Configurando las Reglas de Acceso Privado

Nota

Nota: Por favor, póngase en contacto con feature-releases@catonetworks.com para más información sobre cómo habilitar y usar esta función.

Resumen

La política de implementación de acceso privado define qué usuarios y grupos pueden acceder a las aplicaciones privadas publicadas. Implementa un acceso de menor privilegio al permitir solo las aplicaciones específicas que los usuarios necesitan. Le permite definir un acceso específico a la aplicación basado en la identidad y condiciones adicionales, sin otorgar acceso a nivel de red al entorno privado.

Use las condiciones de Posición del Dispositivo para fortalecer el acceso ZTNA a las aplicaciones privadas. Esto le permite otorgar acceso solo cuando un usuario se conecta desde un dispositivo confiable que cumple con los requisitos de seguridad de su organización, utilizando los mismos perfiles de dispositivo definidos en su cuenta.

Para más información, consulte Configuración del Acceso Privado de Cato

Estructura de la Política

La política de implementación de acceso privado es una base de reglas ordenada. Las reglas se evalúan de arriba a abajo, y la primera regla coincidente determina si el acceso está permitido o bloqueado. 

Al igual que otras políticas CMA, admite revisiones de políticas para el seguimiento de cambios y revertirlos, y flujos de trabajo multi-admin para que los equipos puedan colaborar en las actualizaciones. Para más información, consulte Trabajar con Revisiones de Políticas.

Cada regla se construye a partir de tres componentes centrales:

  • Usuarios / Grupos: a quién se aplica la regla. Las identidades se sincronizan desde su IdP

  • Criterios: Condiciones que deben coincidir para aplicar la acción de la regla (por ejemplo, requisitos de Postura del Dispositivo)

  • Aplicaciones Privadas: Las aplicaciones privadas publicadas para la regla

Si no hay coincidencias en la regla, el acceso está bloqueado.

Reglas de la Política de Implementación de Acceso Privado

Cree reglas para múltiples usuarios o grupos de usuarios para permitir acceso a una o más aplicaciones privadas.

Las reglas de la política de implementación de acceso privado generan automáticamente eventos cuando la regla coincide. El Recuento de impact para una regla se basa en el número de eventos generados por la regla.

private_access_policy.png

Campos de Criterios de la Política de Implementación de Acceso Privado

Estos son los detalles de los campos que puede usar para aplicar requisitos continuos de postura del dispositivo al acceso de la aplicación. Si define múltiples criterios para una regla, existe una relación AND entre ellos.

Estos son diferentes configuraciones que puede usar para restringir el acceso del usuario a las aplicaciones:

  • Atributos del Usuario: Señales de riesgo del usuario, por ejemplo, permite el acceso solo cuando el nivel de riesgo del usuario es Bajo.

  • Origen de la conexión: Cómo se conecta el usuario, por ejemplo, permite acceso solo cuando los usuarios se conectan a través del Cliente.

  • Plataformas: Especifique sistemas operativos que pueden conectar, por ejemplo, permitiendo el acceso solo desde dispositivos Windows.

  • Perfiles de Postura del Dispositivo: Establezca requisitos de verificación del dispositivo, por ejemplo, necesite un perfil de postura que verifique que el antivirus está actualizado.

  • Países: Restringe acceso por país de origen basado en geolocalización IP. Por ejemplo, permitir acceso solo desde Reino Unido y Estados Unidos.

criteria.png

Crear una Regla de Implementación de Acceso Privado

Use una regla para definir los usuarios o grupos que pueden acceder a aplicaciones privadas específicas, opcionalmente aplique criterios como la postura del dispositivo, y Permitir o Bloquear el tráfico.

Las opciones de Tiempo definen el rango de tiempo que la regla está habilitada. Puede configurar opciones personalizadas para una regla o elegir el horario laboral predeterminado que está definido para la cuenta.

Para facilitar el trabajo con la política, puede usar secciones en la política para agrupar reglas, consulte Agregar Secciones a los Firewalls WAN e Internet.

Para crear una regla de política de implementación de acceso privado:

  1. Desde el menú de navegación, seleccione Acceso > Acceso Privado > Política de Implementación de Acceso Privado.

  2. Haga clic en Nuevo > Nueva Regla. El panel de Nueva Regla se abre.

  3. En General, ingrese un Nombre y (opcional) Descripción.

  4. En Usuarios / Grupos, seleccione los usuarios y grupos de usuarios a los que se aplica la regla.

  5. En Criterios, configure las condiciones de postura del dispositivo para la regla

    • Atributos del Usuario - Nivel de riesgo de la identidad del usuario

    • Origen de la conexión - Restringir acceso a sitios o Clientes

    • Plataformas - Sistema operativo del dispositivo

      Mejores prácticas: Para mejorar la seguridad y la monitorización, especifique las plataformas de dispositivo que realmente son utilizadas por los usuarios que se conectan a la aplicación.

    • Perfiles de Postura del Dispositivo - Seleccione perfiles para aplicar Verificaciones de Dispositivo 

    • Países - Restringir la regla a países específicos donde se encuentra el usuario

  6. Seleccione las Aplicaciones Privadas para la regla.

  7. (Opcional) Configure las opciones de Tiempo que definen cuándo esta regla está habilitada.

  8. En Acciones, configure el comportamiento de la regla:

    1. Acción: Establezca la regla para Permitir o Bloquear el tráfico.

    2. Seguimiento: Configure opciones de seguimiento opcionales para Enviar Notificación. La frecuencia comienza a contar después de que se envía la primera notificación.

      Para más información sobre notificaciones, consulte el artículo relevante para Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección.

  9. Haga clic en Guardar y luego en Publicar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios