Gestionando restricciones de inquilinos para aplicaciones SaaS

Este artículo explica cómo controlar el acceso a los inquilinos de aplicaciones SaaS con la política de Restricción de Inquilinos. Para una visión general de cómo las reglas de Restricción de Inquilinos controlan el acceso utilizando inyecciones de encabezados, vea Restringir acceso a los inquilinos de aplicaciones SaaS.

Visión general

La política de Restricción de Inquilinos le permite crear reglas para limitar a qué inquilinos los usuarios pueden acceder para las aplicaciones permitidas en su red. Esto ayuda a asegurar su red evitando el acceso a inquilinos además del inquilino de su organización. Por ejemplo, puede evitar que los usuarios accedan a su cuenta de correo electrónico personal o cuenta para compartir archivos para ayudar a prevenir la fuga de datos sensibles.

La base de reglas de Restricción de Inquilinos controla el tráfico de usuarios dirigido a aplicaciones SaaS modificando los campos de encabezado en las solicitudes del cliente HTTP. Cuando el tráfico coincide con una regla, Cato actúa como un proxy e inyecta los encabezados HTTP que usted definió para esa regla. La aplicación de terceros recibe los encabezados especificados y luego aplica la política de acceso de inquilinos de su organización para esa aplicación.

Puede configurar reglas de Restricción de Inquilinos granuladas que se apliquen a grupos de usuarios específicos, sitios u otras fuentes. Las reglas granulares pueden ayudarle a implementar gradualmente restricciones de inquilinos y evitar posibles problemas de usabilidad. También puede crear reglas que eviten restricciones de inquilinos para fuentes específicas.

La página de Restricción de Inquilinos permite a diferentes administradores editar la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada, y luego publicarlas en la política de la cuenta (la revisión publicada). Para más información sobre cómo gestionar revisiones de políticas, vea Trabajando con Revisiones de Políticas.

Prerrequisitos

  • Para las reglas de Restricción de Inquilinos, debe habilitar la Inspección TLS y definir la política de Inspección TLS para inspeccionar el tráfico que coincide con la regla.

  • La función de Restricción de Inquilinos está incluida en la licencia CASB. Para obtener más información sobre la compra de la licencia CASB, comuníquese con su representante de Cato.

Habilitando la política de Restricción de Inquilinos

Habilite la política de Restricción de Inquilinos para crear reglas que controlen el acceso a los inquilinos de aplicaciones SaaS.

Para habilitar o deshabilitar la política de Restricción de Inquilinos:

  1. Desde el menú de navegación, seleccione Seguridad > Control de aplicaciones.

  2. Seleccione la pestaña Restricción de Inquilinos.

  3. Haga clic en el control deslizante para habilitar (verde) o deshabilitar (gris) la política de Restricción de Inquilinos para la cuenta.

Añadiendo reglas de Restricción de Inquilinos

Cuando añada una regla a la política de Restricción de Inquilinos, configure cada sección en la regla que se requiera para definir el acceso al inquilino para esa aplicación.

Política_de_Restricción_de_Inquilinos.png

Configuración de reglas de Restricción de Inquilinos

Una regla de Restricción de Inquilinos tiene la siguiente configuración:

  • Nombre - El nombre que asigne para la regla

  • (Opcional) Descripción de la regla

  • Posición de la regla en la base de reglas

  • Fuente en su red a la que se aplica la regla

  • Aplicación - La aplicación SaaS para la cual la regla controla el acceso

  • Encabezados Inyectados - Los nombres y valores de los encabezados permitidos para la aplicación

  • Gravedad de la regla

    La gravedad se utiliza en los eventos y análisis de monitoreo para esta regla.

  • Acción para la regla. Las opciones incluyen:

    • Inyectar Encabezados - Los encabezados configurados se inyectan en el tráfico que coincide con la regla y se aplican las restricciones de inquilino

    • Omitir - Las restricciones de inquilino no se aplican al tráfico que coincide con la regla

  • Tiempo - Defina la hora del día en la que la regla está habilitada. Por defecto, no hay restricción de tiempo.

Creando reglas de Restricción de Inquilinos

Cree una nueva regla de Restricción de Inquilinos y configure la configuración de la regla para implementar el control de inquilinos para su organización. Los campos de Encabezados Inyectados pueden contener solo los siguientes caracteres:

  • Nombre del Encabezado - a-z, A-Z, 0-9, y caracteres especiales: _ y -

  • Valor del Encabezado - a-z, A-Z, 0-9, y caracteres especiales: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

Para crear una nueva regla de Restricción de Inquilinos:

  1. Desde el menú de navegación, seleccione Seguridad > Control de aplicaciones.

  2. Seleccione la pestaña Restricción de Inquilinos.

  3. Haga clic en Nuevo. El panel Nueva Regla se abre.

  4. Introduzca un Nombre para la regla.

  5. Configure la Posición para la regla en la base de reglas.

  6. Expandir Fuente y seleccionar el tipo de fuente.

    • Seleccione el tipo (por ejemplo: Host, Interfaz de Red, IP, Cualquiera). El valor por defecto es Cualquiera.

    • Cuando sea necesario, seleccione un objeto específico de la lista desplegable para ese tipo.

  7. Seleccione una Aplicación SaaS del menú desplegable.

  8. Defina cada Nombre del Encabezado y Valor del Encabezado para la aplicación configurada.

  9. Seleccione la Acción para esta regla. Las opciones son Inyectar Encabezados y Omitir.

  10. (Opcional) Configure las opciones de Tiempo que definen cuándo esta regla está habilitada.

  11. Haga clic en Guardar.

    Los cambios se guardan en su revisión no publicada y están disponibles para edición hasta que se publiquen o descarten.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios