إضافة شروط الجهاز لفحص TLS

توضح هذه المقالة كيفية إضافة شروط للأجهزة لسياسة تفتيش TLS لتحقيق تفتيش دقيق يعتمد على الحالة الفعلية للجهاز.

نظرة عامة على شروط الجهاز لفحص TLS

يوفر إعداد الجهاز لسياسة فحص TLS القدرة على توسيع النطاق لتفتيش حركة المرور بناءً على الجهاز الفعلي لمستخدم SDP. يمكنك تحديد المتطلبات للأجهزة التي تطبق عليها قواعد فحص TLS. على سبيل المثال:

  • تفتيش حركة المرور فقط للأجهزة التي تعتمد على الموقع الجغرافي

  • السماح فقط للأجهزة بتجاوز فحص TLS بناءً على نظام التشغيل المحدد

افتراضيًا، إعدادات الجهاز لا تؤثر على سياسة فحص TLS لأنها مضبوطة على Any Any وتطابق تلقائيًا مع جميع حركة المرور.

المتطلبات المسبقة

  • دعم التحقق من الأجهزة لعملاء Windows وmacOS. لمزيد من المعلومات حول المتطلبات لكل تحقق، انظر إنشاء ملفات تعريف وضعية الجهاز والتحقق من الجهاز.

  • قبل أن تتمكن من إضافة ملف تعريف الجهاز إلى إعدادات الجهاز لقاعدة:

    • يجب أن تقوم بإنشاء وتكوين ملف تعريف الجهاز

  • الحد المعروف - القواعد التي تستخدم ملفات تعريف الجهاز تُطبق فقط عندما يكون المستخدم متصلًا بواسطة عميل Cato (حتى إذا كانوا موجودين خلف Socket)

تكوين إعدادات الجهاز

هذه هي شروط إعدادات الجهاز التي يمكنك إضافتها إلى قاعدة فحص TLS:

  • المنصات - نظام التشغيل للجهاز (OS)

  • البلدان - البلد المصدر للاتصال بناءً على الموقع الجغرافي الفعلي للجهاز (وفقًا لعنوان IP الجغرافي)

  • الملفات الشخصية - ملفات شخصية للجهاز (مكّونة في الموارد > وضعية الجهاز)

  • أصل الاتصال - الموقع الجغرافي للجهاز (عن بُعد أو خلف موقع)

عندما تقوم بتكوين شروط متعددة لقاعدة، يكون لها علاقة AND، تتم مطابقة القاعدة فقط إذا كانت حركة المرور تتطابق مع المعايير المحددة في جميع البنود.

ضمن الشرط (خلية واحدة)، يكون للأشياء علاقة OR. على سبيل المثال، قاعدة تحتوي على شرط المنصات للأنظمة Windows وmacOS، و تطابق جميع أجهزة Windows أو macOS.

هذا مثال على قاعدة حيث يجب أن تكون حركة المرور مستوفية لجميع شروط الجهاز هذه: أجهزة Windows، الموجودة في الهند، التي تستوفي متطلبات ملف تعريف الجهاز النموذجي.

FW_Device_Conditions.png

إضافة متطلبات المنصة

شرط المنصات لقاعدة فحص TLS يسمح لك بتحديد نظام التشغيل للجهاز الذي يطابق القاعدة. على سبيل المثال، لمقطع شبكة معين، السماح فقط بفحص حركة المرور لأجهزة Windows أو macOS أو Linux.

إضافة متطلبات البلد

شرط البلدان يسمح لك بتحديد مصدر حركة المرور الذي يطابق القاعدة بناءً على الموقع الجغرافي لـ IP للجهاز. على سبيل المثال، لموقع هو مكتب فرع، السماح للأجهزة المحمولة iOS وAndroid بتجاوز فحص TLS.

إضافة متطلبات ملف تعريف الجهاز

شرط الملفات الشخصية يسمح لك بتقييد القاعدة لتطابق فقط الأجهزة التي تستوفي متطلبات ملف تعريف الجهاز. هذا الشرط يعتمد على ميزة الوضعية للجهاز، والتي تتحقق إذا كان الجهاز يفي بمتطلبات الوضعية.

ملاحظة

ملاحظة: بالنسبة للأجهزة التي تتصل باستخدام وضع المكتب (أو نفق داخل النفق)، لا تطبق محرك فحص TLS ملفات تعريف الوضعية للجهاز عليها. هذا يعني أن أجهزة القاعدة التي تستخدم وضع المكتب لا تتم فحصها، حتى إذا كانت لا تستوفي متطلبات ملف تعريف الوضعية للجهاز.

استخدام ملفات تعريف الجهاز مع عملاء Cato غير المدعومين

يمكن لمحرك فحص TLS تحديد ما إذا كان العميل يطابق ملف تعريف الجهاز لعملاء المدعومين فقط. لكل تحقق من الجهاز، يمكنك تعريف السلوك للعملاء غير المدعومين الذين يطابقون المتطلبات الأخرى في القاعدة:

  • تخطي التحقق من الجهاز - تطبيق إجراء فحص TLS على العملاء غير المدعومين

  • تطبيق التحقق من الجهاز - يتم تطبيق الإجراء فقط عندما يطابق العميل القاعدة

الجدول التالي يوضح السلوك للعملاء غير المدعومين عندما يكون الاتصال يطابق جميع الإعدادات الأخرى للقاعدة. السلوك يعتمد على ما إذا كان خيار تخطي هذا التحقق لإصدار العميل SDP غير المدعوم مفعلًا أو ملغى (معطلًا) في تحقق الجهاز.

العملاء غير المدعومين

إجراء قاعدة فحص TLS

سلوك العميل

تخطي التحقق (مفعل)

فحص

العملاء غير المدعومين تلقائيًا يتجاوزون تحقق الجهاز ويتم فحص الحركة

تجاوز

العملاء غير المدعومين تلقائيًا يتجاوزون تحقق الجهاز ويتجاوزون فحص TLS

تطبيق التحقق (معطل)

فحص

العملاء غير المدعومين يفشلون في مطابقة تحقق الجهاز، محرك فحص TLS يتخطى هذه القاعدة (لا يفحص الحركة)

تجاوز

العملاء غير المدعومين يفشلون في مطابقة تحقق الجهاز، محرك فحص TLS يتخطى هذه القاعدة (لا يتجاوز التفتيش)

إضافة متطلبات أصل الاتصال

شرط أصل الاتصال يسمح لك بتحديد الجهاز الجغرافي الذي يطابق القاعدة. على سبيل المثال، السماح بالوصول إلى معلومات حساسة خلف موقع، ولكن ليس عند العمل عن بُعد.

تكوين شروط الجهاز في القاعدة

يمكنك تكوين إعدادات الجهاز في قاعدة فحص TLS جديدة أو موجودة.

لتكوين شروط الجهاز لقاعدة:

  1. من قائمة التنقل، انقر فوق الأمان > فحص TLS.

  2. انقر فوق جديد لإنشاء قاعدة جديدة، أو انقر فوق رمز التحرير edit.png في عمود الجهاز لقاعدة موجودة.

  3. في قسم الجهاز، قم بتكوين المنصات، البلدان، ملفات تعريف وضعية الجهاز، و أصل الاتصال المطلوب مطابقتها مع هذه القاعدة.

  4. انقر فوق تطبيق.

    تم تكوين شروط الجهاز للقاعدة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات