تتناول هذه المقالة كيفية استخدام سياسة اتصال العميل كجزء من تنفيذ وفرض الوصول إلى الشبكة الثقة الصفري (ZTNA) في حساب Cato الخاص بك.
استخدم سياسة اتصال العميل لتطبيق أوضاع الجهاز والاختبارات التي يجريها Cato Cloud على الأجهزة للمستخدمين. إذا لم يلتزم الجهاز بالسياسة المحددة للملف الشخصي، فلا يمكن للمستخدم الاتصال بـ Cato Cloud.
على سبيل المثال، يمكنك السماح للمستخدمين عن بعد بالوصول إلى الموارد الداخلية فقط عندما يكونون متوافقين مع سياسات وضع الجهاز. يمكن أن يحسن هذا من ثقتك في الأجهزة المتصلة بالموارد الداخلية الخاصة بك.
يمكنك أيضًا استخدام سياسة اتصال العميل لتوفير وصول آمن للمستخدمين للإنترنت البعيد بعد التحقق من الهوية لمرة واحدة. لمزيد من المعلومات، انظر الأمان عبر الإنترنت عن بعد مع التحقق من الهوية لمرة واحدة.
تعرف الإجراء مستوى الوصول الممنوح للمستخدم. الإجراءات هي:
-
السماح بـ WAN والإنترنت: لدى المستخدم وصول آمن للإنترنت ويمكنه الوصول إلى الشبكة الخاصة (WAN)
ملاحظة
ملاحظة: يوفر هذا الخيار الإذن للمستخدم بالوصول إلى الشبكة الخاصة (WAN). يعتمد وصول المستخدم إلى الشبكة الخاصة (WAN) على القواعد في جدار حماية WAN.
-
السماح بالوصول إلى الإنترنت: لدى المستخدم وصول آمن للإنترنت فقط ولا يمكنه الوصول إلى الشبكة الخاصة (WAN)
ملاحظة
ملاحظة: يوفر هذا الخيار الإذن للمستخدم للوصول إلى الإنترنت. يعتمد وصول المستخدم إلى الإنترنت على القواعد في جدار حماية الإنترنت.
-
حظر: المستخدم محظور من الوصول إلى الإنترنت أو WAN
تدعم عمليات التحقق من الجهاز لعملاء Windows وmacOS. لمزيد من المعلومات حول متطلبات كل تحقق، انظر إنشاء ملفات تعريف لأوضاع الجهاز والتحقق من الأجهزة.
هدف السياسة هو فقط الثقة في الأجهزة التي تتوافق مع السياسة. لذلك، حدد القواعد التي تحظر جميع الأجهزة غير الموثوقة حتى لا يُسمح لها بالاتصال بالشبكة.
قبل أن تقوم بتمكين سياسة اتصال العميل، تأكد من أنك تحدد ما هو السلوك للمستخدمين الذين لديهم عملاء وأنظمة تشغيل غير مدعومة. هل تريد السماح لهؤلاء المستخدمين بالاتصال بحسابك؟ على سبيل المثال، المستخدمون الذين لديهم Windows Client الإصدار 4.7 والأقدم.
-
تكوين فحوصات لمجموعة متنوعة من بائعي البرامج لمكافحة البرمجيات الخبيثة وجدران الحماية على الأطراف، للتأكد من أن البرامج ذات الصلة مثبتة وتعمل للسماح بالوصول عن بُعد مع العميل.
-
نوصي بعدم تمكين الاتصال الدائم مع الفحوصات المباشرة، لأن الجهاز إذا لم يفي بمتطلبات السياسة، قد ينقطع العميل بعنف عن الشبكة. هذا يمكن أن يوفر تجربة سيئة للمستخدم.
يمكنك مراجعة قائمة المزودين والإصدارات المدعومة لعمليات التحقق في الوقت الحقيقي هنا.
-
سياسة الاتصال هي سياسة مرتبة، لذا يمكنك إضافة المستخدمين إلى ملفات تعريف أو قواعد متعددة. ومع ذلك، يتم تطبيق أول قاعدة مطابقة على المستخدم.
سياسة اتصال العميل وسياسة الاتصال الدائم في المكتب
يناقش هذا القسم استخدام سياسة اتصال العميل عند تطبيق سياسة الاتصال الدائم خلف الموقع ويتطلب من المستخدمين من بعد تسجيل الدخول حتى عندما يكونون في المكتب. إعداد التطلب المتواصل للمصادقة في المكتب يجبر العميل على الالتزام بسياسة الاتصال بالعميل قبل السماح للمستخدمين بالاتصال.
- تذكر أن سياسة الاتصال بالعميل ستحتاج إلى السماح لهؤلاء المستخدمين بالاتصال بالشبكة الواسعة أو الإنترنت، حتى عندما يكون الجهاز موجودًا في المكتب خلف موقع.
- إذا دخل العميل في الوضع لتجاوز الاتصال الدائم، يتم تطبيق سياسة جدار الحماية للشبكة الواسعة والإنترنت على الموقع للمستخدم. قد تختلف هذه السياسة عن تلك التي يتم فرضها عندما يتصل المستخدم عن بعد
توضح هذه القسم كيفية إنشاء سياسة اتصال العميل وإضافة واحد أو أكثر من الملفات الشخصية إلى كل قاعدة.
إذا كان الجهاز يطابق المستخدم/المجموعات, المنصات, البلدان, وملف تعريف هيئة الجهاز لقاعدة ما، يتم تطبيق إجراء القاعدة على الجهاز.
سياسة اتصال العميل هي قاعدة منظمة، ولكل قاعدة نطاق المستخدمين الذي تطبق عليه، بما في ذلك: الموقع الجغرافي (البلدان)، ونظام التشغيل للجهاز. عندما يتطابق المستخدمون أو المجموعات مع القاعدة، يدير Cato Cloud الاتصالات كما يلي:
-
عندما يلبون متطلبات ملف تعريف الجهاز لقاعدة، يُسمح لهم بالاتصال بحسابك.
-
عندما لا يلبون متطلبات ملف تعريف الجهاز لقاعدة، يستمر Cato Cloud في فحص الوضع وفقًا للقواعد ذات الأولوية الأدنى في السياسة.
-
الجهاز لأي مستخدم أو مجموعة لا يتطابق مع أي قاعدة، يتم حظره بواسطة القاعدة الضمنية النهائية في السياسة (أي حظر).
لإنشاء القواعد لسياسة اتصال العميل:
-
من قائمة التنقل، انقر فوق الوصول > سياسة اتصال العميل.
-
انقر فوق جديد.
تفتح لوحة القاعدة الجديدة.
-
قم بتكوين نطاق القاعدة:
-
حدد المستخدمين/المجموعات، مستوى الثقة، المنصات، والبلدان لهذه القاعدة.
-
-
توسيع قسم ملفات تعريف الحالة للجهاز ، وتحديد ملفات التعريف لهذه القاعدة.
إذا تم تضمين ملفات تعريف متعددة في قاعدة سياسة واحدة ، فهناك "أو" ضمنيًا بينهن.ملاحظة: اختيار أي ملف تعريف وضع الجهاز يعني عدم تضمين ملفات تعريف وضع الجهاز في القاعدة.
-
حدد الإجراء للقاعدة. لمزيد من المعلومات حول الإجراءات المتاحة، انظر الأمان عبر الإنترنت عن بعد مع التحقق من الهوية لمرة واحدة.
-
انقر فوق تطبيق.
-
كرر الخطوات 2-5 لكل قاعدة في سياسة اتصال العميل.
-
تمكين سياسة اتصال العميل ثم انقر فوق حفظ.
يكون شريط التمرير
أخضر عند تمكين القاعدة، ورمادي عند تعطيل القاعدة.
توضح هذه القسم مثلاً لسياسة اتصال العميل وكيفية تطبيق القواعد.
-
نطاق القاعدة 1 هو مجموعات البحث والتطوير لأفريقيا وأوروبا مع أجهزة Windows.
-
نطاق القاعدة 2 هو مجموعات البحث والتطوير لأفريقيا وأوروبا مع أجهزة Windows التي لم تستوف متطلبات ملف تعريف وضع الجهاز في القاعدة 1.
-
عندما يحاول هؤلاء المستخدمون الاتصال بـ Cato Cloud، يتطابقون مع ملف تعريف وضع الجهاز أي، ويتم حظرهم. لا يمكنهم الاتصال بـ Cato Cloud.
-
القاعدة 2 لا تنطبق على المستخدمين الذين ليسوا أعضاء في مجموعات البحث والتطوير لأفريقيا وأوروبا، ويستمر هؤلاء المستخدمون بالقاعدة 3.
-
-
نطاق القاعدة 3 هو لأي مستخدم أو مجموعات مع جهاز Windows.
عندما يحاول المستخدمون الاتصال بـ Cato Cloud، يُسمح لهم بالاتصال فقط بالإنترنت وليس WAN إذا استوفوا متطلبات ملف التعريف النموذجي.
وإلا سيتم حظر المستخدمين بواسطة قاعدة الحظر الضمنية الأخيرة أي أي.
عندما تتطابق الأجهزة مع اختبارات الجهاز، يمكنها الاتصال بـ Cato Cloud وتجربة المستخدم هي أن العميل يعرض أنه متصل. هذه نفس تجربة المستخدم مثل عندما لا يوجد سياسة وضع جهاز للحساب.
عندما يفشل الجهاز في مطابقة اختبار جهاز، لا يتصل العميل بـ Cato Cloud ويعرض العميل رسالة خطأ للمستخدم. إذا فشل الجهاز في التحقق الدوري، بعد اتصال العميل، ينقطع اتصال العميل وتظهر نفس رسالة الخطأ.
هذا مثال على رسالة الخطأ:
انقر فوق التفاصيل لإظهار المتطلبات المحددة التي لا يستوفيها الجهاز. يتم إنشاء حدث أيضًا يُظهر نفس التفاصيل.
When you create a Client Connectivity policy for an OS, we strongly recommend that you make sure that all the Clients installed on all devices are upgraded to the minimum supported Client version. بالنسبة للقواعد التي لا تسمح بالوصول لإصدارات العملاء الأقدم (غير المدعومة)، هذه هي تجربة المستخدم النهائي:
-
نظام Windows - لا يتم عرض رسالة للمستخدم، ويستمر العميل في محاولة الاتصال بالنفق المشفر
-
أنظمة macOS وiOS وAndroid وLinux - يتم عرض رسالة للمستخدمين تفيد بأن هذا الجهاز محظور من الشبكة (على سبيل المثال، الاتصال من هذا النظام غير مسموح به)
يُنشئ تطبيق إدارة Cato نوعين من الأحداث المتعلقة بسياسة اتصال العميل:
-
في كل مرة يمتثل فيها المستخدمون أو مجموعات المستخدمين لمتطلبات قاعدة سياسة اتصال العميل ويُسمح لهم بالاتصال بالشبكة.
-
في كل مرة يُحظر فيها المستخدمون أو مجموعات المستخدمين من الاتصال بالشبكة لأنهم يفشلون في تلبية متطلبات سياسة اتصال العميل.
يوضح الجدول التالي بعض حقول الحدث من حدث إجراء السماح:
|
حقل |
تفسير |
|---|---|
|
ملف تعريف وضع الجهاز |
اسم ملف تعريف وضع الجهاز الذي يتوافق معه الجهاز. |
|
قاعدة |
اسم قاعدة سياسة اتصال العميل التي سمحت للجهاز بالاتصال. |
|
طريقة التحقق |
طريقة التحقق المستخدمة من قبل المستخدم للتحقق من الاتصال بالعميل. |
يوضح الجدول التالي الأحداث المختلفة لاتصال العميل مع إجراء الحظر والسبب في أن الاتصال قد تم حظره.
|
نوع الحدث الفرعي |
سبب الحظر |
وصف رسالة الحدث |
|---|---|---|
|
سياسة اتصال العميل |
الجهاز يفشل في تلبية اختبار الجهاز |
يوضح التفاصيل الخاصة بالبرنامج المضاد للبرامج الضارة أو جدار الحماية المثبت على الجهاز، وما هو مطلوب لاختبار الجهاز. |
|
سياسة اتصال العميل |
عميل غير مدعوم |
الجهاز يتصل باستخدام نظام تشغيل أو إصدار عميل غير مدعوم والقاعدة المتطابقة لا تسمح للعميل غير المدعوم بالاتصال. |
|
سياسة اتصال العميل |
الجهاز لم يتوافق مع أي قاعدة |
الجهاز لم يتوافق مع نطاق أي قاعدة في سياسة اتصال العملاء. لذلك، تم حظر الاتصال من قبل القاعدة الضمنية النهائية. |
- DevicePostureSupported_AM.txt70 كيلو بايت
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.