Catoブラウザ拡張機能のセキュリティコントロール(EA)

この記事では、Catoブラウザ拡張機能セッションにセキュリティコントロールを適用する方法についての情報を提供します。

注意

注: これは初期提供(EA)の機能で、限定されたリリースでのみ利用可能です。 機能の有効化について詳しくは、Cato Networksの担当者に連絡するか、ea@catonetworks.comまで電子メールを送信してください。

概要

Catoブラウザ拡張機能では、フルCatoクライアントをインストールせずに、SaaS、インターネット、WANアプリケーションへの安全なブラウザベースのアクセスを提供できます。 脅威防止、ファイアウォールルール、条件付きアクセスを含む、既存のネットワークおよびセキュリティポリシーが適用されます。 これにより、管理されていないデバイスやBYODデバイスへのアクセスを有効にするための理想的なソリューションになります。 ブラウザ拡張機能の動作についての情報は、Catoブラウザ拡張機能とはをご覧ください。

Cato管理画面(CMA)のブラウザデータ保護ページでは、ユーザーが拡張機能を使用しているときに機密データを流出させないためのローカルセキュリティコントロールを設定できます。

管理されていないエンドポイントのセキュリティリスクに対処するために、Catoはブラウザセッション内で強制されるローカルコントロールを使用します。 これらのコントロールはページコンテキスト内で直接実行され、以下の場合でも効果的です。

  • アプリはエンドツーエンドで暗号化されています(例:WhatsApp Web, Telegram)

  • ユーザーの操作がネットワークトラフィックを生成しない(例:クリップボードのコピー)

主な利点

ブラウザデータ保護ページは次の利点を提供します。

  • ローカルコントロールルールを使用して管理されていないブラウザからのデータ損失を防止します。

  • 暗号化アプリケーションとトラフィックに対しても、視認性とコントロールを確保します。

ユースケース

ABC社は、管理されていないデバイスからSlackやセールスフォースなどの内部アプリケーションへのアクセスが必要な契約社員を雇っています。ITチームは契約社員にCatoブラウザ拡張機能をインストールするよう指示し、クライアント接続ポリシーでアクセスを設定します。 また、ブラウザデータ保護ポリシーにコピー/ペースト、ダウンロード、印刷をブロックし、透かしを適用するルールを追加します。 これにより、デバイス管理を必要とせずに、安全で限定されたアクセスが保証されます。

ブラウザ拡張機能のセキュリティコントロールを設定する

ブラウザ拡張機能を使用しているユーザーまたはユーザーグループに対してセキュリティコントロールを設定します。 セキュリティコントロールは、ブラウザ拡張機能ユーザーのためのポリシーを定義する順序付きルールベースです。 特定のルールの基準と一致するユーザーまたはグループが存在すると、そのアクションがユーザーまたはグループに適用されます。 一致するルールの後にリストされたルールは適用されません。

セキュリティコントロールを設定するには:

  1. セキュリティ > ブラウザデータ保護に移動します。

  2. 新規をクリックし、次のアクションが許可されるかブロックされるかを決定します。

    • コピー

    • ペースト

    • ダウンロード

    • アップロード

    • タイプ(テキストボックス内)

    • 印刷

  3. (オプション)ブラウザ拡張機能がインストールされたユーザーの背景に透かしを追加することを希望するかどうかを決定します。

  4. 公開をクリックします。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント