Configuración del Navegador Empresarial de Cato

Nota: Por favor, contacte a feature-releases@catonetworks.com para más información sobre cómo habilitar y usar esta característica.

Resumen

El Navegador Empresarial de Cato permite proporcionar acceso seguro, controlado por políticas, a aplicaciones SaaS públicas y WAN privadas desde cualquier dispositivo, sin instalar un agente como el Cliente Cato. En lugar de extender controles a un navegador existente, usted proporciona a los usuarios un entorno de navegador dedicado y gestionado para actividades empresariales.

Para más información, vea ¿Qué es el Navegador Empresarial de Cato?.

Requisitos Previos

  • Inspección TLS debe estar habilitada

  • Se asigna una licencia ZTNA (SDP) al usuario

  • Solo se admite el tráfico HTTPS, y el acceso a estas aplicaciones se basa en la política de cortafuegos WAN

  • Para generar eventos para el Navegador Empresarial, debe tener habilitada la política de Conectividad de Cliente

  • Para obtener una lista de los IdP compatibles para la autenticación SSO, consulte Proveedores de Identidad Compatibles para Autenticación SSO

Configuración del Navegador Empresarial

Para configurar el Navegador Empresarial, solicite el paquete, aplique los ajustes requeridos e instálelo en los dispositivos.

Resumen de la Configuración del Navegador Empresarial

Los primeros cuatro pasos los completa el administrador de la Aplicación de Gestión Cato (CMA). El quinto paso lo completan los usuarios con dispositivos.

  1. Solicite el paquete del Navegador Empresarial a Cato.

  2. (Opcional) Para la autenticación SSO, habilite SSO para el Navegador Empresarial.

  3. (Opcional) Si se habilita la Política de Conectividad de Cliente, defina las reglas para que el Navegador Empresarial determine qué usuarios tienen permitido conectarse.

  4. Habilite el Navegador Empresarial.

  5. Instale el certificado Cato y el Navegador Empresarial en los dispositivos.

Paso 1: Solicitar el Paquete del Navegador

Para solicitar el paquete del Navegador Empresarial, contacte a Cato en esta dirección de correo electrónico:

  • feature.release@catonetworks.com

Paso 2: Habilitar SSO para el Navegador Empresarial

Si desea usar SSO para gestionar la autenticación del Navegador Empresarial, primero debe habilitar la opción en la CMA.

Este paso es opcional.

Extensión_de_navegador_SSO.png

Para habilitar SSO para el Navegador Empresarial:

  1. Navegue a Acceso > Inicio de Sesión Único.

  2. Bajo Usuarios de Extensión del Navegador, seleccione Permitir inicio de sesión con Inicio de Sesión Único.

    Nota: Esto habilita SSO para el Navegador Empresarial y la Extensión del Navegador.

  3. Seleccione el tipo de cookie y el tiempo que es válida.

  4. Haga clic en Guardar.

  5. Asegúrese de que el siguiente URI esté listado en su proveedor de SSO para redirigir el tráfico:

    https://sso.proxy.catonetworks.com/auth_results

    Para más información, consulte la documentación de SSO para su proveedor.

Paso 3: Crear una Regla en la Política de Conectividad de Cliente

Para asegurar que solo los usuarios autorizados se conecten mediante el Navegador Empresarial, cree una regla en la Política de Conectividad de Cliente. Por ejemplo, cree un Grupo de Usuarios para todos los contratistas y aplique la regla al Grupo de Usuarios de contratistas.

Este paso es opcional.

origen_de_conexión-extensión_de_navegador.png

Para crear una regla que habilite el tráfico del Navegador Empresarial:

  1. Navegue a Acceso > Política de Conectividad de Cliente.

  2. Haga clic en Nuevo y siga estas instrucciones.

    • Bajo Usuarios/Grupos, seleccione solo aquellos usuarios a los que quiere habilitar el uso del Navegador Empresarial

    • Bajo Origen de la Conexión, seleccione Extensión del Navegador

      Nota: Esto se aplica al Navegador Empresarial y a la Extensión del Navegador.

    • Bajo Acción, seleccione Permitir Internet

  3. Haga clic en Aplicar y luego Guardar.

  4. Debajo de esta regla, cree una regla adicional para todos los otros grupos que intenten conectarse a la Nube Cato usando el Navegador Empresarial y establezca la Acción a Bloquear.

Paso 4: Habilitar el Navegador Empresarial

Debe habilitar el Navegador Empresarial para permitir que sus usuarios se conecten a través de él.

Para habilitar el Navegador Empresarial:

  1. Navegue a Acceso > Control de Acceso por Navegador.

  2. Haga clic en el deslizador de Extensión del Navegador.

    Nota: Esto habilita el Navegador Empresarial y la Extensión del Navegador.

  3. Haga clic en Guardar.

Paso 5: Distribuir el Navegador Empresarial a los Usuarios

Después de configurar los ajustes requeridos, puede distribuir el Navegador Empresarial a sus usuarios.

Para distribuir el Navegador Empresarial a los usuarios:

  1. Descargue el certificado desde Portal de descargas (haga clic en la opción Cliente Cato para ver el certificado a descargar).

  2. Distribuya el Navegador Empresarial y el certificado a los usuarios finales.

Para usar el Navegador Empresarial, los usuarios deben iniciar sesión y autenticar.

Limitaciones conocidas

  • Contacte a Cato para habilitar a los usuarios que se conecten mediante el Navegador Empresarial detrás de un Cliente o Socket

  • El enrutamiento WAN requiere que SNAT o la puerta de enlace predeterminada estén configurados para habilitar el tráfico de enrutamiento de regreso a Cato

  • MFA usando Cato como el IdP no es compatible

  • Múltiples IdPs para la misma cuenta no son compatibles

  • Cuando la Política de Conectividad de Cliente incluye una regla que permite solo tráfico de Internet para el Navegador Empresarial, también se permite el tráfico WAN. Para bloquear el tráfico WAN, la regla también debe bloquear el tráfico de Internet.

  • Los sitios web que omiten la inspección TLS no son accesibles

  • El análisis del camino de red DEM no es compatible

  • Redes públicas que bloquean puertos no estándar no son compatibles

  • No todos los códecs multimedia son compatibles

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios