إنشاء ملفات تشكيل وضع الجهاز وفحوصات الجهاز

يمكنك إنشاء تحقق جهاز للشهادات المثبتة على أجهزة المستخدم النهائي. يؤكد التحقق أن زوج مفتاح شهادة المستخدم مثبت على الجهاز وتم توقيعه وإصداره من قبل إحدى السلطات الشهادات المرتبطة بحسابك. لكي يتحقق من الوضعية اكتشاف الشهادة، يجب أن تكون مثبتة في متجر شهادات شخصية الجهاز المحلي كمفتاح مستخدم مزدوج مشترك.

تعتبر فقط شهادات RSA صالحة لوضعية الجهاز.

يمكنك تحديد مسار أو أكثر للأقراص المشفرة (المسار الجذري بالكامل مشفر، على سبيل المثال C:\). يتم دعم التشفير بواسطة البرامج فقط (التشفير بواسطة الأجهزة غير مدعوم).

بالنسبة للأجهزة التي تحتوي على عدة تقسيمات، يمكنك تحديد أي تقسيم مشفر. عند تعريف العديد من المسارات للأقراص لجهاز، يتحقق الفحص من أن جميع المسارات مشفرة.

يمكنك إنشاء فحوصات للأجهزة للإصدار الخاص بالعميل المثبت على جهاز المستخدم النهائي.

فحوصات العملية الجارية مدعومة على أجهزة Windows وmacOS.

تشغيل عمليات التحقق من العمليات على أجهزة Windows

يمكنك إنشاء فحص لجهاز للتحقق من أن عملية تجري على الجهاز وتم توقيعها من قِبل الشهادة المحددة. لتكوين هذا الفحص، يمكنك تضمين إما اسم العملية أو المسار الكامل للعملية وطباعة بصمة الشهادة الموقعة.

يمكنك تحديد طباعة بصمة الشهادة الموقعة ضمن خصائص العملية. على سبيل المثال، للعملية CatoClient.exe طباعة بصمة الشهادة الموقعة هي 81d821c152fa98db1c950b87d435122e5a0b451d.

لتحديد طباعة بصمة الشهادة الموقعة:

1. انقر بزر الفأرة الأيمن على العملية واختر خصائص.

2. في علامة التبويب التوقيعات الرقمية، اختر الشهادة المطلوبة وانقر تفاصيل.

   يتم عرض نافذة تفاصيل التوقيع الرقمي.

3. انقر عرض الشهادة.

4. في علامة التبويب تفاصيل، انقر على بصمة.

   يتم عرض بصمة الشهادة الموقعة.

ملاحظة: اسم العملية ومسار العملية غير حساس لحالة الأحرف.

تشغيل عمليات التحقق من العمليات على أجهزة macOS

يمكنك إنشاء فحص لجهاز للتحقق من أن عملية تجري على الجهاز وتم توقيعها من قِبل ID الفريق المحدد. لتحديد ID الفريق، في نافذة الطرفية قم بتشغيل الأمر codesign متبوعًا بالمسار الكامل للعملية. يتم إرجاع ID الفريق. على سبيل المثال، للعملية /Applications/CatoClient.app/Contents/MacOS/CatoClient، ID الفريق هو CKGSB8CH43:

يمكن أن تحتوي أسماء العمليات على أحرف يونيكود وتكون حساسة لحالة الأحرف.

قيود معروفة لعمليات تحقق العمليات على أجهزة macOS

• التحقق من التطبيقات غير مدعوم، يجب تضمين المسار الكامل للعملية في الاعدادات

• التحقق من العمليات التي ليس لها معرف الفريق، مثل العمليات الداخلية لنظام macOS، غير مدعوم

لإنشاء تحقق لمفتاح التسجيل تحتاج إلى تحديد:

جميع أنواع البيانات مدعومة. في مفتاح تسجيل متعدد السطر، قم بفصل الخطوط برمز الشريط العمودي (|). صيغة البيانات في قيمة ثنائية أو نوع قيمة ثنائية هي تمثيل HEX للـ 16 بايت الأول، على سبيل المثال 0102030405060708090A0B0C0D0E0F10.

لتحديد اسم القيمة وبيانات القيمة، في محرر السجل، انقر مزدوجاً على مفتاح التسجيل الذي تتحقق منه. في المثال أدناه اسم قيمة المفتاح هو start_minimized وبيانات قيمة المفتاح هي 0.

لإنشاء تحقق لملف قائمة الخصائص (plist) تحتاج إلى تحديد المسار الكامل للملف للتحقق. يمكنك إعداد التحقق ليتحقق من أن:

لتحديد اسم المفتاح والقيمة داخل plist، افتح الملف بمحرر نصوص. في المثال أدناه، اسم المفتاح هو Label والقيمة هي com.catonetworks.mac.CatoClient.helper.

في قسم المعايير، يمكنك أيضًا اختيار تمكين الحماية في الوقت الحقيقي، ويتم التحقق المستمر من أن الجهاز المتصل يطابق تحقق الجهاز.

أحيانًا تحتاج إلى استيعاب العملاء في مؤسستك الذين لا يدعمون حاليًا وضعية الجهاز، ويمكّنهم الوصول إلى الشبكة. عندما تعد تحقق الجهاز، يسمح لك قسم المعايير باختيار السلوك للعملاء الذين لا يدعمون وضعية الجهاز.

عندما يطابق عميل غير مدعوم الإعدادات لقواعد باستثناء الملف الشخصي، هذه هي خيارات السلوك:

نوصي بتقليل نطاق وتأثير تحقق الجهاز الذي يسمح للعملاء غير المدعومين في مؤسستك. كلما قل عدد العملاء غير المدعومين الذين يُسمح لهم، زادت قوة سياسة الاتصال بالعملاء.