Creación de Plantillas de Notificación de Usuario

Este artículo explica cómo crear plantillas de Notificación de Usuario que se pueden aplicar a las reglas de política de seguridad para proporcionar mensajes personalizados cuando el acceso es bloqueado o solicitado.

Resumen

Cuando el tráfico coincide con una regla de seguridad con una acción de Bloquear o Solicitar, los usuarios ven una notificación del navegador o del Cliente explicando la Razón de la aplicación. Puede crear Notificaciones de Usuario personalizadas que permitan explicar cada regla de aplicación de política a los usuarios en el momento en que el acceso es bloqueado o solicitado. Esto mejora el conocimiento y la conciencia del usuario, reduce la fricción durante las acciones de seguridad y alinea la aplicación de seguridad con los objetivos de comunicación empresarial más amplios. ayudando a reducir la confusión y las solicitudes de soporte.

Caso de Uso: Educando a Usuarios Cuando el Acceso a Aplicaciones de Negocio Es Restringido

La empresa ABC utiliza el Cortafuegos de Internet para restringir el acceso a Salesforce a un grupo específico de usuarios de ventas. Los empleados fuera de este grupo ocasionalmente intentan acceder a Salesforce y reciben una acción de bloqueo. Sin contexto, los usuarios no están seguros de por qué se les deniega el acceso y a menudo abren tickets de soporte.

El equipo de TI crea una plantilla de notificación de usuario personalizada y la asigna a la regla del Cortafuegos de Internet que bloquea el acceso a Salesforce. La notificación explica que Salesforce está restringido a los usuarios de ventas aprobados, aclara que el bloqueo se basa en la política de acceso de la empresa y proporciona una dirección de correo electrónico dedicada para solicitar acceso.

Como resultado, los usuarios inmediatamente entienden por qué se bloquea el acceso a Salesforce y cómo solicitar aprobación, reduciendo la confusión y frustración. Esta notificación dirigida educa a los empleados sobre la política de acceso de la empresa en el momento de la aplicación, reduciendo significativamente el número de tickets de ayuda evitables. Para el equipo de TI, esto significa menos tiempo dedicado a solicitudes de acceso repetitivas, una comunicación de política más consistente y una mejor experiencia general del usuario sin comprometer la seguridad.

Entendiendo las Personalizaciones Disponibles

La marca de la notificación, incluyendo el logo, fuente y color, se puede personalizar globalmente en todas las notificaciones. Para más información, vea Personalizando la Marca de la Página de Advertencia / Bloqueo.

Para cada plantilla de notificación, puede personalizar el texto del mensaje y para una página web, decidir si incluir elementos adicionales.

Reportando la Categoría Incorrecta

Puede decidir si incluir un enlace para permitir que los usuarios finales informen que un recurso está categorizado incorrectamente. Por ejemplo, pueden informar que un sitio web de noticias está clasificado incorrectamente como Social.

Cuando el usuario hace clic en el enlace para informar que un sitio web o aplicación tiene la categoría incorrecta, la Aplicación de Gestión de Cato (CMA) genera un ID de Referencia del Evento, que puede mostrarse opcionalmente al usuario final. Además, se genera un evento para los administradores en su cuenta y el equipo de Seguridad de Cato. Los administradores pueden usar la pantalla de Eventos para revisar y analizar estos eventos con los ID de Referencia del Evento.

El equipo de Seguridad de Cato revisa regularmente las categorías incorrectas reportadas y valida que el contenido de la categoría sea correcto. Cuando los sitios web o aplicaciones pertenecen a la categoría incorrecta, el equipo de Seguridad de Cato actualiza la definición de la categoría. Recomendamos que anule la categoría predeterminada para el dominio o sitio web.

Después de unos minutos, el enlace de categoría incorrecta ya no está activo. Los usuarios pueden hacer clic nuevamente en el enlace después de actualizar la página web.

Revisando Eventos de Página de Advertencia / Bloqueo

Cuando se muestra una Página de Advertencia o Bloqueo, se genera un evento. Para encontrar fácilmente este evento, puede optar por mostrar el ID del Evento en la página. Esto permite que los usuarios proporcionen el ID del Evento, que puede agregar al filtro de ID de Referencia del Evento en la página Eventos. Para más información, consulte Analizando Eventos en Su Red.

Nota: El ID de referencia solo se muestra si se puede identificar una categoría para el dominio.

Localizando la Página a un Idioma Diferente

Puede configurar la Página de Advertencia / Bloqueo para que se muestre en diferentes idiomas. Cuando configura el soporte para un idioma, el texto predeterminado en la página se muestra en el idioma objetivo pero esto se puede personalizar.

Cuando define múltiples idiomas para la página, el navegador muestra la página según sus preferencias de idioma. Puede optar por establecer un Idioma Predeterminado para mostrar cuando los idiomas preferidos del navegador no están soportados, o si el navegador no tiene un idioma preferido configurado. Por ejemplo, un administrador define soporte de idioma para chino, japonés e italiano, y establece el japonés como Idioma Predeterminado:

  • Un usuario cuyo idioma preferido del navegador es italiano ve un mensaje en italiano
  • Un usuario cuyos idiomas preferidos del navegador son coreano y vietnamita ve el mensaje predeterminado en japonés

Personalizaciones Adicionales

Puede incluir un pie de página Desarrollado por Cato Networks en la notificación, o anular la marca global personalizando el color de fondo de la notificación.

Creando Plantillas de Notificación para el Usuario

Puede crear múltiples Plantillas de Notificación de Usuario para ser aplicadas a diferentes reglas de política de seguridad para ayudar a educar a los usuarios sobre por qué su acción ha sido bloqueada. A medida que personaliza la plantilla, puede ver una vista previa de la notificación del Cliente y la página del navegador.

Nota

Nota: 

  • Las Notificaciones del Cliente se aplican al Control de Aplicaciones (CASB) y a las reglas DLP
  • La Página de Bloqueo se aplica a las reglas del Cortafuegos WAN e Internet, Control de Aplicaciones (CASB) y DLP
User_Notifications.png

Para crear Plantillas de Notificación de Usuario:

  1. Desde el menú de navegación, seleccione Cuenta > Notificaciones de Usuario.

  2. Haga clic en Nuevo.

    • Utilice una plantilla existente, p. ej., Paso Arriba Re Autenticar

      o

    • Haga clic en Notificación de Usuario
  3. Elija un Nombre de Plantilla y seleccione el Tipo de Página.
  4. Personalice la notificación según sea necesario. Para editar el texto de la Página de Exploración, haga clic en el texto que desea editar.
  5. Haga clic en Guardar.

Agregar una Plantilla de Notificación de Usuario a una Regla de Seguridad

Una vez que haya creado una plantilla, puede agregarla a reglas específicas de política de seguridad.

Rule.png

Para agregar una Plantilla de Notificación de Usuario a una regla de seguridad:

  • En la sección Acción > Notificación de Usuario de la regla, en el despliegue de Plantilla de Notificación, seleccione la plantilla que desea usar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios