निजी पहुँच नीति का विन्यास करें

नोट

नोट: कृपया feature-releases@catonetworks.com से संपर्क करें इस सुविधा को सक्षम करने और उपयोग करने के बारे में अधिक जानकारी के लिए।

अवलोकन

निजी पहुँच नीति उन उपयोगकर्ताओं और समूहों को परिभाषित करती है जो प्रकाशित निजी एप्लिकेशन्स तक पहुँच सकते हैं। आप केवल उन्हीं विशिष्ट अनुप्रयोगों को अनुमति देकर कम-अधिकार पहुँच को लागू करते हैं जिनकी उपयोगकर्ताओं को आवश्यकता होती है। यह आपको पहचान और अतिरिक्त शर्तों के आधार पर एप्लिकेशन-विशिष्ट पहुँच को परिभाषित करने देता है, बिना निजी वातावरण में नेटवर्क स्तर की पहुँच के।

डिवाइस स्थिति शर्तों का उपयोग करके निजी एप्लिकेशन्स के लिए ZTNA पहुँच को मजबूत करें। यह आपको केवल उस समय पहुँच प्रदान करने देता है जब कोई उपयोगकर्ता भरोसेमंद डिवाइस से जुड़ा होता है जो आपके संगठन की सुरक्षा आवश्यकताओं को पूरा करता है, वही डिवाइस प्रोफाइल का इस्तेमाल करते हुए जो आपके खाते में परिभाषित हैं।

अधिक जानकारी के लिए, देखें निजी पहुँच कॉन्फ़िगर करना

नीति संरचना

निजी पहुँच नीति एक क्रमित नियम-आधार है। नियम शीर्ष से नीचे की ओर मूल्यांकन किए जाते हैं, और पहला मिलान नियम यह निर्धारित करता है कि पहुँच अनुमत है या अवरुद्ध। 

अन्य CMA नीतियों की तरह, यह नीति संशोधन का समर्थन करता है परिवर्तन ट्रैकिंग और रोलबैक के लिए, और बहु-प्रशासक वर्कफ़्लो ताकि टीमें अपडेट्स पर सहयोग कर सकें। अधिक जानकारी के लिए, नीति संशोधनों के साथ काम करना देखें।

प्रत्येक नियम तीन मुख्य घटकों के आधार पर निर्मित होता है:

  • उपयोगकर्ता / समूह: नियम किन पर लागू होता है। पहचानें आपके IdP से समन्वयित की जाती हैं

  • मानदंड: शर्तें जो नियम कार्रवाई लागू करने के लिए मेल खानी चाहिए (उदाहरण के लिए, डिवाइस स्थिति आवश्यकताएँ)

  • निजी ऐप्स: नियम के लिए प्रकाशित निजी एप्लिकेशन्स

यदि कोई नियम मेल नहीं खाता, तो प्रवेश अवरुद्ध होता है।

निजी पहुँच नीति नियम

कई उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए नियम बनाएँ ताकि एक या अधिक निजी एप्लिकेशन्स तक पहुँच अनुमत हो।

निजी पहुँच नीति नियम नियम के मेल खाने पर स्वत: किसी घटना उत्पन्न करते हैं। किसी नियम के लिए हिट गणना नियम द्वारा उत्पन्न घटनाओं की संख्या पर आधारित होती है।

private_access_policy.png

निजी पहुँच नीति मानदंड फ़ील्ड्स

ये फ़ील्ड्स के विवरण हैं जिन्हें आप एप्लिकेशन पहुँच के लिए निरंतर डिवाइस स्थिति आवश्यकताएँ लागू करने के लिए उपयोग कर सकते हैं। यदि आप किसी नियम के लिए कई मानदंड परिभाषित करते हैं, तो उनके बीच में AND संबंध होता है।

ये अलग-अलग सेटिंग्स हैं जिन्हें आप एप्लिकेशन्स तक उपयोगकर्ता पहुँच सीमित करने के लिए उपयोग कर सकते हैं:

  • उपयोगकर्ता विशेषताएँ: उपयोगकर्ता जोखिम संकेत, उदाहरण के लिए, केवल तभी पहुँच अनुमत करें जब उपयोगकर्ता जोखिम स्तर कम हो।

  • कनेक्शन का मूल: उपयोगकर्ता कैसे जुड़ता है, उदाहरण के लिए, केवल तभी पहुँच अनुमत करें जब उपयोगकर्ता क्लाइंट के माध्यम से जुड़ रहे हों।

  • प्लेटफार्म: ऑपरेटिंग सिस्टम निर्दिष्ट करें जो जुड़ सकते हैं, उदाहरण के लिए, केवल विंडोज उपकरणों से पहुँच की अनुमति दें।

  • डिवाइस स्थिति प्रोफाइल्स: डिवाइस जाँच आवश्यकताओं को सेट करें, उदाहरण के लिए, एक मुद्रा प्रोफाइल आवश्यक चुने जो सत्यापित करता हो कि एंटी-वायरस अद्यतन है।

  • देश: IP जियो-लोकेशन के आधार पर स्रोत देश द्वारा पहुँच सीमित करें। उदाहरण के लिए, केवल यूनाइटेड किंगडम और यूनाइटेड स्टेट्स से ही पहुँच अनुमत करें।

criteria.png

निजी पहुँच नीति नियम बनाएँ

किसी नियम का उपयोग करें ताकि आप उपयोगकर्ताओं या समूहों को परिभाषित कर सकें जो विशिष्ट निजी ऐप्स तक पहुँच कर सकते हैं, वैकल्पिक रूप से मानदंड लागू करें जैसे कि डिवाइस स्थिति, और ट्रैफ़िक को अनुमति दें या अवरुद्ध करें

समय विकल्प नियम को सक्षम करने के समय अवधी को परिभाषित करते हैं। आप किसी नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाते के लिए परिभाषित डिफ़ॉल्ट कार्य घंटे चुन सकते हैं।

नीति के साथ काम करना आसान बनाने के लिए, आप नीतियों में नियमों को सामूहिक करने के लिए अनुभागों का उपयोग कर सकते हैं, देखें WAN और इंटरनेट फ़ायरवॉल्स में अनुभाग जोड़ना

निजी पहुँच नीति नियम बनाने के लिए:

  1. नेविगेशन मेनू से चुनें पहुँच > निजी पहुँच > निजी पहुँच नीति

  2. नया > नया नियम पर क्लिक करें। नया नियम पैनल खुलता है।

  3. सामान्य में, एक नाम और (वैकल्पिक) विवरण दर्ज करें।

  4. उपयोगकर्ता / समूह में, उन उपयोगकर्ताओं और उपयोगकर्ता समूहों का चयन करें जिन पर नियम लागू होता है।

  5. मानदंड में, नियम के लिए डिवाइस स्थिति शर्तों को विन्यस्त करें।

    • उपयोगकर्ता विशेषताएँ - उपयोगकर्ता पहचान का जोखिम स्तर

    • कनेक्शन का मूल - साइट्स या क्लाइंट्स तक पहुँच सीमित करें

    • प्लेटफार्म - डिवाइस ऑपरेटिंग सिस्टम

      सर्वोत्तम प्रथाएं: सुरक्षा और निगरानी में सुधार के लिए, वास्तविकता में उपयोग किए जा रहे डिवाइस प्लेटफॉर्म को निर्दिष्ट करें जिनसे उपयोगकर्ता एप्लिकेशन से जुड़ते हैं।

    • डिवाइस स्थिति प्रोफाइल्स - डिवाइस जाँच लागू करने के लिए प्रोफाइल्स चुनें 

    • देश - उपयोगकर्ता जहाँ स्थित है वहाँ विशिष्ट देशों के लिए नियम को सीमित करें

  6. नियम के लिए निजी ऐप्स चुनें।

  7. (वैकल्पिक) समय विकल्प कॉन्फ़िगर करें जो इस नियम के सक्षम होने का समय परिभाषित करें।

  8. क्रियाएँ में, नियम व्यवहार को विन्यस्त करें:

    1. कार्रवाई: ट्रैफ़िक को अनुमति दें या अवरुद्ध करें के लिए नियम सेट करें।

    2. ट्रैक: नोटिफिकेशन भेजने के लिए वैकल्पिक ट्रैकिंग विकल्पों को कॉन्फ़िगर करें। पहले नोटिफिकेशन के भेजे जाने के बाद आवृत्ति की गणना शुरू होती है।

      नोटिफिकेशन के बारे में अधिक जानकारी के लिए, सदस्यता समूह, मेलिंग सूचियाँ, और अलर्ट एकीकरण के लिए संबंधित लेख पर अनुभाग में देखें।

  9. सहेजें और फिर प्रकाशित करें पर क्लिक करें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां