टेनेंट प्रतिबंध नीति (सास ऐप्स के लिए टेनेंट प्रतिबंध प्रबंधन)

यह लेख टेनेंट प्रतिबंध नीति के साथ सास ऐप्स टेनेंट्स तक पहुँच को नियंत्रित करने की प्रक्रिया बताता है। हैडर इंजेक्शन का उपयोग करके टेनेंट प्रतिबंध नियमों द्वारा पहुँच को कैसे नियंत्रित किया जाता है, इसका अवलोकन देखने के लिए, SaaS एप्लिकेशन टेनेंट्स के लिए पहुँच प्रतिबंध देखें।

अवलोकन

टेनेंट प्रतिबंध नीति आपको नियम बनाने की अनुमति देती है जिससे उपयोगकर्ता आपके नेटवर्क में अनुमत ऐप्स के लिए किन टेनेंट्स तक पहुँच सकते हैं यह सीमित होता है। यह आपको आपके संगठन के टेनेंट के अलावा किसी अन्य टेनेंट तक पहुँचने से रोक कर आपके नेटवर्क को सुरक्षित करने में मदद करता है। उदाहरण के लिए, आप उपयोगकर्ताओं को उनके व्यक्तिगत ईमेल खाते या फ़ाइल साझाकरण खाते तक पहुँचने से रोक सकते हैं ताकि संवेदनशील डेटा के लीक को रोका जा सके।

टेनेंट प्रतिबंध नियमबेस HTTP क्लाइंट अनुरोधों में हेडर फ़ील्ड्स को बदलकर सास ऐप्स की ओर जाने वाले उपयोगकर्ता ट्रैफ़िक को नियंत्रित करता है। जब ट्रैफ़िक नियम से मेल खाता है, Cato एक प्रॉक्सी के रूप में कार्य करता है और आपके द्वारा उस नियम के लिए परिभाषित HTTP हैडर का इंजेक्शन करता है। तृतीय-पक्ष ऐप आपके द्वारा निर्दिष्ट किए गए हैडर को प्राप्त करता है, और तब आपके संगठन की टेनेंट प्रवेश नीति को लागू करता है।

आप विशेष उपयोगकर्ता समूहों, साइट्स, या अन्य स्रोतों के लिए लागू किए गए सूक्ष्म टेनेंट प्रतिबंध नियमों को कॉन्फ़िगर कर सकते हैं। सूक्ष्म नियम आपको धीरे-धीरे टेनेंट प्रतिबंध को लागू करने और संभावित प्रयोज्यता समस्याओं से बचने में मदद कर सकते हैं। आप निर्दिष्ट स्रोतों के लिए टेनेंट प्रतिबंधों को बायपास करने वाले नियम भी बना सकते हैं।

विभिन्न प्रशासकों द्वारा नीति संशोधन और समवर्ती संपादन

किरायेदार प्रतिबंध नीति विभिन्न व्यवस्थापकों को नीति को समानांतर में संपादित करने देती है। प्रत्येक प्रशासक नियम को संपादित कर सकता है और उनके निजी संशोधन में नियमसंग्रह में बदलाव को सहेज सकता है, और फिर उन्हें खाता नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य

न्यूनतम जरूरत

  • For Tenant Restriction rules, you must enable TLS Inspection and define the TLS Inspection policy to inspect the traffic that matches the rule.

  • The Tenant Restriction feature is included in the CASB license. For more about purchasing the CASB license, please contact your Cato representative.

टेनेंट प्रतिबंध नीति सक्षम करें

सास ऐप्स टेनेंट्स तक पहुँच को नियंत्रित करने के लिए नियम बनाने के लिए टेनेंट प्रतिबंध नीति सक्षम करें।

टेनेंट प्रतिबंध नीति को सक्षम या अक्षम करने के लिए:

  1. नेविगेशन मेनू से, चुनें सुरक्षा > एप्लिकेशन & डेटा इनलाइन।

  2. टेनेंट प्रतिबंध टैब चुनें।

  3. खाते के लिए टेनेंट प्रतिबंध नीति को सक्षम (हरा) या अक्षम (धूसर) करने के लिए स्लाइडर पर क्लिक करें।

टेनेंट प्रतिबंध नियम जोड़ें

जब आप टेनेंट प्रतिबंध नीति में एक नियम जोड़ते हैं, तो उस ऐप के लिए टेनेंट पहुँच को परिभाषित करने के लिए आवश्यक प्रत्येक अनुभाग में विन्यास करें।

टेनेंट प्रतिबंध नियम बनाएँ

एक नया टेनेंट प्रतिबंध नियम बनाएँ और अपनी संगठन के लिए टेनेंट नियंत्रण लागू करने के लिए नियम की सेटिंग्स को कॉन्फ़िगर करें। इंजेक्टेड हेडर्स फ़ील्ड केवल निम्नलिखित वर्णों को शामिल कर सकते हैं:

  • हैडर का नाम - a-z, A-Z, 0-9, और विशेष वर्ण: _ और -

  • हेडर मान - a-z, A-Z, 0-9, और विशेष वर्ण: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

नया टेनेंट प्रतिबंध नियम बनाने के लिए:

  1. नेविगेशन मेनू से, चुनें सुरक्षा > एप्लिकेशन & डेटा इनलाइन।

  2. टेनेंट प्रतिबंध टैब चुनें।

  3. नया पर क्लिक करें। नया नियम पैनल खुलता है।

  4. नियम के लिए नाम दर्ज करें।

  5. नियम आधार में नियम के लिए स्थिति कॉन्फ़िगर करें।

  6. स्रोत का विस्तार करें और स्रोत प्रकार चुनें।

    • प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

    • जब आवश्यक हो, तो उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु चुनें।

  7. ड्रॉप-डाउन मेनू से एक SaaS एप्लिकेशन चुनें।

  8. नीचे दी गई जानकारी के लिए विन्यस्त एप्लिकेशन के लिए प्रत्येक हेडर का नाम और हेडर मान परिभाषित करें।

  9. इस नियम के लिए कार्रवाई चुनें। विकल्प हैं हेडर इंजेक्ट करें और बायपास

  10. (वैकल्पिक) वह समय विकल्प कॉन्फ़िगर करें जो यह परिभाषित करता है कि यह नियम कब सक्षम होता है।

  11. सहेजें पर क्लिक करें।

    बदलाव आपके अप्रकाशित संशोधन में सहेजे जाते हैं, और तब तक संपादन के लिए उपलब्ध होते हैं जब तक वे प्रकाशित या त्याग नहीं दिए जाते।

सास ऐप के लिए कस्टम हेडर्स जोड़ना

हेडर का नाम और हेडर मान फ़ील्ड्स ऐप और वह कार्रवाई परिभाषित करती हैं जिसे टेनेंट प्रतिबंध नीति लागू करती है। ये फ़ील्ड्स प्रत्येक ऐप के लिए विशेष होते हैं। नीचे आमतौर पर उपयोग किए जाने वाले ऐप्स के लिए आवश्यक फ़ील्ड्स के उदाहरण हैं। सुनिश्चित करने के लिए कि आपको नवीनतम जानकारी प्राप्त हो, हम ऐप्स के दस्तावेज़ों की जांच करने की अनुशंसा करते हैं।

Microsoft 365

टेनेंट प्रतिबंध को लागू करने के लिए Microsoft 365 को दो हेडर की आवश्यकता होती है। निम्नलिखित दो नियम इस क्रम में जोड़ें। अधिक जानकारी के लिए, देखें Microsoft दस्तावेज़.

हेडर का नाम

हेडर मान

Sec-Restrict-Tenant-Access-Policy

restrict-msa

Restrict-Access-To-Tenants या Restrict-Access-Context

आपके संगठन का डोमेन, उदाहरण के लिए bbbbcccc-1111-dddd-2222-eeee3333ffff

Slack

Slack को टेनेंट प्रतिबंध को लागू करने के लिए दो हेडर की आवश्यकता होती है। अधिक जानकारी के लिए, देखें Slack दस्तावेज़.

हेडर का नाम

हेडर मान

X-Slack-Allowed-Workspaces-Requester, X-Slack-Allowed-Workspaces

आपके संगठन का कार्यक्षेत्र आईडी

Google Suite

टेनेंट प्रतिबंध को लागू करने के लिए निम्नलिखित हेडर और मान जोड़ें। अधिक जानकारी के लिए, देखें Google दस्तावेज़.

हेडर का नाम

हेडर मान

X-GooGApps-Allowed-Domains

आपके संगठन का डोमेन

Dropbox

टेनेंट प्रतिबंध को लागू करने के लिए निम्नलिखित हेडर और मान जोड़ें। अधिक जानकारी के लिए, देखें Dropbox दस्तावेज़.

हेडर का नाम

हेडर मान

X-Dropbox-allowed-Team-Ids

आपके संगठन का टीम आईडी

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां