Configurer la Politique de déploiement Privé

Note

Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'infos sur l'activation et l'utilisation de cette fonctionnalité.

Vue d'ensemble

La Politique de déploiement Privé définit quels utilisateurs et groupes peuvent accéder aux Applications Privées publiées. Vous appliquez l'accès au cloud en autorisant uniquement les applications spécifiques dont les utilisateurs ont besoin. Vous pouvez définir un accès spécifique aux applications basé sur l'identité et des conditions supplémentaires, sans accorder d'accès de niveau réseau à l'environnement privé.

Utilisez des conditions de Posture de l'Appareil pour renforcer l'accès ZTNA aux applications privées. Cela vous permet de créer l'accès uniquement lorsque un utilisateur se connecte à partir d'un appareil fiable qui répond aux exigences de sécurité de votre organisation, en utilisant les mêmes Profils d'Appareil définis pour votre compte.

Pour plus d'infos, voir Configurer Cato Private Access

Structure de la Politique de déploiement

La Politique de déploiement Privé est une base de règles ordonnées. Les règles sont évaluées de haut en bas, et la première règle correspondante détermine si l'accès est autorisé ou bloqué.

Tout comme les autres politiques CMA, elle prend en charge les révisions de politique de déploiement pour le suivi des changements et les restaurations, ainsi que des flux de travail multi-admin pour que les équipes puissent collaborer sur les mises à jour. Pour plus d'informations, consultez Travailler avec les révisions politiques de déploiement.

Chaque règle est construite à partir de trois composantes de base :

Utilisateurs / Groupes : À qui s'applique la règle. Les identités sont synchronisées à partir de votre IdP
Critères : Conditions qui doivent correspondre pour appliquer l'action de la règle (par exemple, les exigences de Posture de l'Appareil)
Applications Privées : Les Applications Privées publiées pour la règle

Si aucune règle ne correspond, l'accès est bloqué.

Règles de la Politique de déploiement pour Accès Privé

Créez des règles pour plusieurs utilisateurs ou groupes d'utilisateurs afin d'autoriser l'accès à une ou plusieurs applications privées.

Les règles d'accès privé génèrent automatiquement des événements lorsque la règle est appliquée. Le Compte de Hits pour une règle est basé sur le nombre d'événements générés par celle-ci.

Critères et Champs de la Politique pour Accès Privé

Ce sont les détails des champs que vous pouvez utiliser pour appliquer les exigences continues de posture d'appareil à l'accès à l'application. Si vous définissez plusieurs critères pour une règle, il existe une relation ET entre eux.

Il s'agit de différents paramètres que vous pouvez utiliser pour restreindre l'accès utilisateur aux applications :

Attributs Utilisateur : Signaux de risque utilisateur, par exemple, autoriser l'accès uniquement lorsque le niveau de risque utilisateur est Faible.
Origine de la Connexion : Comment l'utilisateur se connecte, par exemple, autorise l'accès uniquement lorsque les utilisateurs se connectent via le Client.
Plateformes : Spécifiez les systèmes d'exploitation qui peuvent se connecter, par exemple, en autorisant l'accès uniquement à partir des appareils Windows.
Profils de Posture d'Appareil : Définir les exigences de vérification de l'appareil, par exemple, exiger un profil de posture qui vérifie que l'antivirus est à jour.
Pays : Restreindre l'accès par pays source basé sur la géolocalisation IP. Par exemple, autorisez l'accès uniquement depuis le Royaume-Uni et les États-Unis.

Créer une Règle pour la Politique de déploiement de l'Accès Privé

Utilisez une règle pour définir les utilisateurs ou groupes qui peuvent accéder à des applications privées spécifiques, appliquez éventuellement des critères tels que la posture de l'appareil, et Autorisent or Bloquer le trafic.

Les options de Temps définissent la plage horaire pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.

Pour faciliter le travail avec la politique, vous pouvez utiliser des sections pour regrouper les règles, voir Ajouter des sections aux Pare-feux WAN et Internet.

Pour créer une règle d'accès privé :

Dans le menu de navigation, sélectionnez Accès > Accès Privé > Politique de déploiement pour Accès Privé.
Cliquez sur Nouveau > Nouvelle Règle. Le panneau Nouvelle Règle s'ouvre.
Dans Général, entrez un Nom et (optionnellement) une Description.
Dans Utilisateurs / Groupes, sélectionnez les utilisateurs et groupes d'utilisateurs auxquels la règle s'applique.
Dans Critères, configurez les conditions de posture d'appareil pour la règle
- Attributs Utilisateur - Niveau de risque de l'identité utilisateur
- Origine de la Connexion - Restreindre l'accès aux sites ou Clients
- Plateformes - Système d'exploitation des appareils
  
  Bonnes Pratiques : Pour améliorer la sécurité et la surveillance, spécifiez les plateformes d'appareil effectivement utilisées par les utilisateurs connectant à l'application.
- Profils de Posture d'Appareil - Sélectionnez les profils pour appliquer les vérifications de l'appareil
- Pays - Restreindre la règle à des pays spécifiques où l'utilisateur est localisé
Sélectionnez les Applications Privées pour la règle.
(Optionnel) Configurez les options de Temps qui définissent quand cette règle est activée.
Dans Actions, configurez le comportement de la règle :
1. Action : Définir la règle pour Autoriser ou Bloquer le trafic.
2. Suivi : Configurez des options de suivi pour Envoyer Notification. La fréquence commence à compter après que la première notification a été envoyée.
  
  Pour plus d'infos sur les notifications, consultez l'article pertinent sur les Groupes d'Abonnement, Listes de Diffusion, et Intégrations d'Alerte dans la section.
Cliquez sur Enregistrer puis sur Publier.