ملاحظة
ملاحظة: يرجى الاتصال بـfeature-releases@catonetworks.com للحصول على معلومات إضافية حول تفعيل واستخدام هذه الميزة.
تحدد سياسة الوصول الخاصة المستخدمين والمجموعات الذين يمكنهم الوصول إلى التطبيقات الخاصة المنشورة. تفرض أقل مستوى من الامتيازات من خلال السماح فقط بالتطبيقات المحددة التي يحتاجها المستخدمون. تتيح لك تحديد وصول خاص بالتطبيق بناءً على الهوية والظروف الإضافية دون منح وصول على مستوى الشبكة للبيئة الخاصة.
استخدم شروط وضع الجهاز لتعزيز الوصول إلى التطبيقات الخاصة. يتيح لك ذلك منح الوصول فقط عندما يتصل المستخدم من جهاز موثوق يلبي متطلبات الأمان لمؤسستك باستخدام ملفات تعريف الجهاز نفسها المحددة عبر حسابك.
لمزيد من المعلومات، راجع تهيئة وصول خاص Cato
تعد سياسة الوصول الخاصة قاعدة ترتب حسب الترتيب. يتم تقييم القواعد من الأعلى إلى الأسفل، وتحدد أول قاعدة مطابقة ما إذا كان الوصول مسموحًا أو محظورًا.
مثل السياسات الأخرى في CMA، تدعم مراجعات السياسة لتتبع التغيير والانسحاب، وعمليات سير العمل متعددة الم مايو 2019 حتى تتمكن الفرق من التعاون في التحديثات. لمزيد من المعلومات، انظر العمل مع مراجعات السياسة.
يتم بناء كل قاعدة من ثلاثة مكونات أساسية:
-
المستخدمون / المجموعات: الشخص لتطبيق القاعدة عليه. تتزامن الهويات من IdP الخاص بك
-
المعايير: الظروف التي يجب أن تتطابق لتطبيق إجراء القاعدة (مثل متطلبات وضع الجهاز)
-
تطبيقات خاصة: التطبيقات الخاصة المنشورة للقاعدة
إذا لم تتطابق أي قاعدة، يتم حظر الوصول.
أنشئ قواعد لعدة مستخدمين أو مجموعات مستخدمين للسماح بالوصول إلى تطبيق واحد أو أكثر من التطبيقات الخاصة.
تولد قواعد سياسة الوصول الخاصة تلقائيًا أحداثًا عند مطابقة القاعدة. عدد الزيارات للقاعدة يعتمد على عدد الأحداث التي ولدت بواسطة القاعدة.
هذه هي تفاصيل الحقول التي يمكنك استخدامها لتطبيق متطلبات وضع الجهاز المستمر على الوصول إلى التطبيق. إذا قمت بتحديد معايير متعددة للقاعدة، فهناك علاقة AND بينها.
هذه هي الإعدادات المختلفة التي يمكنك استخدامها لتقييد وصول المستخدم إلى التطبيقات:
-
سمات المستخدمين: إشارات خطر المستخدمين، على سبيل المثال، السماح بالوصول فقط عندما يكون مستوى الخطر للمستخدم منخفضا.
-
أصل الاتصال: كيفية اتصال المستخدم، على سبيل المثال، يسمح بالوصول فقط عندما يتصل المستخدمون عبر العميل.
-
المنصات: تحديد أنظمة التشغيل التي يمكنها الاتصال، على سبيل المثال، السماح بالوصول فقط من أجهزة ويندوز.
-
ملفات تعريف وضع الجهاز: تحديد متطلبات فحص الجهاز، على سبيل المثال، يتطلب ملف تعريف وضع يتيح التحقق من أن برامج مكافحة الفيروسات محدثة.
-
الدول: تقييد الوصول حسب الدولة المصدر بناءً على الموقع الجغرافي IP. على سبيل المثال، السماح بالوصول فقط من المملكة المتحدة والولايات المتحدة.
استخدم قاعدة لتعريف المستخدمين أو المجموعات الذين يمكنهم الوصول إلى تطبيقات خاصة محددة، تطبيق معايير اختيارية مثل وضع الجهاز، والسماح أو الحظر لحركة المرور.
تحدد خيارات الوقت مدى الوقت الذي يتم تفعيل القاعدة. يمكنك تهيئة خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.
لتسهيل العمل بالسياسة، يمكنك استخدام الأقسام في السياسة لتجميع القواعد، راجع إضافة أقسام إلى الجدران النارية WAN والإنترنت.
لإنشاء قاعدة سياسة الوصول الخاصة:
-
من قائمة التنقل، اختر الوصول > الوصول الخاص > سياسة الوصول الخاصة.
-
انقر على جديد > قاعدة جديدة. تفتح لوحة قاعدة جديدة.
-
في عام، أدخل اسم و(اختياري) وصف.
-
في المستخدمون / المجموعات، اختر المستخدمين ومجموعات المستخدمين الذين تنطبق عليهم القاعدة.
-
في المعايير، قم بتكوين شروط وضع الجهاز للقاعدة
-
سمات المستخدمين - مستوى خطر الهوية للمستخدم
-
أصل الاتصال - تقييد الوصول إلى المواقع أو العملاء
-
المنصات - نظام تشغيل الجهاز
الممارسات الجيدة: لتحسين الأمان والمراقبة، حدد منصات الأجهزة التي يستخدمها المستخدمون فعليًا للاتصال بالتطبيق.
-
ملفات تعريف وضع الجهاز - اختر ملفات تعريف لتطبيق فحوصات الأجهزة
-
الدول - قصر القاعدة على دول معينة يتواجد فيها المستخدم
-
-
حدد التطبيقات الخاصة للقاعدة.
-
(اختياري) قم بتكوين خيارات الوقت التي تحدد متى يتم تفعيل هذه القاعدة.
-
في الإجراءات، قم بتكوين سلوك القاعدة:
-
الإجراء: اضبط القاعدة للسماح أو حظر حركة المرور.
-
التتبع: قم بتكوين خيارات تتبع اختيارية لإرسال إشعار. تبدأ التردد بعد إرسال أول إشعار.
لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في القسم.
-
-
انقر على حفظ ثم نشر.
لا توجد تعليقات
المقال مغلق أمام التعليقات.