إنشاء ملفات تشكيل وضع الجهاز وفحوصات الجهاز

يمكنك إنشاء فحوصات لجهاز المستخدم للبحث عن الشهادات المثبتة على جهاز المستخدم النهائي المحددة لحسابك. يحقق الفحص في ما إذا تم تثبيت مفتاح شهادة المستخدم على الجهاز وتم توقيعه وإصداره من قبل إحدى السلطات المصدرة للشهادات المرتبطة بحسابك. لكي يتحقق من الوضعية اكتشاف الشهادة، يجب أن تكون مثبتة في متجر شهادات شخصية الجهاز المحلي كمفتاح مستخدم مزدوج مشترك.

تعتبر فقط شهادات RSA صالحة لوضعية الجهاز.

يمكنك تحديد مسار أو أكثر للأقراص المشفرة (المسار الجذري بالكامل مشفر، على سبيل المثال C:\). يتم دعم التشفير بواسطة البرامج فقط (التشفير بواسطة الأجهزة غير مدعوم).

بالنسبة للأجهزة التي تحتوي على عدة تقسيمات، يمكنك تحديد أي تقسيم مشفر. عند تعريف العديد من المسارات للأقراص لجهاز، يتحقق الفحص من أن جميع المسارات مشفرة.

يمكنك إنشاء فحوصات للأجهزة للإصدار الخاص بالعميل المثبت على جهاز المستخدم النهائي.

فحوصات العملية الجارية مدعومة على أجهزة Windows وmacOS.

فحوصات العمليات الجارية على أجهزة Windows

يمكنك إنشاء فحص للجهاز للتحقق من أن العملية تعمل على الجهاز، مع إمكانية التحقق من أنها موقعة بواسطة معرف الشهادة المحدد. لتكوين هذا الفحص، يمكنك تضمين إما اسم العملية أو المسار الكامل للعملية، مع خيار تضمين بصمة الشهادة الموقعة.

يمكنك تحديد طباعة بصمة الشهادة الموقعة ضمن خصائص العملية. على سبيل المثال، للعملية CatoClient.exe طباعة بصمة الشهادة الموقعة هي 81d821c152fa98db1c950b87d435122e5a0b451d.

لتحديد بصمة شهادة الموقع:

1. انقر بزر الماوس الأيمن على العملية واختر الخصائص.

2. في علامة التبويب التوقيعات الرقمية، اختر الشهادة المطلوبة وانقر تفاصيل.

   يتم عرض نافذة تفاصيل التوقيع الرقمي.

3. انقر على عرض الشهادة.

4. في علامة التبويب تفاصيل، انقر على بصمة.

   يتم عرض بصمة الشهادة الموقعة.

ملاحظة: اسم العملية ومسار العملية غير حساس لحالة الأحرف.

فحوصات العمليات الجارية على أجهزة macOS

يمكنك إنشاء فحص للجهاز للتحقق من أن العملية تعمل على الجهاز، مع إمكانية التحقق من أنها موقعة بواسطة معرف الفريق المحدد. لتحديد ID الفريق، في نافذة الطرفية قم بتشغيل الأمر codesign متبوعًا بالمسار الكامل للعملية. يتم إرجاع ID الفريق. على سبيل المثال، للعملية /Applications/CatoClient.app/Contents/MacOS/CatoClient، ID الفريق هو CKGSB8CH43:

يمكن أن تحتوي أسماء العمليات على أحرف يونيكود وتكون حساسة لحالة الأحرف.

القيود المعروفة لفحوصات العمليات على أجهزة macOS

• التحقق من التطبيقات غير مدعوم، يجب تضمين مسار العملية بالكامل في التكوين

لإنشاء تحقق لمفتاح التسجيل تحتاج إلى تحديد:

جميع أنواع البيانات مدعومة. في مفتاح تسجيل متعدد السطر، قم بفصل الخطوط برمز الشريط العمودي (|). صيغة البيانات في قيمة ثنائية أو نوع قيمة ثنائية هي تمثيل HEX للـ 16 بايت الأول، على سبيل المثال 0102030405060708090A0B0C0D0E0F10.

لتحديد اسم القيمة وبيانات القيمة، في محرر السجل، انقر مزدوجاً على مفتاح التسجيل الذي تتحقق منه. في المثال أدناه اسم قيمة المفتاح هو start_minimized وبيانات قيمة المفتاح هي 0.

لإنشاء تحقق لملف قائمة الخصائص (plist) تحتاج إلى تحديد المسار الكامل للملف للتحقق. يمكنك إعداد التحقق ليتحقق من أن:

لتحديد اسم المفتاح والقيمة داخل plist، افتح الملف بمحرر نصوص. في المثال أدناه، اسم المفتاح هو Label والقيمة هي com.catonetworks.mac.CatoClient.helper.

في قسم المعايير، يمكنك أيضًا اختيار تمكين الحماية في الوقت الحقيقي، ويتم التحقق المستمر من أن الجهاز المتصل يطابق تحقق الجهاز.

أحيانًا تحتاج إلى استيعاب العملاء في مؤسستك الذين لا يدعمون حاليًا وضعية الجهاز، ويمكّنهم الوصول إلى الشبكة. عندما تعد تحقق الجهاز، يسمح لك قسم المعايير باختيار السلوك للعملاء الذين لا يدعمون وضعية الجهاز.

عندما يطابق عميل غير مدعوم الإعدادات لقواعد باستثناء الملف الشخصي، هذه هي خيارات السلوك:

نوصي بتقليل نطاق وتأثير تحقق الجهاز الذي يسمح للعملاء غير المدعومين في مؤسستك. كلما قل عدد العملاء غير المدعومين الذين يُسمح لهم، زادت قوة سياسة الاتصال بالعملاء.

يستخدم عميل Cato الإصدارات التالية من OPSWAT:

عملاء Windows

عملاء macOS

عملاء Linux