Création de Modèles de Notification d'Utilisateur

Cet article explique comment créer des modèles de Notification d'Utilisateur que vous pouvez appliquer aux règles de politique de sécurité pour fournir des messages personnalisés lorsque l'accès est bloqué ou sollicité.

Vue d'ensemble

Lorsque le trafic correspond à une règle de sécurité avec une action Bloquer ou Inviter, les utilisateurs voient une notification dans le navigateur ou le Client expliquant la Raison de l'Application de la règle. Vous pouvez créer des Notifications Utilisateur personnalisées pour expliquer chaque règle d'application de la politique de déploiement aux utilisateurs au moment où l'accès au cloud est bloqué ou invité. Cela améliore la connaissance et la prise de conscience des utilisateurs, réduit les frictions lors des Actions de sécurité et aligne l'application de la Sécurité avec les objectifs de communication commerciale plus larges. en aidant à réduire la confusion et les demandes d'assistance.

Cas d'utilisation : Éduquer les utilisateurs lorsque l'accès aux applications métier est restreint

La société ABC utilise le Pare-feu Internet pour restreindre l'accès à Salesforce à un groupe spécifique d'utilisateurs des ventes. Les employés en dehors de ce groupe tentent parfois d'accéder à Salesforce et reçoivent une action de blocage. Sans contexte, les utilisateurs ne savent pas pourquoi l'accès est refusé et ouvrent souvent des tickets de support.

L'équipe informatique crée un modèle de notification utilisateur personnalisé et l'attribue à la règle de Pare-feu Internet qui bloque l'accès à Salesforce. La notification explique que Salesforce est restreint aux utilisateurs des ventes approuvés, clarifie que le blocage est basé sur la politique d'accès de l'entreprise, et fournit une adresse e-mail dédiée pour demander l'accès.

En conséquence, les utilisateurs comprennent immédiatement pourquoi l'accès à Salesforce est bloqué et comment demander une approbation, réduisant confusion et frustration. Cette notification ciblée informe les employés de la politique d'accès de l'entreprise au moment de l'application, réduisant considérablement le nombre de tickets de helpdesk évitables. Pour l'équipe informatique, cela signifie moins de temps passé sur des demandes d'accès répétitives, une communication politique plus cohérente, et une meilleure expérience utilisateur globale sans compromettre la sécurité.

Comprendre les personnalisations disponibles

La marque de la notification, y compris le logo, la police et la couleur, peut être personnalisée globalement sur toutes les notifications. Pour plus d'informations, voir Personnalisation de la Marque de la Page d'Avertissement / Blocage.

Pour chaque modèle de notification, vous pouvez personnaliser le texte du message et pour une page web, décider d'inclure des éléments supplémentaires.

Signaler la mauvaise catégorie

Vous pouvez décider d'inclure un lien permettant aux utilisateurs finaux de signaler qu'une ressource est mal classée. Par exemple, ils peuvent signaler qu'un site d'actualités est incorrectement classifié comme Social.

Lorsque l'utilisateur clique sur le lien pour signaler qu'un site web ou une application a la mauvaise catégorie, l'Application de Gestion Cato (CMA) génère un ID de Référence d'Événement, qui peut être affiché en option à l'utilisateur final. De plus, un événement est généré pour les administrateurs de votre compte et l'équipe de Sécurité Cato. Les administrateurs peuvent utiliser l'écran des événements pour examiner et analyser ces événements avec les ID de Référence d'Événement.

L'équipe de Sécurité Cato révise régulièrement les mauvaises catégories signalées et valide que le contenu de la catégorie est correct. Lorsque des sites web ou des applications appartiennent à la mauvaise catégorie, l'équipe de Sécurité Cato met à jour la définition de la catégorie. Nous vous recommandons de remplacer la catégorie par défaut pour le domaine ou le site web.

Après quelques minutes, le lien de mauvaise catégorie n'est plus actif. Les utilisateurs peuvent cliquer à nouveau sur le lien après avoir actualisé la page web.

Passer en revue les événements de la Page d'avertissement / de blocage

Lorsqu'une page d'Avertissement ou de Blocage est affichée, un événement est généré. Pour trouver facilement cet événement, vous pouvez choisir d'afficher l'ID de l'Événement sur la page. Cela permet aux utilisateurs de fournir l'ID de l'Événement, que vous pouvez ajouter au filtre ID de Référence d'Événement sur la page des Événements. Pour plus d'informations, consultez Analyzing Events in Your Network.

Note: L'ID de référence est uniquement affiché si une catégorie pour le domaine peut être identifiée.

Localiser la page vers une langue différente

Vous pouvez configurer la Page d'Avertissement / Blocage pour être affichée dans différentes langues. Lorsque vous configurez le support d'une langue, le texte par défaut de la page est affiché dans la langue cible mais cela peut être personnalisé.

Lorsque vous définissez plusieurs langues pour la page, le navigateur affiche la page selon ses préférences linguistiques. Vous pouvez choisir de définir une Langue par Défaut à afficher lorsque les langues préférées du navigateur ne sont pas prises en charge, ou si le navigateur n'a pas de langue préférée configurée. Par exemple, un administrateur définit les langues chinois, japonais et italien, et fixe le japonais comme Langue par Défaut :

  • Un utilisateur dont la langue du navigateur préférée est l'italien voit un message italien
  • Un utilisateur dont les langues du navigateur préférées sont le coréen et le vietnamien voit le message japonais par défaut

Personnalisations supplémentaires

Vous pouvez inclure un pied de page Propulsé par Cato Networks dans la notification, ou remplacer la marque globale en personnalisant la couleur de fond de la notification.

Créer des modèles de notifications utilisateur

Vous pouvez créer plusieurs Modèles de Notification d'Utilisateur à appliquer à différentes règles de politique de sécurité pour aider à éduquer les utilisateurs sur la raison pour laquelle leur action a été bloquée. En personnalisant le modèle, vous pouvez voir un aperçu de la notification Client et de la page du Navigateur.

Remarque

Remarque : 

  • Les notifications client s'appliquent au contrôle des applications (CASB) et aux règles DLP
  • La Page de Blocage s'applique à Internet et au pare-feu WAN, au contrôle des applications (CASB) et aux règles DLP
User_Notifications.png

Pour créer des Modèles de Notification d'Utilisateur :

  1. Dans le menu de navigation, sélectionnez Compte > Notifications d'Utilisateur.

  2. Cliquez sur Nouveau.

    • Utilisez un modèle existant, par exemple Authentification Active à Nouveau

      ou

    • Cliquez sur Notification Utilisateur
  3. Choisissez un Nom de Modèle et sélectionnez le Type de Page.
  4. Personnalisez la notification selon les besoins. Pour éditer le texte de la Page de Navigation, cliquez sur le texte que vous souhaitez éditer.
  5. Cliquez sur Enregistrer.

Ajout d'un Modèle de Notification d'Utilisateur à une Règle de Sécurité

Une fois que vous avez créé un modèle, vous pouvez l'ajouter à des règles de politique de sécurité spécifiques.

Rule.png

Pour ajouter un Modèle de Notification d'Utilisateur à une règle de sécurité :

  • Dans la section Action > Notification Utilisateur de la règle, dans le menu déroulant Template de Notification, sélectionnez le modèle que vous souhaitez utiliser.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire