एप्लिकेशन नियंत्रण नीति का प्रबंधन

यह लेख बताता है कि Cato के सीएएसबी (CASB) समाधान के एक हिस्से के रूप में एप्लिकेशन नियंत्रण नियम आधार को कैसे विन्यस्त करें। यह नियम आधार उपयोगकर्ताओं को पूर्व-निर्धारित अनुप्रयोगों और सिस्टम श्रेणियों के साथ प्रवेश और काम करने के तरीके का प्रबंधन करने में मदद करता है।

Cato में एप्लिकेशन नियंत्रण नीति के बारे में अधिक जानकारी के लिए, एकीकृत CASB समाधान क्या है? देखें।

एप्लिकेशन नियंत्रण नीति बनाना

एप्लिकेशन नियंत्रण नीति क्लाउड एप्लिकेशन्स के लिए इंटरनेट और WAN फायरवॉल का विस्तार है। केवल वे प्रवाह जो फायरवॉल नीतियों द्वारा अनुमत होते हैं, इनलाइन एप्लिकेशन नियंत्रण नीति द्वारा निरीक्षित होते हैं। एप्लिकेशन नियंत्रण नीति एप्लिकेशन प्रकार के ऐप्स पर लागू नहीं होती ऐप कैटलॉग में।

नोट

नोट: एप्लिकेशन नियंत्रण नियम के साथ एप्लिकेशन उपयोग प्रबंधित करने के लिए, सुनिश्चित करें कि एप्लिकेशन इंटरनेट और WAN फायरवॉल द्वारा अनुमत है।

एप्लिकेशन नियंत्रण नीति एक क्रमबद्ध नियम है जो आपको एप्लिकेशन और श्रेणियों के लिए गतिविधियाँ और आवश्यक मानदंड परिभाषित करने की अनुमति देता है। प्रत्येक नियम एक एप्लिकेशन या एक श्रेणी को परिभाषित करता है। एक बार जब कोई नियम ट्रैफ़िक का मिलान करता है, तो निम्न प्राथमिकता के नियम (मिलान करने वाले नियम के नीचे) ट्रैफ़िक पर लागू नहीं होते हैं।

नियम संदर्भ में अंतिम नियम एक निहित ANY ANY अनुमति नियम है, इसलिए यदि कोई कनेक्शन किसी नियम से मेल नहीं खाता, तो इसे अंतिम निहित नियम द्वारा अनुमति दी जाती है।

टेनेंट प्रतिबंध प्रबंधन

टेनेंट प्रतिबंध नीतियाँ सीमित करती हैं कि कौन से SaaS टेनेंट्स उपयोगकर्ता एक्सेस कर सकते हैं, व्यक्तिगत या अनधिकृत खातों की पहुंच रोकते हैं और डेटा रिसाव रिस्क को कम करते हैं। Cato इन नियंत्रणों को दो तरीकों से लागू करता है: टेनेंट जागरूकता, जो एप्लिकेशन नियंत्रण के अंदर टेनेंट-विशिष्ट अनुमति या अवरोध क्रियाएँ लागू करता है, और टेनेंट प्रतिबंध नीति, जो HTTP हेडर को सही टेनेंट की ओर ऐप्स को निर्देशित करता है। इन क्षमताओं के साथ मिलकर, यह सुनिश्चित करता है कि उपयोगकर्ता केवल आपकी संस्था के अनुमोदित टेनेंट्स तक पहुँच प्राप्त करें।

अधिक जानकारी के लिए, SaaS ऐप्स के लिए टेनेंट प्रतिबंध प्रबंधन (टेनेंट प्रतिबंध नीति) और SaaS एप्लिकेशन टेनेंट्स तक पहुँच को प्रतिबंधित करना देखें।

नीति संशोधन और एकाधिक व्यवस्थापकों द्वारा संयुक्त संपादन

एप्लिकेशन नियंत्रण नीति विभिन्न व्यवस्थापकों को नीति को समानांतर में संपादित करने की अनुमति देती है। प्रत्येक व्यवस्थापक नियमों को संपादित कर सकते हैं और अपने स्वयं के निजी संशोधन में संशोधन को नियम संदर्भ में सहेज सकते हैं, और फिर उन्हें खाता नीति (प्रकाशित संशोधन) में प्रकाशित कर सकते हैं। नीति संशोधनों को कैसे प्रबंधित करें, इस पर अधिक जानकारी के लिए नीति संशोधनों के साथ कार्य देखें।

एप्लिकेशन नियंत्रण कॉन्फ़िगरेशन विज़ार्ड के साथ कार्य करना

एप्लिकेशन नियंत्रण कॉन्फ़िगरेशन विज़ार्ड स्वतः ही आपकी नीति की समीक्षा इन जांचों और अंतर्दृष्टियों का उपयोग करते हुए करता है। जब कोई चेक विफल होती है, तो आप अपने नीति को सीधे विज़ार्ड में समीक्षा और अपडेट कर सकते हैं, बिना व्यक्तिगत नियमों को संपादित किए। यह आपको सुरक्षित रखने में मदद करता है जबकि नीति प्रबंधन को सरल बनाता है। अधिक जानकारी के लिए, कॉन्फ़िगरेशन विज़ार्ड का उपयोग करना देखें।

एप्लिकेशन नियंत्रण नीति के लिए पूर्वापेक्षाएँ

एप्लिकेशन नियमों के लिए, आपको उस ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण सक्षम करना होगा जो नियम से मेल खाता है।
एक अधिक सूक्ष्म अनुप्रयोग नीति के परिणामस्वरूप, सुनिश्चित करें कि इंटरनेट फ़ायरवॉल नीति में दो उच्च प्राथमिकता वाले (नियम आधार के शीर्ष के पास) QUIC ट्रैफ़िक को अवरुद्ध करने के लिए नियम मौजूद हैं। केवल मानक प्रोटोकॉल की अनुमति देना और अलग-अलग नियमों में इन वस्तुओं को अवरुद्ध करना अधिक सुरक्षित है:
- एप्लिकेशन - GQuic
- सेवा - QUIC
नोट

नोट: जब आप प्रारंभ में एप्लिकेशन नियंत्रण नीति सक्षम करते हैं, तो इंटरनेट फ़ायरवॉल नियम आधार के शीर्ष पर QUIC और GQUIC ट्रैफ़िक को अवरुद्ध करने के लिए एक नियम स्वचालित रूप से जोड़ा जाता है। यह Cato की सुरक्षा सर्वोत्तम प्रथाओं का पालन करता है।

यदि आवश्यक हो, तो आप अपनी खाता आवश्यकताओं के आधार पर इस नियम को संपादित कर सकते हैं।
एप्लिकेशन नियंत्रण नीति CASB लाइसेंस में शामिल है। CASB लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

एप्लिकेशन नियंत्रण नीति में नियम जोड़ना

जब आप एप्लिकेशन नियंत्रण नीति में एक नियम जोड़ते हैं, तो उस एप्लिकेशन के लिए पहुँच और अनुमत क्रियाओं को परिभाषित करने के लिए नियम में आवश्यक प्रत्येक खंड को कॉन्फ़िगर करें।

हम अनुशंसा करते हैं कि जब आप पहली बार नीति को लागू कर रहे हों, या किसी मौजूदा नीति में एक नया एप्लिकेशन जोड़ रहे हों, तो आप नए नियमों को निगरानी कार्रवाई के साथ चलाएँ। फिर घटनाओं की समीक्षा करें और देखें कि क्या यह नियम अनुमत ट्रैफ़िक को अवरुद्ध करेगा।

एप्लिकेशन नियंत्रण नीति नियम सेटिंग्स

एप्लिकेशन नियंत्रण नियम में निम्नलिखित अनुभाग होते हैं:

सामान्य - नाम और गंभीरता जिसे आप नियम को सौंपने के लिए चुनते हैं। यह आपको नियम को सक्षम या निष्क्रिय करने की भी अनुमति देता है।
एप्लिकेशन - पूर्वनिर्धारित एप्लिकेशन, श्रेणी, कस्टम एप्लिकेशन, या स्वीकृत ऐप्स जो इस नियम से मेल खाते हैं। केवल समर्थित ऐप्स पूर्वनिर्धारित अनुप्रयोगों की सूची में दिखाई देते हैं।
गतिविधियाँ - एक या अधिक आइटम परिभाषित करें जो एप्लिकेशन व्यवहार को परिभाषित करते हैं, और यदि आइटम के बीच एक और या या संबंध है।

आप नियम को सूक्ष्म ऐप के लिए सभी गतिविधियों के लिए मिलान करने के लिए कोई भी सूक्ष्म गतिविधि चुन सकते हैं, हालांकि, केवल अनुमति दें और निगरानी करें क्रियाएँ उपलब्ध हैं।

यदि गतिविधियाँ फ़ील्ड कॉन्फ़िगर नहीं किया गया है और खाली है, तो नियम मेल खाता है
- अनुप्रयोगों के लिए, मिलान गतिविधि चुनें जिसे क्रिया लागू की जाती है। अधिक जानकारी के लिए, देखें Cato DLP सेवा क्या है?।
  
  नोट
  
  नोट: अनुप्रयोग नियमों के लिए, आपको उस ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण सक्षम करना होगा जो नियम से मेल खाता है।
- श्रेणियों के लिए, उस क्रियाकलाप या मानदंड का चयन करें जिससे क्रिया लागू होगी।
  
  नोट
  
  नोट: परिभाषित गतिविधि वाले श्रेणी नियमों के लिए, आपको उस ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण सक्षम करना होगा जो नियम से मेल खाता है।
पहुँच विधियाँ - उपयोगकर्ता एजेंट के लिए आवश्यकताएँ जो होस्ट्स और उपकरणों पर हैं जो आपके खाते से कनेक्ट हो सकते हैं।
स्रोत - इस नियम के लिए ट्रैफ़िक का स्रोत।
- आप एक नियम बनाने के लिए देश के लिए स्रोत सेट कर सकते हैं जो आईपी भौगोलिक स्थिति पर आधारित उस देश में ट्रैफ़िक लागू करता है।
- किसी नियम के लिए अन्य स्रोत वस्तुओं के बारे में जानकारी के लिए, देखें नियम वस्तुओं के लिए संदर्भ
उपकरण की स्थिति - डिवाइस प्रोफ़ाइल का चयन करें जिसे उपकरण को कार्रवाई के लिए पूरा करना होगा।

उदाहरण के लिए, एक नियम के साथ अनुमति दें क्रिया होती है, और उपकरणों को उस नियम के लिए डिवाइस प्रोफ़ाइल को पूरा करना होगा, अन्यथा ट्रैफ़िक अवरुद्ध है। सुरक्षा नियमों के साथ डिवाइस प्रोफाइल के उपयोग के बारे में अधिक जानकारी के लिए, देखें फ़ायरवॉल नियमों में डिवाइस शर्तें जोड़ना।
समय - उस समय अवधि को परिभाषित करें जब नियम सक्रिय होता है।
क्रियाएँ - ट्रैफ़िक पर निर्धारित क्रिया लागू करें जो नियम से मेल खाता है। विकल्प हैं:
- अनुमति दें: कार्रवाई की अनुमति है और कोई घटना नहीं बनाई गई है
- निगरानी करें: कार्रवाई की अनुमति है और एक घटना बनाई गई है
- अवरुद्ध करें: कार्रवाई अवरुद्ध है
घटनाओं और ईमेल नोटिफिकेशन के लिए ट्रैकिंग विकल्पों को परिभाषित करें।

नई एप्लिकेशन नियंत्रण नियम बना रहे हैं

अपने संगठन के लिए एप्लिकेशन नियंत्रण नीति को लागू करने के लिए एक नया एप्लिकेशन नियंत्रण नियम बनाएँ और नियम की सेटिंग्स को कॉन्फ़िगर करें।

समय विकल्प वह समय सीमा परिभाषित करते हैं जिसमें नियम सक्षम है। आप किसी नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाते के लिए निर्धारित डिफ़ॉल्ट कार्य समय का चयन कर सकते हैं।

एक नया एप्लिकेशन नियंत्रण नियम बनाने के लिए:

नेविगेशन मेनू से, सुरक्षा > ऐप & डेटा इनलाइन चुनें।
नया पर क्लिक करें और ऐप नियंत्रण नियम चुनें। ऐप नियंत्रण नियम पैनल खुलता है।
सामान्य विन्यास अनुभाग का विस्तार करें और इन सेटिंग्स को विन्यस्त करें:
1. नियम के लिए एक नाम दर्ज करें।
2. स्लाइडर का उपयोग करके नियम को सक्षम या निष्क्रिय करें (हरा सक्षम है, धूसर निष्क्रिय है)।
3. गंभीरता चुनें।
  
  घटनाओं और इस नियम के निगरानी विश्लेषिकी में गंभीरता का उपयोग किया जाता है।
अनुप्रयोग अनुभाग का विस्तार करें, और ट्रैफ़िक के लिए ऐप या श्रेणी चुनें जो इस नियम से मेल खाता है।
गतिविधियाँ या मानदंड अनुभाग का विस्तार करें, और इन सेटिंग्स को विन्यस्त करें:
1. गतिविधि जोड़ें या मानदंड जोड़ें पर क्लिक करें और नियम के लिए वस्तु का चयन करें।
2. यदि आवश्यक हो, पर क्लिक करें और इस आइटम के लिए सेटिंग्स कॉन्फ़िगर करें।
3. जब गतिविधियाँ या मानदंड अनुभाग में एक से अधिक वस्तुएँ हों, संतुष्ट करें ड्रॉप-डाउन मेनू में, वस्तुओं के बीच संबंध को परिभाषित करें:
  - कोई भी (OR) - यदि किसी भी वस्तु का ट्रैफ़िक से मेल होता है, तो नियम लागू किया जाता है
  - सभी (AND) - यदि सभी वस्तुओं का ट्रैफ़िक से मेल होता है, तो नियम लागू किया जाता है
पहुँच विधियाँ अनुभाग का विस्तार करें, और उपयोगकर्ता एजेंट आवश्यकताओं को परिभाषित करें।

यदि कई वस्तुएँ हों, तो उनके बीच एक AND संबंध होता है।
स्रोत अनुभाग का विस्तार करें और इस नियम के लिए ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप कोई आईपी पता दर्ज कर सकते हैं)।

प्रकार का चयन करें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफॉल्ट मान कोई भी है।
डिवाइस स्थिति अनुभाग का विस्तार करें, और नियम के लिए एक या अधिक डिवाइस प्रोफाइल का चयन करें।

जब किसी नियम के लिए कई डिवाइस प्रोफाइल हों, तो उनके बीच एक या संबंध होता है।
(वैकल्पिक) समय अनुभाग का विस्तार करें, और नियम कब सक्रिय होगा परिभाषित करें।

कोई समय सीमा नहीं विकल्प का चयन करें ताकि नियम हमेशा सक्रिय रहे।
क्रियाएँ अनुभाग का विस्तार करें, और इन सेटिंग्स को विन्यस्त करें:
1. इस नियम के लिए कार्रवाई चुनें। विकल्प अनुमति दें, अवरुद्ध करें, और निगरानी करें हैं।
2. (वैकल्पिक) ट्रैकिंग विकल्प कॉन्फ़िगर करें ताकि घटनाएँ उत्पन्न हों और नोटिफिकेशन भेजें। आवृत्ति पहले नोटिफिकेशन भेजे जाने के बाद से गिनती शुरू होती है।
  
  अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूची, और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
लागू करें पर क्लिक करें।

एप्लिकेशन नियंत्रण नियम में मूल्य सेट का उपयोग करना

मूल्य सेट उपयोगकर्ता परिभाषित श्रेणियाँ हैं जो आपको एप्लिकेशन नियंत्रण नियम समूहों जैसे URLs या ईमेल पते के लिए प्रबंधन में मदद करती हैं। उदाहरण के लिए, आप कर सकते हैं:

एक मूल्य सेट के साथ एक नियम को विन्यस्त करके विशिष्ट ड्रॉपबॉक्स फ़ोल्डरों के एक समूह तक पहुँच प्रबंधित करें जो फ़ोल्डरों के लिए पूर्ण पथ URLs के साथ परिभाषित होता है
केवल विशिष्ट उपयोगकर्ताओं के लिए लॉगिन गतिविधि की अनुमति देने के लिए, ईमेल पतों की सूची के साथ परिभाषित एक मूल्य सेट के साथ विन्यस्त एक नियम बनाएं

एप्लिकेशन नियंत्रण नियम में किसी मूल्य सेट का उपयोग करने के लिए:

पाठ स्ट्रिंग प्रकार के मूल्य सेट बनाएं। अन्य प्रकार के मूल्य सेट एप्लिकेशन नियंत्रण नियमों के साथ काम नहीं करेंगे।
ऊपर वर्णित के अनुसार एक नया एप्लिकेशन नियंत्रण नियम बनाएं।
गतिविधियाँ अनुभाग में, में ऑपरेटर का चयन करें और फिर मूल्य सेट बनाएँ या चुनें।

मूल्य सेट बनाने के बारे में अधिक जानने के लिए, श्रेणियों के साथ काम करना देखें।

एप्लिकेशन नियंत्रण नीति में एक अपवाद जोड़ना

एप्लिकेशन नियंत्रण नीति एक आदेशित नियम आधार है, और जब आपको एक नियम के लिए अपवाद बनाना हो, आप ट्रैफ़िक की अनुमति देने के लिए नए नियम बना सकते हैं। सुनिश्चित करें कि नया नियम अवरोध नियम से पहले है।

एप्लिकेशन नियंत्रण नीति में ब्लॉक नियम में अपवाद जोड़ने के लिए:

नेविगेशन मेनू से, सुरक्षा > ऐप & डेटा इनलाइन चुनें।
नियम के दाईं ओर, पर क्लिक करें और ऊपर नियम जोड़ें चुनें।

नया क्लाउड एप नियम पैनल खुलता है।
एप्लिकेशन नियंत्रण नियम के लिए सेटिंग्स विन्यस्त करें।
- क्रियाएँ अनुभाग में, सुनिश्चित करें कि अनुमति दें चुना गया है।
लागू करें पर क्लिक करें।

अपवाद एप्लिकेशन नियंत्रण नियमबेस में जोड़ा गया है।

एप्लिकेशन नियंत्रण फ़ील्ड्स को समझना

इस अनुभाग में उन फ़ील्ड्स का वर्णन है जो नियमों के लिए उपलब्ध हैं जिनके लिए मानदंड और गतिविधियाँ आवश्यक हैं।

मानदंड आधारित नियम

यहां उन फ़ील्ड्स की व्याख्या दी गई है जिन्हें आप विशिष्ट मानदंड आवश्यक नियमों के लिए कॉन्फ़िगर कर सकते हैं। मानदंड को सुरक्षा, सामान्य, और अनुपालन के तीन अनुभागों में विभाजित किया गया है।

मानदंड फ़ील्ड	व्याख्या
सुरक्षा मानदंड
लेखा परीक्षा ट्रेल	अनुप्रयोग प्रशासक परिवर्तनों के लिए लेखा परीक्षा ट्रेल का समर्थन करता है
एन्क्रिप्शन प्रोटोकॉल	Cato क्लाउड में विश्लेषण के आधार पर, एप्लिकेशन के लिए अनुमत TLS एन्क्रिप्शन प्रोटोकॉल को परिभाषित करें
विश्राम पर एन्क्रिप्शन	सेवा के लिए डेटा स्टोरेज एन्क्रिप्टेड है
HTTP सुरक्षा हेडर्स	HTTP सुरक्षा हेडर्स को समर्थन करता है
MFA	मल्टी फैक्टर प्रमाणीकरण का समर्थन करता है
RBAC	व्यवस्थापक के लिए नियम आधारित पहुँच नियंत्रण (RBAC) का समर्थन करता है
पासवर्ड याद रखें	उपयोगकर्ताओं को स्थानीय ब्राउज़र पर पासवर्ड याद रखने की अनुमति देता है
जोखिम स्कोर	कैटो प्रत्येक क्लाउड ऐप को 0 (कोई जोखिम नहीं) से 10 (बहुत उच्च जोखिम) के बीच में जोखिम स्कोर प्रदान करता है ताकि आप मूल्यांकन कर सकें कि अनुप्रयोग आपकी सुरक्षा नीति की आवश्यकताओं को पूरा करता है या नहीं, देखें क्लाउड ऐप्स डैशबोर्ड के साथ कार्य करना
SSO प्रकार	एकल साइन-ऑन (SSO) का समर्थन करता है
TLS लागू करना	Cato क्लाउड में विश्लेषण के आधार पर, एप्लिकेशन केवल TLS एन्क्रिप्टेड ट्रैफ़िक की अनुमति देता है
विश्वसनीय प्रमाणपत्र	Cato क्लाउड में विश्लेषण के आधार पर, यह अनुप्रयोग केवल एक पंजीकृत CA से विश्वसनीय प्रमाणपत्रों का उपयोग करता है (कोई स्व-हस्ताक्षरित या निरस्त प्रमाणपत्र नहीं)
सामान्य मानदंड
देश कोड	देश जहाँ कंपनी का मुख्यालय भौतिक रूप से स्थित है (पंजीकृत उत्पत्ति देश)
अनुपालन मानदंड
अनुपालन विकल्प	नीचे देखें, समर्थित अनुपालन आवश्यकताएँ.

समर्थित अनुपालन आवश्यकताएं

ये वह अनुपालन आवश्यकताएँ हैं जिन्हें आप एप्लिकेशन नियंत्रण नियम में जोड़ सकते हैं। उदाहरण के लिए, आप केवल HIPAA या SOC-2 के अनुपालन वाला एप्लिकेशन अनुमति दे सकते हैं।

HIPAA
ISAE 3402
ISO 27001
PCI-DSS
SOC-1
SOC-2
एसओसी-3
SOX
SSO

गतिविधि आधारित नियम

ये उन फ़ील्ड की व्याख्याएँ हैं जिन्हें आप ऐसे नियमों के लिए कॉन्फ़िगर कर सकते हैं जिनमें विशिष्ट गतिविधियाँ आवश्यक हैं। तालिका एक ऐप का उदाहरण भी दिखाती है जिसमें नियम के लिए गतिविधि फ़ील्ड शामिल होती है।

नोट: यदि गतिविधियाँ फ़ील्ड को खाली छोड़ दिया जाता है, तो कोई भी गतिविधि नियम से मिलान की जाती है।

गतिविधि फ़ील्ड	व्याख्या	उदाहरण ऐप
अनुलग्नक जोड़ें	किसी ईमेल में एक फाइल संलग्न करें	Gmail
चैट	किसी ऐप की चैट सुविधा का उपयोग करें	LinkedIn
उपयोगकर्ताओं को हटाएं संदेश	एक ऐप में बातचीत से एक संदेश को हटाएं	Slack
डाउनलोड	क्लाउड स्टोरेज से एक फाइल डाउनलोड करें	Google Drive
संपादित करें	ऐप के लिए अनुमतियाँ संपादित करें	सेल्सफोर्स
समूह सदस्यों को निर्यात करें	समूह सदस्यों को निर्यात करें डेटा या रिकॉर्ड्स ऐप से	सेल्सफोर्स
पूर्ण पथ URL	केवल ऐप ट्रैफ़िक जो विशिष्ट पथ से मेल खाता है, उसे अनुमति दी जाती है या ब्लॉक किया जाता है। उदाहरण के लिए, dropbox.com/contact में पूर्ण पथ URL में पथ शामिल करना चाहिए /contact	Dropbox
लॉगिन	किसी खाते में लॉग इन करें	गूगल
लॉगऑफ	किसी खाते से लॉग आउट करें	गूगल
पोस्ट करें	एक संदेश या टिप्पणी किसी सोशल मीडिया ऐप में पोस्ट करें	Facebook
रिपोर्ट सहेजें	रिपोर्ट को ऐप से होस्ट या डिवाइस पर सहेजें	सेल्सफोर्स
मेल भेजें	ईमेल संदेश भेजें	Microsoft Outlook
संदेश भेजें (फाइल)	एक संदेश भेजें जिसमें एक फाइल शामिल हो	Slack
संदेश भेजें (बटन)	एक संदेश भेजें जिसमें केवल बटन शामिल हो	Slack
साइन इन	अनुप्रयोग में साइन इन करें	Slack
साइन आउट	अनुप्रयोग से साइन आउट करें	Slack
अपलोड	क्लाउड स्टोरेज पर एक फाइल अपलोड करें	Box
स्ट्रीम देखो	स्ट्रीमिंग वीडियो देखें	यूट्यूब

एप्लिकेशन नियंत्रण नीति के लिए सर्वोत्तम प्रथाएं

यह अनुभाग आपके खाते में अनुप्रयोग नियंत्रण नीति को लागू करने के लिए अनुशंसित सर्वोत्तम प्रथाओं को समाहित करता है। जब संकेत दिया जाता है, तो सर्वोत्तम प्रथाएं नीति में एक नया अनुप्रयोग जोड़ने के लिए भी लागू होती हैं।

जब आप नीति को लागू करते हैं, या ब्लॉक कार्रवाई के साथ एक नया अनुप्रयोग जोड़ते हैं:
- नियम के लिए निगरानी करें कार्रवाई का उपयोग करें।
- उन घटनाओं की समीक्षा करें जो नियम उत्पन्न करता है और सुनिश्चित करें कि किसी भी ट्रैफ़िक के लिए कोई घटनाएं नहीं हैं जिसे आप अनुमति देना चाहते हैं (गलत सकारात्मक ट्रैफ़िक)।
- यदि फाल्स पॉजिटिव ट्रैफिक हो, तो आप ये बदलाव कर सकते हैं:
  - नियम के स्कोप को परिशोधित करें ताकि गलत सकारात्मक ट्रैफ़िक को बाहर रखा जा सके
  - ब्लॉक नियम से पहले एक नया अनुमति दें नियम बनाएं, और नए नियम का स्कोप केवल गलत सकारात्मक ट्रैफ़िक के लिए है
नीति ब्राउज़र आधारित ऐप्स का समर्थन करती है। जब तक विशेष रूप से निर्दिष्ट नहीं किया जाता है, नेटिव ग्राहक समर्थित नहीं हैं।
याद रखें कि एप्लिकेशन नियंत्रण नीति एक क्रमबद्ध नीति है, और अंतिम अंतर्निहित नियम है कोई भी कोई भी स्वीकार करें। नीति में नियम जोड़ें ताकि संबंधित अनुप्रयोग ट्रैफ़िक, गतिविधियों और मानदंडों को ब्लॉक किया जा सके।
आपके खाते के लिए एप्लिकेशन नियंत्रण घटनाओं की अधिकतम संख्या प्रति घंटे 2.5 मिलियन घटनाएँ है।

नमूना एप्लिकेशन नियंत्रण नियम

यह अनुभाग आपके संगठन में CASB नीति को लागू करने के लिए अनुप्रयोग नियंत्रण नियमों के उदाहरणों को समाहित करता है।

Office365 के लिए अनुपालन प्रवर्तन

पूर्ववर्ती उदाहरण दो नियमों को दिखाता है Office365 ऐप्स और सेवाओं के लिए श्रेणी Office प्रोग्राम्स और सेवाएं।

नियम 1 Office365 के लिए अनुपालन आवश्यकताओं को पूरा करने वाली ट्रैफ़िक को निम्नलिखित सेटिंग्स के साथ अनुमति देता है:
- स्रोत - कोई भी। सभी ट्रैफ़िक स्रोतों पर लागू होता है।
- अनुप्रयोग - कार्यालय कार्यक्रम और सेवाएँ। Office365 के लिए श्रेणी पर लागू होता है।
- मानदंड - एसओसी2, विश्वसनीय प्रमाणपत्र, एसएसओ एक साथ संबंध के साथ। उन सभी अनुपालन वस्तुओं से मिलने वाले ट्रैफ़िक पर लागू होता है।
- गंभीरता - मध्यम। इस नियम से मेल खाने वाला ट्रैफ़िक एनालिटिक्स के लिए मध्यम जोखिम के रूप में वर्गीकृत है।
- कार्रवाई - अनुमति दें। Office365 ट्रैफ़िक जो अनुपालन आवश्यकताओं को पूरा करता है, अनुमति दी गई है।
नियम 2 सभी अन्य Office365 ट्रैफ़िक को ब्लॉक करता है, निम्नलिखित सेटिंग्स के साथ जो नियम 1 से अलग हैं:
- मानदंड - कोई नहीं। सभी Office365 ट्रैफ़िक पर लागू होता है, क्योंकि नियम 1 पहले से ही अनुमति दी गई ट्रैफ़िक से मेल खाता है।
- कार्रवाई - अवरुद्ध करें। सभी Office 365 ट्रैफ़िक को ब्लॉक करता है, क्योंकि नियम 1 ने पहले ही सभी अनुपालन ट्रैफ़िक को अनुमति दी थी।
- ट्रैकिंग - घटना। सभी गैर-अनुपालन Office365 ट्रैफ़िक के लिए घटनाओं को उत्पन्न करें।

एप्लिकेशन नियंत्रण घटनाओं का विश्लेषण करना

इवेंट्स स्क्रीन आपके खाते के लिए सभी अनुप्रयोग नियंत्रण घटनाएं दिखाती है। ये सुरक्षा घटनाएं उप प्रकार, ऐप्स सुरक्षा हैं।

आप नेटवर्क में घटनाओं का विश्लेषण करने के बारे में यहां और जान सकते हैं।

ये वे क्षेत्र हैं जो एप्लिकेशन नियंत्रण के साथ विशिष्ट रूप से संबंधित हैं:

फ़ील्ड नाम	विवरण
ऐप गतिविधि	अवरुद्ध कार्रवाई वाली घटनाओं के लिए, नियम के लिए गतिविधि दिखाएं (ऊपर देखें, गतिविधि आधारित नियम)
ऐप गतिविधि श्रेणी	घटना में ऐप गतिविधि की सामान्य विन्यास श्रेणी। ऐप गतिविधि श्रेणियों के बारे में अधिक जानकारी के लिए, नीचे देखें ऐप गतिविधि श्रेणियों और प्रकार को समझना.
ऐप गतिविधि प्रकार	ऐप गतिविधि का प्रकार। ऐप गतिविधि प्रकारों के बारे में अधिक जानकारी के लिए, नीचे देखें ऐप गतिविधि श्रेणियों और प्रकार को समझना.
एप्लिकेशन	अनुप्रयोग का नाम
एप्लिकेशन जोखिम	इस अनुप्रयोग के लिए Cato जोखिम स्तर
पूर्ण पथ URL	जिस URL से ट्रैफ़िक जुड़ा है उसका पूर्ण पथ
स्वीकृत एप्लिकेशन है	सत्य का अर्थ है कि यह अनुप्रयोग स्वीकृत एप्लिकेशन के रूप में विन्यस्त है

ऐप गतिविधि श्रेणियों और प्रकार को समझना

ये ऐप गतिविधि श्रेणी फ़ील्ड के संभावित मान और प्रत्येक श्रेणी का विवरण हैं:

सामग्री संचालन - ऐसी गतिविधियाँ जहाँ डेटा (आमतौर पर फाइलें या स्पष्ट पाठ):
- क्लाइंट से SaaS ऐप पर अपलोड किया गया
- SaaS ऐप से क्लाइंट पर डाउनलोड किया गया
- मैं आपको अनुवाद प्रदान करने के लिए तैयार हूँ। कृपया अनुवाद करने के लिए अंग्रेजी में विवरण प्रदान करें।
उदाहरण के लिए: अपलोड, डाउनलोड, स्थानांतरित करें
सामग्री साझा करें - गतिविधियाँ जहां पहले से ही SaaS ऐप पर मौजूद डेटा के लिए पहुंच संशोधित की जाती है। उदाहरण के लिए: साझा करें, साझा अज्ञात लिंक
संचार और सहयोग - गतिविधियाँ जहां SaaS ऐप के उपयोगकर्ताओं के बीच जानकारी स्थानांतरित की जाती है। उदाहरण के लिए: चैट, वीडियो, आवाज़
खोज और देखें - गतिविधियाँ जहां SaaS ऐप पर डेटा को बिना डेटा या उसकी अनुमतियों को संशोधित किए देखा जाता है। उदाहरण के लिए: खोज करें, फाइल का उपयोग किया गया
प्रशासक सेटिंग्स - उदाहरण के लिए: उपयोगकर्ता निर्माण, क्वारंटाइन, अनुमतियों में बदलाव
लॉगिन और प्रमाणीकरण - उदाहरण के लिए: लॉगिन, लॉगआउट, विफल लॉगिन
एपीआई और एकीकरण - उदाहरण के लिए: क्वेरी एपीआई, एकीकरण जोड़ें
निष्पादन - उदाहरण के लिए: प्रवाह निष्पादित करें, रिपोर्ट/डैशबोर्ड चलाएं
सामान्य विन्यास - गतिविधियाँ जो किसी अन्य श्रेणी की परिभाषा को पूरा नहीं करती हैं, या वो गतिविधियाँ जिन्हें अभी तक कोई श्रेणी नहीं सौंपी गई है

ये ऐप गतिविधि प्रकार के संभावित मान और प्रत्येक प्रकार में शामिल गतिविधियाँ हैं:

फाइल साझाकरण - अपलोड, डाउनलोड, हटाना, साझा करें, संपादित करें, देखें, बनाएं
स्रोत नियंत्रण - खींचें/क्लोन करें, धक्का दें
चैट - संदेश भेजें, आवाज़ संदेश भेजें, संदेश प्राप्त करें, संदेश हटाएं, प्रतिक्रिया जोड़ें
मेल - मेल भेजें
सोशल नेटवर्क - पोस्ट, टिप्पणी
प्रशासक ऐप्स - लॉगिन, तृतीय पक्ष लॉगिन, लॉगऑफ़, तृतीय पक्ष को अधिकृत करें, वस्तु की अनुमतियों में बदलाव
IaaS प्लेटफॉर्म - पहुँच
वित्त - संपादित करें, निर्यात करें, रिपोर्ट सहेजें
स्ट्रीमिंग मीडिया - स्ट्रीम देखें
वेब कॉन्फ्रेंसिंग - वीडियो कॉल
ज्ञान साझा करना - बनाएं, संपादित करें, साझा करें
कार्य प्रबंधन - कार्य बनाएं, कार्य संपादित करें, कार्य हटाएं, कार्य स्थिति बदलें, असाइन करें
खोज इंजन - खोज करें
एआई उपकरण - वार्तालाप

उपयोगकर्ता नोटिफिकेशन

यदि किसी गतिविधि को एप्लिकेशन नियंत्रण नीति द्वारा अवरुद्ध किया गया है, तो आप उपयोगकर्ता को दिखाने के लिए एक नोटिफिकेशन विन्यस्त कर सकते हैं, जिसमें बताया गया है कि कौन सा ऐप अवरुद्ध किया गया और क्यों। आप अपनी संगठन की आवश्यकताओं को पूरा करने के लिए एक नोटिफिकेशन की सामग्री और ब्रांडिंग को अनुकूलित कर सकते हैं।

यह विंडोज डिवाइस पर डिफ़ॉल्ट नोटिफिकेशन कैसा दिखता है:

यह iOS डिवाइस पर डिफ़ॉल्ट नोटिफिकेशन कैसा दिखता है:

उपयोगकर्ता नोटिफिकेशन के लिए पूर्वापेक्षाएँ

समर्थित:
- विंडोज क्लाइंट v5.10 और उच्चतर
- macOS क्लाइंट v5.7 और उच्चतर
- iOS क्लाइंट v5.4 और उच्चतर
उपयोगकर्ता को दूरस्थ रूप से जुड़ा हुआ होना चाहिए
विंडोज नोटिफिकेशन सक्षम होना चाहिए

उपयोगकर्ता नोटिफिकेशन सक्षम करना

यदि कोई गतिविधि एप्लिकेशन नियंत्रण नियम द्वारा अवरुद्ध है, तो आप उपयोगकर्ताओं को सिस्टम नोटिफिकेशन प्राप्त करने में सक्षम कर सकते हैं।

उपयोगकर्ता नोटिफिकेशन सक्षम करने के लिए:

नेविगेशन मेनू से, पहुँच > क्लाइंट एक्सेस > सुरक्षा नीति उपयोगकर्ता सूचनाएं चुनें।
सुरक्षा नीति उपयोगकर्ता सूचनाएं सक्षम करें चेकबॉक्स का चयन करें।
सहेजें पर क्लिक करें।

उपयोगकर्ता सूचनाओं को अनुकूलित करना

उपयोगकर्ताओं को यह सिखाने के लिए कि कार्रवाई क्यों अवरुद्ध की गई, आप अनेक नोटिफिकेशन टेम्प्लेट्स बना सकते हैं और उन्हें एक नीति नियम को संबद्ध कर सकते हैं। यह आपको प्रवर्तन के बिंदु पर विशिष्ट उपयोग के मामलों में संदर्भपूर्ण नोटिफिकेशन प्रदान करने की अनुमति देता है। अधिक जानकारी के लिए, देखें उपयोगकर्ता नोटिफिकेशन टेम्प्लेट बनाना.