Este artigo explica como você pode usar a Política de Acesso do Cliente para garantir que os dispositivos só possam se conectar à sua rede quando estiverem em conformidade com os requisitos de segurança organizacional.
Parte da implementação da sua política de segurança corporativa de Acesso à Rede Zero Trust (ZTNA) e redução da superfície de ataque, é verificar a postura dos dispositivos antes que eles se conectem à rede. A Política de Acesso do Cliente permite que você crie as regras que definem os requisitos no dispositivo. Após um Usuário SDP autenticar com sucesso, o Cliente Cato executa verificações para validar as condições relevantes no dispositivo. Por exemplo, o Cliente verifica se o software Anti-Malware está atualizado, caso contrário, não se conecta à sua rede.
O Cliente pode identificar condições do dispositivo com base nos seguintes itens:
-
Perfil de Postura do Dispositivo: Isso verifica a postura de segurança do dispositivo para as Verificações de Dispositivo suportadas, veja abaixo Definindo Requisitos de Postura do Dispositivo.
-
Plataforma: Isso identifica o sistema operacional do dispositivo. Por exemplo, você pode exigir que apenas dispositivos Windows sejam permitidos a se conectar.
-
Países: Isso identifica a localização física do dispositivo. Por exemplo, defina uma lista de países que o Cliente não conecta à rede se o dispositivo estiver localizado nesse país (com base na geolocalização por IP).
-
Nível de Confiança: Isso descreve quão confiável é a autenticação do usuário. Para mais informações, veja Segurança da Internet Remota com Autenticação Única.
A Política de Conectividade do Cliente controla o acesso para usuários remotos, para mais informações sobre como controlar o acesso para usuários atrás de um site, veja Adicionando Condições de Dispositivo às Regras de Firewall.
A empresa ABC está sediada no Reino Unido e possui uma mistura de funcionários corporativos e contratados de terceiros. Os funcionários corporativos usam dispositivos Windows, mas os contratados de terceiros usam seus próprios dispositivos. Para proteger a rede, a empresa quer garantir que apenas dispositivos com as seguintes condições possam se conectar:
-
O dispositivo está localizado no Reino Unido
-
Dispositivos usados por funcionários corporativos têm o Certificado de Dispositivo obrigatório
-
Dispositivos usados por contratados de terceiros têm software Anti-Malware, criptografia de disco e software de Gerenciamento de Patches instalados no dispositivo
Para garantir que os dispositivos que se conectam à sua rede atendam aos seus requisitos de segurança, a empresa cria as seguintes regras de Permitir da Política de Acesso do Cliente:
-
Regra 1 - Funcionários Corporativos: Em um dispositivo usado por um funcionário corporativo, o Cliente verifica se o dispositivo:
-
É um dispositivo Windows
-
Possui um token de autenticação válido
-
Possui o certificado obrigatório instalado
-
Está localizado no Reino Unido
-
-
Regra 2 - Contratados de Terceiros: Em um dispositivo usado por um contratado de terceiro, o Cliente verifica se o dispositivo:
-
Possui software Anti-Malware, criptografia de disco e software de Gerenciamento de Patches instalados
-
Possui um token de autenticação válido
-
Está localizado no Reino Unido
-
O Cliente só se conecta à rede se identificar que o dispositivo cumpre as condições apropriadas para o funcionário corporativo ou contratado de terceiro.
A Política de Acesso do Cliente é uma base de regras ordenadas que verifica sequencialmente se as condições do dispositivo correspondem às condições necessárias para o Usuário SDP. Uma vez que um dispositivo corresponder a uma regra, ele pode se conectar à sua rede. As regras que são listadas após a regra correspondente não são aplicadas ao dispositivo. Se um dispositivo não corresponder a nenhuma regra, ele é bloqueado pela regra implícita final da política (Bloqueio QUALQUER QUALQUER).
Para mais informações sobre a definição de regras na Política de Conectividade do Cliente, veja Configurando a Política de Conectividade do Cliente.
Para impor requisitos de conformidade para Usuários SDP, primeiro decida os requisitos de postura do dispositivo para os segmentos de usuários da sua organização. Você pode então usar a Política de Acesso do Cliente para implementar esses requisitos.
Cada regra da Política de Acesso do Cliente pode conter um Perfil de Postura do Dispositivo. Isso permite que você defina requisitos detalhados de postura do dispositivo (Verificações de Dispositivo) para os dispositivos na sua organização. Quando você inclui várias verificações em um único perfil, elas têm uma relação E. Por exemplo, você pode criar um Perfil de Postura do Dispositivo que contenha verificações de Anti-Malware, Firewall e Criptografia de Disco.
Você pode criar verificações diferentes por sistema operacional e verificar a presença de fornecedores e versões específicas instaladas em um dispositivo. Isso permite que o Cliente execute verificações granulares dos dispositivos para validar a postura.
As Verificações de Dispositivos são compatíveis com Clientes Windows e macOS. Para mais informações sobre os requisitos para cada verificação, veja Criando Perfis de Postura de Dispositivo e Verificações de Dispositivo.
Você pode impedir que o Cliente se conecte à sua Rede com base no Sistema Operacional do Dispositivo e/ou na Localização do Dispositivo. Cada regra de Política de Acesso do Cliente contém opções para incluir Plataformas e Países. Se o Cliente identificar que o Dispositivo está executando um Sistema Operacional não conforme ou localizado em uma Localização não conforme, ele não se conecta à sua Rede.
0 comentário
Por favor, entre para comentar.