비공개 접근 정책 구성

참고

참고: 이 기능 활성화와 사용에 관한 추가 정보를 얻으려면 feature-releases@catonetworks.com로 연락하세요.

개요

비공개 접근 정책은 사용자와 그룹이 게시된 비공개 애플리케이션에 접근할 수 있는 범위를 정의합니다. 사용자가 필요로 하는 특정 애플리케이션만 허용하여 최소한의 권한 접근을 적용합니다. 네트워크 수준의 접근 권한을 부여하지 않고 신원과 추가 조건에 기반하여 애플리케이션별 접근을 정의할 수 있습니다.

애플리케이션 접근을 강화하기 위해 장치 상태 조건을 사용하세요. 장치 프로필이 계정 전반에 걸쳐 정의되어 있어야 하며, 신뢰할 수 있는 기기에서 연결된 경우에만 접근을 허용합니다.

더 많은 정보는 Cato 비공개 접근 구성을 참조하세요.

정책 구조

비공개 접근 정책은 순서가 있는 규칙 기반입니다. 규칙은 위에서 아래로 평가되며, 처음 일치하는 규칙이 허용 또는 차단 여부를 결정합니다. 

다른 CMA 정책들과 같이, 정책 변경 기록과 롤백, 그리고 팀이 업데이트를 협력하여 수행할 수 있는 멀티 관리자 워크플로우를 지원합니다. 더 많은 정보는 정책 개정 작업하기를 참조하세요.

각 규칙은 세 가지 핵심 구성 요소로 구성됩니다:

  • 사용자 / 그룹: 규칙이 적용되는 대상. 신원이 IdP에서 동기화됩니다.

  • 기준: 규칙 작업을 적용하기 위해 일치해야 하는 조건 (예: 장치 상태 요구 사항)

  • 비공개 앱: 규칙에 게시된 비공개 애플리케이션

일치하는 규칙이 없으면 접근이 차단됩니다.

비공개 접근 정책 규칙

여러 사용자 또는 사용자 그룹에 대한 규칙을 생성하여 하나 이상의 비공개 애플리케이션에 대한 접근을 허용합니다.

비공개 접근 정책 규칙이 일치할 때 자동으로 이벤트를 생성합니다. 규칙에 의해 생성된 이벤트 수에 기반하여 히트 수가 결정됩니다.

private_access_policy.png

비공개 접근 정책 기준 필드

이 애플리케이션 접근에 지속적인 장치 상태 요구 사항을 적용할 수 있는 필드의 세부 사항입니다. 규칙에 대해 여러 기준을 정의하면 그들 사이에 AND 관계가 있습니다.

애플리케이션 접근을 제한하기 위해 사용할 수 있는 다른 설정들입니다:

  • 사용자 속성: 예를 들어, 사용자 위험 수준이 낮음일 때만 접근을 허용합니다.

  • 연결의 원래: 사용자 연결 방법, 예를 들어 클라이언트를 통해 연결할 때만 접근을 허용합니다.

  • 플랫폼: 예를 들어, Windows 기기에서만 접근을 허용하는 운영 체제를 지정합니다.

  • 장치 상태 프로필: 장치 검사 요구 사항 설정, 예를 들어 최신 상태의 백신을 확인하는 자세 프로필 요구.

  • 국가: IP 지리적 위치에 따라 소스 국가별로 접근을 제한합니다. 예를 들어, 영국과 미국에서만 접근을 허용합니다.

criteria.png

비공개 접근 정책 규칙 생성

장치 상태와 같은 기준을 옵션으로 적용 및 특정 비공개 앱에 접근할 수 있는 사용자 또는 그룹을 정의하며 허용 또는 차단 트래픽을 설정합니다.

시간 옵션은 규칙이 활성화될 시간 범위를 정의합니다. 규칙에 대한 사용자 정의 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.

정책과 작업을 더 쉽게 하기 위해 정책에 규칙을 그룹화할 수 있는 섹션을 사용할 수 있습니다. WAN 및 인터넷 방화벽에 섹션 추가하기를 참조하세요.

비공개 접근 정책 규칙을 생성하려면:

  1. 탐색 메뉴에서 접근 > 비공개 접근 > 비공개 접근 정책을 선택합니다.

  2. 새로운 > 새 규칙을 클릭합니다. 새 규칙 패널이 열립니다.

  3. 일반에서 이름과 (선택적) 설명을 입력합니다.

  4. 사용자 / 그룹에서 규칙이 적용되는 사용자 및 사용자 그룹을 선택합니다.

  5. 기준에서 규칙의 장치 상태 조건을 구성합니다.

    • 사용자 속성 - 사용자 신원의 위험 수준

    • 연결의 원래 - 사이트 또는 클라이언트에 대한 접근 제한

    • 플랫폼 - 장치 운영 체제

      모범 사례: 보안과 모니터링을 향상시키기 위해 애플리케이션에 연결하는 사용자가 실제로 사용하는 장치 플랫폼을 지정하세요.

    • 장치 상태 프로필 - 장치 검사를 적용할 프로필 선택 

    • 국가 - 사용자가 위치한 특정 국가로 규칙을 제한합니다.

  6. 규칙에 대한 비공개 앱을 선택하십시오.

  7. (선택 사항) 이 규칙이 활성화되는 시간 옵션을 구성합니다.

  8. 작업에서 규칙 동작을 구성합니다:

    1. 작업: 규칙을 허용 또는 차단 트래픽으로 설정합니다.

    2. 추적: 알림 보내기

      알림에 대한 자세한 정보는 구독 그룹, 메일링 리스트, 및 관련 통합 알림 기사를 섹션에서 참조하세요.

  9. 저장한 후 게시를 클릭합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개