Configurer le Navigateur d'Entreprise Cato

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.

Aperçu

Le Navigateur d'Entreprise Cato vous permet de fournir un accès sécurisé et contrôlé par politique aux applications SaaS publiques et WAN privées à partir de n'importe quel appareil, sans installer un agent tel que le Client Cato. Au lieu d'étendre les contrôles dans un navigateur existant, vous offrez aux utilisateurs un espace de travail de navigateur dédié et géré pour les activités professionnelles.

Pour plus d'informations, voir Qu'est-ce que le Navigateur d'Entreprise Cato ?.

Prérequis

Inspection TLS doit être activée
Une licence ZTNA (SDP) est attribuée à l'utilisateur
Seul le trafic HTTPS est pris en charge, et l'accès à ces applications est basé sur la politique de pare-feu WAN
Pour générer des événements pour le Navigateur d'Entreprise, vous devez avoir une politique de Connectivité Client activée
Pour obtenir une liste des IdPs pris en charge pour l'authentification SSO, voir Fournisseurs d'identité pris en charge pour l'authentification SSO

Configurer le Navigateur d'Entreprise

Pour configurer le Navigateur d'Entreprise, demandez le paquet, appliquez les paramètres requis et installez-le sur les appareils.

Résumé de la configuration du Navigateur d'Entreprise

Les quatre premières étapes sont effectuées par l'administrateur de l'Application de Gestion Cato (CMA). La cinquième étape est effectuée par les utilisateurs avec des appareils.

Demandez le paquet Navigateur d'Entreprise à Cato.
(Optionnel) Pour l'authentification SSO, activez le SSO pour le Navigateur d'Entreprise.
(Optionnel) Si la Politique de Connectivité Client est activée, définissez les règles pour le Navigateur d'Entreprise afin de déterminer quels utilisateurs sont autorisés à se connecter.
Activez le Navigateur d'Entreprise.
Installez le certificat Cato et le Navigateur d'Entreprise sur les appareils.

Étape 1 : Demande du paquet Navigateur

Pour demander le paquet Navigateur d'Entreprise, contactez Cato à cette adresse e-mail :

feature.release@catonetworks.com

Étape 2 : Activer le SSO pour le Navigateur d'Entreprise

Si vous souhaitez utiliser le SSO pour gérer l'authentification pour le Navigateur d'Entreprise, vous devez d'abord activer l'option dans le CMA.

Cette étape est optionnelle.

Pour activer le SSO pour le Navigateur d'Entreprise :

Allez dans Accès > Authentification Unique.
Sous Utilisateurs Extension Navigateur, sélectionnez Autoriser la connexion avec l'Authentification Unique.

Note : Cela active le SSO pour le Navigateur d'Entreprise et l'Extension Navigateur.
Sélectionnez le type de cookie et la durée de sa validité.
Cliquez sur Enregistrer.
Assurez-vous que l'URI suivant est listé dans votre fournisseur SSO pour redirection du trafic :

https://sso.proxy.catonetworks.com/auth_results

Pour plus d'informations, consultez la documentation SSO pour votre fournisseur.

Étape 3 : Créer une règle dans la Politique de Connectivité Client

Pour vous assurer que seuls les utilisateurs autorisés se connectent via le Navigateur d'Entreprise, créez une règle dans la Politique de Connectivité Client. Par exemple, créez un Groupe Utilisateurs pour tous les contractuels et appliquez la règle au Groupe Utilisateurs contractuel.

Cette étape est optionnelle.

Pour créer une règle et activer le trafic du Navigateur d'Entreprise :

Allez dans Accès > Politique de Connectivité Client.
Cliquez sur Nouveau et suivez ces instructions.
- Sous Utilisateurs/Groupes, sélectionnez uniquement les utilisateurs que vous souhaitez activer pour utiliser le Navigateur d'Entreprise
- Sous Origine de Connexion, sélectionnez Extension Navigateur
  
  Note : Cela s'applique au Navigateur d'Entreprise et à l'Extension Navigateur.
- Sous Action, sélectionnez Autoriser Internet
Cliquez sur Appliquer puis Enregistrer.
Sous cette règle, créez une règle supplémentaire pour tous les autres groupes qui tentent de se connecter au Cloud Cato en utilisant le Navigateur d'Entreprise et définissez Action sur Bloquer.

Étape 4 : Activer le Navigateur d'Entreprise

Vous devez activer le Navigateur d'Entreprise pour permettre à vos utilisateurs de se connecter via celui-ci.

Pour activer le Navigateur d'Entreprise :

Allez dans Accès > Contrôle d'Accès Navigateur.
Cliquez sur le curseur Extension Navigateur.

Note : Cela active le Navigateur d'Entreprise et l'Extension Navigateur.
Cliquez sur Enregistrer.

Étape 5 : Distribution du Navigateur d'Entreprise aux Utilisateurs

Après avoir configuré les paramètres requis, vous pouvez distribuer le Navigateur d'Entreprise à vos utilisateurs.

Pour distribuer le Navigateur d'Entreprise aux utilisateurs :

Téléchargez le certificat depuis Portail de téléchargement (cliquez sur l'option Client Cato pour voir le certificat à télécharger).
Distribuez le Navigateur d'Entreprise et le certificat aux utilisateurs finaux.

Pour utiliser le Navigateur d'Entreprise, les utilisateurs doivent se connecter et s'authentifier.

Limitations connues

Contactez Cato pour activer les utilisateurs qui se connectent via le Navigateur d'Entreprise derrière un Client ou Socket
Le routage WAN nécessite que le SNAT ou la passerelle par défaut soit configuré pour autoriser le routage du trafic de retour vers Cato
L'utilisation de Cato en tant que fournisseur IdP pour la MFA n'est pas prise en charge
Plusieurs IdPs pour le même compte ne sont pas pris en charge
Lorsque la Politique de Connectivité Client inclut une règle qui autorise uniquement le trafic Internet pour le Navigateur d'Entreprise, le trafic WAN est également autorisé. Pour bloquer le trafic WAN, la règle doit également bloquer le trafic Internet.
Les sites Web contournant l'inspection TLS ne sont pas accessibles
L'analyse de chemin réseau DEM n'est pas prise en charge
Les réseaux publics qui bloquent les ports non standards ne sont pas pris en charge
Tous les codecs médias ne sont pas pris en charge