ब्राउज़िंग सत्रों के लिए RBI सेवा कॉन्फ़िगर करें

यह लेख बताता है कि वेब-आधारित खतरों के खिलाफ सुरक्षा के लिए रिमोट ब्राउज़र आइसोलेशन (RBI) सेवा को कैसे विन्यस्त करें।

अवलोकन

RBI उपकरणों को वेब-लक्षित खतरों और इंटरनेट साइटों और सेवाओं में एम्बेडेड दुर्भावनापूर्ण सामग्री से सुरक्षित करता है। RBI एक अलग Cato सेवा के रूप में संचालित होता है जो उपयोगकर्ताओं के लिए ब्राउज़िंग गतिविधि की अनुकरण करता है और फिर अनुकरणित ट्रैफ़िक को उपयोगकर्ता उपकरण पर भेजता है। यह सुनिश्चित करके कि सभी ब्राउज़र कोड को दूरस्थ रूप से निष्पादन किया जाता है और कभी भी उपकरण पर नहीं किया जाता है।

उन स्थितियों के लिए जहाँ RBI सेवा ट्रैफ़िक का अनुकरण नहीं कर सकती, आप एक फॉलबैक क्रिया को कॉन्फ़िगर कर सकते हैं जो निर्धारित करता है कि ट्रैफ़िक को कैसे संभाला जाता है। उदाहरण के लिए, यदि आप अस्थायी रूप से RBI सेवा को अक्षम करते हैं, या यदि सेवा अस्थायी रूप से अज्ञान है।

RBI सेवा के बारे में अधिक जानकारी के लिए देखें रिमोट ब्राउज़र आइसोलेशन (RBI) के माध्यम से ब्राउज़िंग सत्रों की सुरक्षा

नोट: RBI कार्यक्षमता चीन में स्थित Cato PoP के लिए उपलब्ध नहीं है। ये PoP हमेशा फॉलबैक क्रिया संबंधित ट्रैफ़िक के लिए लागू करेंगे।

RBI प्रोफाइल को समझना

आप विभिन्न ब्राउज़िंग आइसोलेशन सेटिंग्स को विन्यस्त करने के लिए सूक्ष्म प्रोफाइल के साथ RBI सत्रों के लिए सुरक्षा सेटिंग्स को अनुकूलित कर सकते हैं। ये परिभाषित करते हैं कि कोई उपयोगकर्ता साइट पर कौन सी क्रियाएँ कर सकता है। उदाहरण के लिए, आप उपयोगकर्ताओं को वेब फॉर्म में टाइप या पेस्ट करने से रोक सकते हैं, और उन्हें क्रेडेंशियल्स और अन्य संवेदनशील डेटा लीक करने से बचा सकते हैं।

प्रत्येक RBI प्रोफाइल में शामिल है:

अनुमति देने या अवरुद्ध करने के कार्य

प्रत्येक प्रोफ़ाइल के लिए, आप अनुमति देने या अवरुद्ध करने के लिए सूक्ष्म क्रियाएँ परिभाषित कर सकते हैं:

  • अपलोड - कोई भी फाइल अपलोड करना (ड्रैग और ड्रॉप कार्यक्षमता का उपयोग करके अपलोडिंग समर्थित नहीं है)

  • डाउनलोड - कोई भी फाइल डाउनलोड करना

  • प्रिंटिंग - वेब सामग्री प्रिंट करना

  • कॉपी/पेस्ट - साइट से डेटा कॉपी करना या साइट में डेटा पेस्ट करना

  • टाइपिंग - साइट में टेक्स्ट टाइप करना

Controls.png

नोट: RBI प्रतिबंध केवल आइसोलेटेड ब्राउज़र सत्र के भीतर लागू होते हैं। आरबीआई कंटेनर के बाहर शुरू की गई कार्रवाइयाँ (जैसे, होस्ट ब्राउज़र मेनू या ओएस-स्तरीय शॉर्टकट द्वारा) आरबीआई नियंत्रणों से बच निकलती हैं। इन नियंत्रणों को पूरी तरह लागू करने के लिए, ब्राउज़र या एंडपॉइंट-स्तरीय नीतियाँ (जैसे, क्रोम जीपीओ, डेटा लीक प्रतिरोध उपकरण) आरबीआई कॉन्फ़िगरेशन के साथ लागू करें।

RBI बैनर टेक्स्ट

RBI सत्र में, एक बैनर अंतिम उपयोगकर्ता को सूचित करने के लिए प्रदर्शित किया जाता है कि वे RBI सत्र में हैं। इस बैनर की ब्रांडिंग आपके खाते के हेल लोत रूप से परिभाषित की जा सकती है। अधिक जानकारी के लिए देखें उपयोगकर्ता अनुभव को अनुकूलित करना

प्रत्येक RBI प्रोफाइल में आप बैनर टेक्स्ट को ओवरराइड कर सकते हैं और प्रोफाइल के लिए कस्टम टेक्स्ट बना सकते हैं।

Banner_text.png

निरंतर आरबीआई सत्र

ब्राउज़र सुरक्षा बढ़ाने और अंतिम उपयोगकर्ता अनुभव को बेहतर करने के लिए, आप उपयोगकर्ताओं को उसी RBI सत्र के भीतर कई स्थानों पर ब्राउज़िंग जारी रखने देने के लिए एक प्रोफ़ाइल विन्यस्त कर सकते हैं। यह सुनिश्चित करता है कि आप द्वारा परिभाषित गंतव्यों को किसी गैर-आइसोलेटेड सत्र में या किसी भिन्न RBI सत्र में नहीं खोला जाएगा। ये हैं निरंतर RBI सत्रों के लिए उदाहरण उपयोग मामले:

  • जोखिमयुक्त डोमेनों पर गैर-पृथक ब्राउज़िंग को रोकें - वाइल्डकार्ड का उपयोग करके एक व्यापक डोमेन सूची बनाएँ ताकि उपयोगकर्ता का पूरा ब्राउज़िंग सत्र एक पृथक वातावरण में हो, यहाँ तक की यदि उपयोगकर्ता अवर्गीकृत या अपरिभाषित डोमेनों से दूर चला जाता है

  • साइट पर प्रमाणीकरण - उपयोगकर्ताओं को तब साइन इन करने देने के लिए एक डोमेन की सूची बनाएँ, जिसमें एक फाइल-शेयरिंग ऐप के सभी सबडोमेन शामिल हैं, जब उन्हें प्रमाणीकरण के लिए भिन्न डोमेन पर पुनर्निर्देशित किया जाता है।

Continue_browsing.png

फेलओवर कार्रवाई

फॉलबैक क्रिया परिभाषित करती है कि जब RBI क्रिया नहीं की जा सकती, तब क्या होता है। इस परिदृश्य में, आप क्रिया को अवरुद्ध करने या प्रॉम्प्ट पृष्ठ प्रदर्शित करने का विकल्प चुन सकते हैं।

Failover.png

आरबीआई का इंटरनेट फ़ायरवॉल के साथ उपयोग करना

RBI सत्र इंटरनेट फ़ायरवॉल के माध्यम से लागू किए जाते हैं, जो एक नियम में RBI कार्रवाई का उपयोग करते हैं। जब ट्रैफ़िक नियम से मेल खाता है, तब एक RBI सत्र स्वतः शुरू होता है। डिफ़ॉल्ट रूप से, डिफ़ॉल्ट RBI प्रोफाइल लागू होता है। आप अपनी सुरक्षा और पहुँच आवश्यकताओं को पूरा करने के लिए एक अलग RBI प्रोफाइल निर्दिष्ट कर सकते हैं।

FW_RBI.png

केवल अवर्गीकृत या अपरिभाषित अनुप्रयोग श्रेणियों के लिए नियम कस्टम श्रेणी के लिए एक नियम कॉन्फ़िगर किए जा सकते हैं। सभी अन्य ट्रैफ़िक Cato की अतिरिक्त सुरक्षा सेवाओं की व्यापक श्रेणी द्वारा सुरक्षित है।

नोट: ये रिमोट ब्राउज़र आइसोलेशन द्वारा समर्थित सामग्री प्रकार हैं। कस्टम श्रेणी जो अन्य सामग्री प्रकार शामिल है वह समर्थित नहीं है:

  • एनोनिमाइज़र

  • बोटनेट्स

  • आपराधिक गतिविधि

  • ड्रग्स

  • जुआ

  • हैकिंग

  • पार्क किए गए डोमेन्स

  • स्पाइवेयर

  • चीटिंग

  • संदिग्ध फ़िशिंग

  • संदिग्ध मैलवेयर

  • पोर्न

  • अवर्गीकृत

  • अपरिभाषित

  • फाइल शेयरिंग

  • ऑनलाइन स्टोरेज

आरबीआई सेवा के लिए आवश्यकताएँ

  • RBI सेवा को सक्षम करने के लिए RBI लाइसेंस आवश्यक है। RBI लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

  • RBI के लिए कॉन्फिगर किए गए ट्रैफ़िक के लिए TLS निरीक्षण सक्षम होना चाहिए।

  • RBI सेवा को सही से कार्य करने के लिए, इंटरनेट फ़ायरवॉल को इन यूआरएल्स की पहुंच की अनुमति देनी चाहिए। यदि आपके इंटरनेट फ़ायरवॉल के नीचे ANY-ANY ब्लॉक नियम है, तो इन यूआरएल्स के लिए ट्रैफ़िक की अनुमति देते हुए उच्च प्राथमिकता वाला स्पष्ट नियम जोड़ें:

    • http://securebrowsing.catonetworks.com/

    • https://authentic8.com/

  • यदि आप Cato को अपने DNS सर्वर के रूप में उपयोग नहीं करते हैं, तब http://rbi.catonetworks.com/ को 10.254.254.161 पर हल करने के लिए अपने स्थानीय DNS सर्वर में एक रिकॉर्ड जोड़ें।

Known Limitations

  • RBI रीडाइरेक्शन में "#" पहचानकर्ता वाले URL समर्थित नहीं हैं

RBI को विन्यस्त करना

यह खंड बताता है कि अंतिम उपयोगकर्ताओं के लिए सुरक्षित वेब ब्राउजिंग प्रदान करने के लिए RBI सेवा को कैसे कॉन्फ़िगर किया जाए।

RBI.png

यह आरबीआई को लागू करने के लिए एक नमूना कार्यप्रवाह है:

  1. RBI सेवा सक्षम करें

  2. RBI प्रोफाइल बनाएँ

  3. रिमोट ब्राउज़िंग कार्रवाई के साथ एक इंटरनेट फ़ायरवॉल नियम विन्यस्त करें

चरण 1: RBI सेवा को सक्षम और निष्क्रिय करना

जब आप आरबीआई सेवा को सक्षम करते हैं, तो इंटरनेट फ़ायरवॉल के लिए रिमोट ब्राउज़िंग कार्रवाई अब उपलब्ध होती है, और आप तब ट्रैफ़िक को सेवा की ओर निर्देशित करने के लिए नियम बना सकते हैं। डिफ़ॉल्ट रूप से, आरबीआई अक्षम होता है।

अपने खाते के लिए आरबीआई सक्षम या अक्षम करने के लिए:

  1. नेविगेशन पैनल से सुरक्षा > आरबीआई चुनें।

  2. खाते के लिए आरबीआई सेवा को सक्षम (हरा) या अक्षम (ग्रे) करने के लिए स्लाइडर पर क्लिक करें।

  3. नया पर क्लिक करें।

कदम 2: एक RBI प्रोफ़ाइल बनाना

प्रत्येक RBI प्रोफ़ाइल में सूक्ष्म RBI कॉन्फ़िगरेशन होते हैं जो इंटरनेट फ़ायरवॉल नियम पर लागू किए जा सकते हैं।

एक RBI प्रोफ़ाइल बनाने के लिए:

  1. नेविगेशन पैनल से, सुरक्षा > RBI चुनें।

  2. नया पर क्लिक करें।

  3. अपनी आवश्यकताओं को पूरा करने के लिए प्रोफ़ाइल को कॉन्फ़िगर करें।

  4. लागू करें पर क्लिक करें।

कदम 3: रिमोट ब्राउज़िंग के लिए एक इंटरनेट फ़ायरवॉल नियम बनाना

जब Cato ट्रैफ़िक को RBI सेवा की ओर निर्देशित करता है, तो इसे परिभाषित करने के लिए इंटरनेट फ़ायरवॉल नियमों का उपयोग करें। नियमों को इस तरह कॉन्फ़िगर किया जाना चाहिए कि एप्लिकेशन वर्ग को अवर्गीकृत, अपरिभाषित, या कस्टम वर्ग के रूप में सेट किया गया हो और कोई अन्य ऐप्स या श्रेणियां कॉन्फ़िगर न की गई हों। इंटरनेट फ़ायरवॉल नियम कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, इंटरनेट फ़ायरवॉल नीति प्रबंधन देखें।

दूरस्थ ब्राउज़िंग के लिए एक इंटरनेट फ़ायरवॉल नियम बनाने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > इंटरनेट फ़ायरवॉल का चयन करें।

  2. नया पर क्लिक करें।

  3. नियम के लिए नाम दर्ज करें।

  4. स्लाइडर का उपयोग करके नियम को सक्षम या अक्षम करें (हरा सक्षम है, ग्रे अक्षम है)।

  5. इस नियम के लिए नियम क्रम कॉन्फ़िगर करें।

    नए नियम नियम आधार के नीचे जोड़े जाते हैं। आप इसे लागू होने का क्रम बदल सकते हैं।

  6. स्रोत का विस्तार करें और स्रोत प्रकार का चयन करें।

    • प्रकार चुनें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफेस, आईपी, उपयोगकर्ता, उपयोगकर्ता समूह, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

    • जब आवश्यक हो, तो उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशिष्ट वस्तु का चयन करें।

  7. ऐप/श्रेणी अनुभाग का विस्तार करें और एप्लिकेशन श्रेणी का चयन करें।

    एप्लिकेशन श्रेणी ड्रॉप-डाउन सूची से अवर्गीकृत, अपरिभाषित, या एक कस्टम श्रेणी में से एक या अधिक का चयन करें। जब किसी नियम में एक से अधिक ऐप/श्रेणी वस्तुएं होती हैं, तो उनके बीच एक या संबंध होता है।

  8. इस नियम के लिए कार्यवाई को रिमोट ब्राउज़िंग (RBI) के रूप में सेट करें और आवश्यक प्रोफ़ाइल चुनें।

  9. (वैकल्पिक) ट्रैकिंग विकल्पों को कॉन्फ़िगर करें घटनाएँ उत्पन्न करें और नोटिफिकेशन भेजें। पहली अधिसूचना भेजे जाने के बाद आवृत्ति की गिनती शुरू होती है।

    अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ, और अलर्ट एकीकरण के लिए संबंधित लेख देखें।

  10. लागू करें पर क्लिक करें। नया नियम नियम आधार में जोड़ा गया है।

  11. सहेजें पर क्लिक करें।

    नियम सहेजा गया है।

Best Practices for Implementing RBI with the Internet Firewall

हम सुझाते हैं कि अपने RBI नीति को विशिष्ट स्कोप के साथ धीरे-धीरे लागू करें, ताकि नीति नियमों के अनुचित विन्यास से बचा जा सके, जो ट्रैफ़िक के लिए RBI का उपयोग कर सकते हैं, जिन्हें गंतव्य तक सीधे पहुंच होनी चाहिए। ये RBI को कार्यान्वित करने के लिए अनुशंसित सर्वोत्तम प्रथाओं के उदाहरण हैं।

अवर्गीकृत और अपरिभाषित गंतव्यों के लिए RBI को कार्यान्वित करने के सर्वोत्तम प्रथाएं:

  • यदि एप्लिकेशन श्रेणियों अवर्गीकृत और अपरिभाषित के लिए पहले से ही इंटरनेट फ़ायरवॉल नियम कॉन्फ़िगर है :

    1. आपके उपयोगकर्ताओं के लिए आवश्यक विशिष्ट अवर्गीकृत या अपरिभाषित गंतव्यों को पहचानने के लिए कॉन्फ़िगर किए गए नियम के लिए घटनाएँ ट्रैक करना शुरू करें।

    2. आवश्यक अवर्गीकृत और अपरिभाषित साइट के विशिष्ट स्कोप के लिए परिभाषित रिमोट ब्राउज़िंग कार्रवाई के साथ एक उच्च प्राथमिकता नियम जोड़ें।

  • यदि श्रेणियों अवर्गीकृत और अपरिभाषित के लिए कोई नियम कॉन्फ़िगर नहीं है:

    1. अवर्गीकृत और अपरिभाषित गंतव्यों को शामिल करने वाला नियम जोड़ें जिसमें कार्रवाई अनुमति दें या प्रॉम्प्ट हो, और इसे घटनाएँ ट्रैक करने के लिए सेट करें।

    2. उपयोगकर्ताओं के लिए आवश्यक विशिष्ट अवर्गीकृत या अपरिभाषित गंतव्यों की पहचान करने के लिए घटनाएँ ट्रैक करना शुरू करें।

    3. अनुमति दें या प्रॉम्प्ट कार्रवाई के साथ एक उच्च प्राथमिकता नियम बनाएँ, और आप जिन विशिष्ट आवश्यक गंतव्यों की पहचान करते हैं उन्हें धीरे-धीरे जोड़ें, जब तक कि सभी आवश्यक गंतव्य जोड़े नहीं जाते।

    4. उच्च प्राथमिकता नियम को रिमोट ब्राउज़िंग कार्रवाई पर सेट करें।

  • चूंकि RBI केवल ब्राउज़र्स के लिए समर्थित है, यदि आप अवर्गीकृत और अपरिभाषित डोमेन्स पर गैर-ब्राउज़र ट्रैफ़िक के बारे में चिंतित हैं, तो हम अवरोधित करें नियम के लिए अवर्गीकृत और अपरिभाषित ट्रैफ़िक का इंटरनेट फ़ायरवॉल बनाने की सिफारिश करते हैं। इस नियम को इन डोमेन्स के लिए RBI नियम से कम प्राथमिकता पर रखें।

    यह संदिग्ध डोमेन्स पर गैर-ब्राउज़र क्लाइंट्स (उदाहरण के लिए, cURL स्क्रिप्ट्स) से ट्रैफ़िक को सुरक्षित करता है।

Customizing the User Experience

एक पृथक RBI सत्र में, उपयोगकर्ता को एक बैनर प्रदर्शित किया जाता है। आपकी ब्रांडिंग आवश्यकताओं को पूरा करने के लिए, आप वैश्विक पृष्ठभूमि रंग, पाठ, और पाठ रंग बदलकर डिज़ाइन को अनुकूलित कर सकते हैं।

सोशल टूल्स के साथ आईटी सेवाओं का प्रबंधन

उपयोगकर्ता अनुभव को कस्टमाइज़ करने के लिए:

  1. नेविगेशन मेनू से खाता > RBI ब्रांडिंग पर क्लिक करें।

  2. पृष्ठभूमि का रंग बदलने के लिए, पट्टी का रंग पर क्लिक करें और एक रंग चुनें।

  3. पाठ का रंग बदलने के लिए, पाठ का रंग पर क्लिक करें और एक रंग चुनें।

  4. पाठ को बदलने के लिए, अलर्ट पाठ को अनुकूलित करें में क्लिक करें और पाठ को अपडेट करें।

  5. सहेजें पर क्लिक करें।

Reviewing RBI Events

आप होम > घटनाएँ में सुरक्षा घटनाओं की समीक्षा कर सकते हैं और लॉग्स को प्राप्त कर सकते हैं जो RBI अनुकरण सत्र के लिए कनेक्शन से जुड़े हैं जो रिमोट ब्राउज़िंग कार्रवाई के साथ एक फ़ायरवॉल नियम से मेल खाता है। इन घटनाओं को इंटरनेट फ़ायरवॉल उप-प्रकार और RBI कार्रवाई के साथ लेबल किया गया है।

जब RBI सत्र को निष्पादित नहीं किया जा सकता है और फॉलबैक क्रिया को बुलाया जाता है, तो संबंधित घटनाएँ अवरोधन या प्रॉम्प्ट क्रिया होती हैं जो आपकी कॉन्फ़िगरेशन पर निर्भर करती हैं।

यह एक फ़िल्टर का उदाहरण है जिसे आप RBI से संबंधित घटनाओं को देखने के लिए बना सकते हैं:

RBI_Event_Filter.png

यह एक RBI सत्र से संबंधित घटना का उदाहरण है:

RBI_Event.png

Troubleshooting the RBI Service

आप प्रशासक RBI सिम्युलेटर का उपयोग कर सकते हैं ताकि उन समस्याओं का निदान करने में मदद मिल सके जो अंतिम उपयोगकर्ता उन गंतव्यों को ब्राउज़ करने की कोशिश करते समय अनुभव करते हैं जो RBI अनुकरण के लिए कॉन्फ़िगर किए गए हैं। उपकरण समस्या के कारण को अलग करने में मदद कर सकता है, और समाधान खोजने के लिए समर्थन को उपयोगी जानकारी प्रदान करने में सहायता करता है।

नोट: 5 मिनट की निष्क्रियता के बाद, RBI सत्र स्वचालित रूप से समाप्त हो जाता है और ब्राउज़र टैब बंद हो जाता है। ब्राउज़िंग जारी रखने के लिए, उपयोगकर्ता को अपने ब्राउज़र में साइट फिर से खोलनी होगी।

Troubleshooting the RBI Service for a URL

यदि कोई उपयोगकर्ता किसी निश्चित URL को ब्राउज़ करने में किसी समस्या का अनुभव करता है, तो आप प्रशासक RBI सिम्युलेटर के साथ URL के लिए परीक्षण RBI अनुकरण सत्र उत्पन्न कर सकते हैं। मान्य HTTP या HTTPS URL दर्ज करें और फिर साइट को RBI सत्र में देखने के लिए परिणामी लिंक का अनुसरण करें। उपयोगिता इस ट्रैफ़िक को सीधे RBI सेवा में भेजती है, बिना Cato क्लाउड से गुजरे। यह मदद कर सकता है यह निर्धारित करने में कि किसी उपयोगकर्ता की समस्या RBI सेवा से संबंधित है या खाता कॉन्फिगरेशन या Cato इंफ्रास्ट्रक्चर कनेक्टिविटी जैसी अन्य समस्याओं के कारण है। उदाहरण के लिए, Cato से जुड़े एक उपयोगकर्ता एक अवर्गीकृत वेबसाइट को जो RBI के लिए कॉन्फ़िगर की गई है, ब्राउज़ नहीं कर सकता, लेकिन प्रशासक इस टूल का उपयोग करके साइट तक पहुँच सकता है। यह संकेत दे सकता है कि RBI सेवा सामान्य रूप से काम कर रही है और समस्या एक PoP और सेवा के बीच कनेक्टिविटी से संबंधित है।

प्रशासक RBI सिम्युलेटर RBI खाता कॉन्फ़िगरेशन में परिभाषित RBI सुरक्षा नियंत्रण लागू करता है।

उपयोगिता से एक RBI सत्र चलाने के बाद, आप समस्या को हल करने में सहायता करने के लिए समर्थन को परिणाम रिपोर्ट कर सकते हैं।

RBI_Admin_Utility.png

प्रशासक RBI सिम्युलेटर के साथ समस्या निवारण करने के लिए:

  1. नेविगेशन पैनल से, सुरक्षा > RBI चुनें।

  2. प्रशासक RBI सिम्युलेटर के अंतर्गत, एक मान्य HTTP या HTTPS URL दर्ज करें। उदाहरण के लिए: https://maps.google.com

  3. अनुकरण के लिए प्रोफ़ाइल चुनें।

  4. उत्पन्न करें पर क्लिक करें। RBI सत्र के लिए एक URL बनाया गया है।

  5. URL के बगल में लिंक पर क्लिक करें। RBI सत्र आपके डिफ़ॉल्ट ब्राउज़र में खुलता है।

ज्ञात कमिया

  • RBI सेवा में स्थानीयकरण के लिए सीमित समर्थन है

क्या यह लेख उपयोगी था?

7 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां