TLS निरीक्षण के लिए उपकरण शर्तें जोड़ना

यह लेख यह बताता है कि TLS निरीक्षण नीति में उपकरण शर्तें कैसे जोड़ें ताकि उपकरण की वास्तविक स्थिति के आधार पर सूक्ष्म निरीक्षण किया जा सके।

TLS निरीक्षण उपकरण शर्तों का अवलोकन

TLS निरीक्षण नीति के लिए उपकरण सेटिंग्स आपको SDP उपयोगकर्ता के वास्तविक उपकरण के आधार पर ट्रैफ़िक का निरीक्षण करने के लिए स्कोप का विस्तार करने की क्षमता देती हैं। आप उन उपकरणों की आवश्यकताओं को निर्दिष्ट कर सकते हैं जिन पर TLS निरीक्षण नियम लागू होते हैं। उदाहरण के लिए:

  • केवल उन उपकरणों के लिए ट्रैफ़िक का निरीक्षण करें जो भू-संगठन पर आधारित हैं

  • केवल विशिष्ट ऑपरेटिंग सिस्टम के आधार पर उपकरण को TLS निरीक्षण से बायपास की अनुमति दें

डिफ़ॉल्ट रूप से उपकरण सेटिंग्स का TLS निरीक्षण नीति पर कोई प्रभाव नहीं पड़ता, क्योंकि वे किसी भी किसी भी के लिए सेट हैं और स्वचालित रूप से सभी ट्रैफ़िक से मेल खाते हैं।

न्यूनतम जरूरत

  • डिवाइस जाँच Windows और macOS क्लाइंट्स के लिए समर्थित हैं। हर जाँच की आवश्यकताओं के बारे में अधिक जानकारी के लिए, देखें डिवाइस मुद्रा प्रोफाइल और डिवाइस जाँच बनाना

  • किसी नियम के उपकरण सेटिंग्स में डिवाइस प्रोफाइल जोड़ने से पहले:

    • आपको डिवाइस प्रोफ़ाइल बनानी और कॉन्फ़िगर करनी होगी

  • ज्ञात सीमा - डिवाइस प्रोफाइल का उपयोग करने वाले नियम केवल उस समय लागू होते हैं जब उपयोगकर्ता Cato क्लाइंट के साथ जुड़ा होता है (यहाँ तक कि अगर वे सॉकेट के पीछे स्थित हैं)

उपकरण सेटिंग्स को कॉन्फ़िगर करना

ये TLS निरीक्षण नियम में शामिल की जा सकने वाली उपकरण सेटिंग्स शर्तें हैं:

  • प्लेटफ़ॉर्म - उपकरण ऑपरेटिंग सिस्टम (OS)

  • देश - उपकरण के भौतिक स्थान के आधार पर कनेक्शन का स्रोत देश (IP आदेशन के भू-स्थान के अनुसार)

  • प्रोफाइल - उपकरण प्रोफाइल (संसाधन > उपकरण मुद्रा में कॉन्फ़िगर किया गया)

  • कनेक्शन उत्पत्ति - उपकरण का भू-स्थान (रिमोट या साइट के पीछे)

जब आप किसी नियम के लिए कई शर्तों को कॉन्फ़िगर करते हैं, तो उनका एक और संबंध होता है, नियम तभी मेल खाता है जब ट्रैफ़िक सभी आइटमों में परिभाषित मानदंडों से मेल खाता है।

किसी शर्त के भीतर (एकल सेल), आइटमों का एक या संबंध होता है। उदाहरण के लिए, एक नियम जिसमें प्लेटफ़ॉर्म की शर्तें विंडोज, और macOS होती हैं, सभी विंडोज या macOS उपकरणों से मेल खाते हैं।

यह एक उदाहरण है एक नियम का जहाँ ट्रैफ़िक को निम्नलिखित सभी उपकरण शर्तों को पूरा करना होगा: विंडोज उपकरण, जो भारत में स्थित हैं, जो उदाहरण उपकरण प्रोफ़ाइल की आवश्यकताओं को पूरा करते हैं।

FW_डिवाइस_स्थितियाँ.png

प्लेटफ़ॉर्म आवश्यकताएँ जोड़ना

TLS निरीक्षण नियम के लिए प्लेटफ़ॉर्म शर्त आपको उन उपकरणों के ऑपरेटिंग सिस्टम को परिभाषित करने देती है जो नियम के साथ मेल खाते हैं। उदाहरण के लिए, एक विशिष्ट नेटवर्क सेगमेंट के लिए, केवल विंडोज, macOS, या लिनक्स उपकरणों के लिए ट्रैफ़िक निरीक्षण की अनुमति दें।

देश आवश्यकताएँ जोड़ना

देश शर्त आपको उन ट्रैफ़िक का स्रोत परिभाषित करने देती है जो उपकरण के IP भू-स्थान के आधार पर नियम के साथ मेल खाता है। उदाहरण के लिए, एक साइट जो एक शाखा कार्यालय है, के लिए, iOS और एंड्रॉयड मोबाइल उपकरणों को TLS निरीक्षण बाईपास करने की अनुमति दें।

डिवाइस प्रोफ़ाइल आवश्यकताएं जोड़ना

प्रोफाइल शर्त आपको केवल उन उपकरणों के लिए नियम सीमित करने की अनुमति देती है जो डिवाइस प्रोफ़ाइल की आवश्यकताओं को पूरा करते हैं। यह शर्त डिवाइस स्थिति विशेषता पर आधारित है, जो चेक करती है कि डिवाइस स्थिति आवश्यकताओं को पूरा करता है या नहीं।

नोट

नोट: उन उपकरणों के लिए जो ऑफिस मोड (या टनल में टनल) का उपयोग करके जुड़े होते हैं, TLS निरीक्षण इंजन डिवाइस स्थिति प्रोफाइल को उपकरणों पर लागू नहीं करता है। इसका अर्थ है कि एक निरीक्षण नियम के लिए, ऑफिस मोड का उपयोग करने वाले उपकरणों का निरीक्षण नहीं किया जाता है, भले ही वे डिवाइस स्थिति प्रोफ़ाइल की आवश्यकताओं को पूरा नहीं करते हों।

असमर्थित Cato क्लाइंट के साथ डिवाइस प्रोफ़ाइल का उपयोग करना

TLS निरीक्षण इंजन केवल यह निर्धारित कर सकता है कि कोई क्लाइंट समर्थित क्लाइंट के लिए डिवाइस प्रोफ़ाइल से मेल खाती है या नहीं। प्रत्येक डिवाइस जाँच के लिए, आप उन असमर्थित क्लाइंट के लिए व्यवहार को परिभाषित कर सकते हैं जो नियम में अन्य आवश्यकताओं से मेल खाते हैं:

  • डिवाइस जाँच छोड़ें - असमर्थित क्लाइंट पर TLS निरीक्षण कार्रवाई लागू करें

  • डिवाइस जाँच लागू करें - जब केवल क्लाइंट नियम से मेल खाता है तब ही कार्रवाई लागू होती है

निम्न तालिका में उन असमर्थित क्लाइंट के लिए व्यवहार को समझाया गया है जब कनेक्शन नियम के सभी अन्य सेटिंग्स से मेल खाती है। व्यवहार इस बात पर निर्भर करता है कि डिवाइस जाँच में असमर्थित SDP क्लाइंट संस्करण के लिए इस जाँच को छोड़ें विकल्प सक्षम है या साफ़ किया गया (अक्षम है)।

असमर्थित क्लाइंट

TLS निरीक्षण नियम क्रिया

क्लाइंट व्यवहार

जाँच छोड़ें (सक्षम)

निरीक्षण

असमर्थित क्लाइंट स्वचालित रूप से डिवाइस जाँच छोड़ देते हैं और ट्रैफ़िक का निरीक्षण किया जाता है

बायपास

असमर्थित क्लाइंट स्वचालित रूप से डिवाइस जाँच को छोड़ देते हैं और TLS निरीक्षण को बायपास करते हैं

जाँच लागू करें (अक्षम)

निरीक्षण

असमर्थित क्लाइंट डिवाइस जाँच से मेल खाने में विफल होते हैं, TLS निरीक्षण इंजन इस नियम को छोड़ देता है (ट्रैफ़िक का निरीक्षण नहीं करता है)

बायपास

असमर्थित क्लाइंट डिवाइस जाँच से मेल खाने में विफल होते हैं, TLS निरीक्षण इंजन इस नियम को छोड़ देता है (निरीक्षण को बायपास नहीं करता है)

कनेक्शन उत्पत्ति आवश्यकताएं जोड़ना

कनेक्शन उत्पत्ति शर्त आपको उस भू-स्थान डिवाइस को परिभाषित करने देती है जो नियम से मेल खाता है। उदाहरण के लिए, किसी साइट के पीछे संवेदनशील जानकारी तक पहुँच अनुमति दें, लेकिन जब दूरस्थ रूप से कार्य करते हों तो नहीं।

किसी नियम में डिवाइस स्थितियों को कॉन्फ़िगर करना

आप एक नए या मौजूदा TLS निरीक्षण नियम में उपकरण सेटिंग्स को सेट कर सकते हैं।

किसी नियम के लिए डिवाइस स्थितियों को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > TLS निरीक्षण पर क्लिक करें।

  2. नया नियम बनाने के लिए क्लिक करें या किसी मौजूदा नियम के लिए उपकरण कॉलम में edit.png आइकन पर क्लिक करें।

  3. उपकरण अनुभाग में, इस नियम का मिलान करने के लिए प्लेटफ़ॉर्म्स, देश, डिवाइस पोस्चर प्रोफाइल, और कनेक्शन उत्पत्ति को कॉन्फ़िगर करें।

  4. लागू करें पर क्लिक करें।

    नियम के लिए उपकरण शर्तें सक्रिय हैं।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां