيل هذا إلا إذا قمت بتمكين منع العبث.

نظرة عامة

يمنع الحماية من التلاعب المستخدمين من إجراء تغييرات على برنامج كاتو، والتي كمشرف لا ترغب بحدوثها. على سبيل المثال، قد يحاول مستخدم تعطيل بعض الإعدادات العامة التي قام المشرف بتكوينها أو إجبار عملية أو خدمة العميل على التوقف. عادةً ما يتم التلاعب لأحد الأسباب التالية:

المهاجمين الذين يرغبون في تعطيل آليات الدفاع المختلفة بحيث يمكنهم تنفيذ هجماتهم.
الموظفين الذين لا يحبون القيود المفروضة من قبل المشرفين ويبحثون عن التهرب منها.

تحمي ميزة الحماية من التلاعب الموارد المختلفة على الأجهزة المضيفة من أي محاولة لتغيير أو تعطيل هذه الآليات الدفاعية، حتى إن كان للمستخدم صلاحيات مشرف محلي.

ما الذي يمنعه الحماية ضد العبث

تمنع الحماية ضد العبث التعديلات غير المصرح بها لعميل. عند تفعيل ميزة الحماية من التلاعب، لا يمكن للمستخدمين القيام بما يلي:

تحرير إدخال التسجيل الخاص ببرنامج Cato Client
تعديل أو إنشاء ملفات ومجلدات تحت:
- C:\Program Files (x86)\Cato Networks\Cato Client
- C:\ProgramData\CatoNetworks
ترقية أو إلغاء تثبيت برنامج Cato Client

يمكن للمستخدمين الاتصال بمشرفيهم للحصول على رمز لتعطيل الحمايات المختلفة مؤقتًا.

لتعطيل حماية الحماية من التلاعب لإجراء تغييرات على نظام التشغيل، مثل تحرير السجل أو إلغاء تثبيت برنامج، انظر إجراءات حماية المستخدمين بواسطة الأمان الدائم.
لتعطيل حماية منع التلاعب لتمكينك من ترقية عميل ويندوز، يُرجى مراجعة تعطيل حماية منع التلاعب لتمكين ترقيات العميل. (لا تحتاج إلى تعطيل حماية منع التلاعب إذا كان يتم ترقية العملاء تلقائيًا باستخدام خدمة ترقية كاتو)
لتعطيل حماية منع التلاعب لإلغاء تثبيت العميل، يُرجى مراجعة تعطيل حماية منع التلاعب لتمكين إلغاء تثبيت العميل

حالة الاستخدام

عندما يتم فرض ميزة الحماية من التلاعب، لا يمكن للمستخدمين إلغاء تثبيت العميل. ومع ذلك، عندما يريد المشرف إلغاء تثبيت عدة عملاء في نفس الوقت، فإنه ليس من الممكن أن يطلب من المشرف تجاوز كل مضيف بشكل فردي. بدلاً من ذلك، يمكنهم استخدام الرمز الواحد لجميع العملاء، والذي يكون صالحاً لمدة 2 أسابيع.

تعطيل حماية الحماية من التلاعب لتمكين ترقيات العميل

كجزء من حمايات الحماية من التلاعب، عندما يتم تفعيل الحماية من التلاعب، لا يمكن ترقية العميل. لتمكين الترقية إما يدويًا أو باستخدام MDM، هناك رمز تجاوز محدد لا يرتبط بتعطيل الحماية من التلاعب لمدة المحددة. لا تحتاج إلى تعطيل حماية منع التلاعب إذا كان يتم ترقية العملاء تلقائيًا باستخدام خدمة ترقية كاتو.

لتعطيل الحماية من التلاعب لترقيات العميل:

انتقل إلى دخول > نشر العميل.
تحت إصدار نظام التشغيل الخاص بالعميل المعني، انسخ رمز الترقية. إذا كانت سياسة الترقية لذلك نظام التشغيل معين إلى مدار من قبل المشرف، انسخ الرمز إلى MDM الخاص بك، أو قدم الرمز لمستخدم معين للترقية اليدوية.

تعطيل حماية الحماية من التلاعب لتمكين إلغاء تثبيت العميل

كجزء من حمايات الحماية من التلاعب، عندما يتم تفعيل الحماية من التلاعب، لا يمكن إلغاء تثبيت العميل. لتمكين المشرفين من إلغاء تثبيت العميل إما يدويًا أو باستخدام MDM، هناك رمز تجاوز محدد لا يرتبط بتعطيل الحماية من التلاعب لمدة المحددة.

إذا لم تكن متأكدًا مما إذا كان عميل معين لديه الحماية من التلاعب مفعلة، يمكنك إدخال الرمز - إذا لم تكن الحماية من التلاعب مفعلة، فإن الترقية ستعمل على أي حال.

لتعطيل الحماية من التلاعب لإلغاء تثبيت العميل:

انتقل إلى دخول > دخول العميل.
تحت قسم رمز إلغاء تثبيت العميل، انسخ رمز التجاوز إلى MDM الخاص بك، أو قدم الرمز لمستخدم معين للإلغاء اليدوي.

تكوين الاستثناءات لمنع التلاعب

في سيناريوهات محددة ومضبوطة، قد تحتاج إلى السماح لأدوات أو سير العمل الموثوقة للتفاعل مع المكونات المحمية. تتيح لك استثناءات منع التلاعب السماح بوضوح لهذه الإجراءات دون تعطيل منع التلاعب بالكامل، مما يساعدك على الحفاظ على الحماية بينما تتجنب الانقطاع التشغيلي.

يجب استخدام استثناءات منع التلاعب بضعف فقط وللحالات المعترف بها والمتحقق منها لأن الاستثناءات الواسعة جدًا تضعف وضعك الأمني.

حالة استخدام

تستخدم شركة ABC عدة أدوات لإدارة وتأمين نقاط النهاية التي تحتاج إلى التفاعل مع المكونات المحمية كجزء من العمليات العادية. على سبيل المثال، يستخدم فريق تقنية المعلومات أداة نشر البرامج الموثوقة لتثبيت التحديثات وإجراء الصيانة على نقاط النهاية المدارية.

عند تمكين منع التلاعب، تحاول هذه الأدوات تعديل الخدمات المحمية والملفات، ويتم حظر أفعالها. هذا يمنع التحديثات من الاكتمال بنجاح ويسبب انقطاعًا تشغيليًا.

لمعالجة هذا، ينشئ فريق تقنية المعلومات استثناءً مخصوصًا لمنع التلاعب من أجل العملية الموثوقة المحددة المستخدمة بواسطة أداة النشر. يسمح الاستثناء للأداة بتنفيذ الإجراءات المطلوبة، بينما يستمر منع التلاعب في حماية جميع المكونات والعمليات الأخرى على نقطة النهاية.

تكوين الاستثناءات

لتكوين استثناء منع التلاعب:

من القائمة الجانبية، اختر الوصول > سياسة الأمان الدائم وانقر على علامة التبويب استثناءات منع التلاعب.
انقر على جديد وقم بتكوين ما يلي:
- اسم ووصف القاعدة
- ضمن المستخدمون/المجموعات، حدد على من تنطبق القاعدة
- ضمن الكائنات، قم بتكوين:
  - النوع - حدد ما تقوم باستثنائه (على سبيل المثال، مسار عملية أو ملف)
  - القيمة - أدخل الاسم المحدد أو مسار الكيان المستبعد
  - حدد ما إذا كنت تريد التحقق من توقيع القيمة. يوصى بذلك لأفضل الممارسات الأمنية
انقر تطبيق وفي صفحة السياسة، انقر على حفظ.