Definindo Acesso Remoto para Usuários

Visão Geral

O acesso da Origem da Conexão permite que os usuários se conectem com segurança à rede da sua organização usando o Cliente Cato quando não estiverem por trás de um site Cato. Como administrador, você controla quais usuários e grupos de usuários têm permissão para usar o Cliente e se conectar remotamente.

A forma como você licencia e controla o acesso remoto depende do modelo de licença de sua conta. Cato possui dois modelos de licença:

  • Jul 2026 (Modelo de Aplicação)

  • Jan 2027 (Modelo Explosão)

Não tem certeza de qual licença sua conta utiliza? Veja Identificando seu Modelo de Licença.

Definindo Usuários de Acesso Remoto (Modelo Explosão)

No modelo de licença de explosão, a conectividade remota para WAN e aplicações privadas é licenciada usando o produto base Usuário Remoto, e o acesso à internet é licenciado através do produto de segurança da internet. Use a página Eligibilidade de Acesso Remoto para definir quais usuários ou grupos de usuários são permitidos a se conectar à rede com o Cliente Cato.

  • Os usuários são medidos mensalmente como usuários remotos distintos autenticados por grupo de região.

  • Se o uso medido exceder a capacidade licenciada, o excesso é considerado sobreutilização.

Caso de Uso - Acesso Remoto (Modelo Explosão)

Uma empresa possui equipes de finanças, marketing e desenvolvimento de produtos trabalhando em sua sede em Nova York e um Centro de Dados na Virgínia. A empresa também possui equipes de vendas trabalhando remotamente em 20 estados diferentes. As equipes que trabalham na sede se conectam ao centro de dados por trás de um site Socket e estão em um grupo de usuários da sede.

As equipes de vendas se conectam ao Cato usando o Cliente Windows e todas são designadas para um grupo de usuários de equipe de vendas. O acesso remoto está disponível apenas para usuários no grupo de usuários da equipe de vendas.

A empresa garante que as políticas sejam aplicadas a todos os usuários, permitindo que todas as equipes acessem com segurança os recursos de rede. A empresa otimiza os custos pagando apenas pelo uso do Cliente Cato pela equipe de vendas para acesso remoto seguro.

Definindo Acesso Remoto

Para definir usuários e grupos de usuários que podem se conectar com acesso remoto:

  1. No menu de navegação, clique em Acesso > Eligibilidade de Acesso Remoto.

  2. Sob Disponível para Acesso Remoto, selecione uma das opções a seguir:

    1. Todos os Usuários

    2. Usuários ou Grupos Selecionados

  3. Se você escolheu Usuários ou Grupos Selecionados, especifique os usuários e grupos permitidos a usar o acesso remoto seguro.

  4. Clique em Salvar.

Atribuindo Licenças ZTNA (Modelo de Aplicação)

Você pode gerenciar a atribuição de licenças de acesso remoto a todos os seus usuários (sejam provisionados com SCIM ou LDAP, ou criados manualmente) na página Atribuição de Licença. No Modelo de Aplicação, os usuários devem ter uma licença de Usuário Remoto para se conectarem remotamente usando o Cliente Cato. O acesso remoto é controlado atribuindo essas licenças a usuários ou grupos.

Você também pode monitorar como as licenças são atribuídas em sua conta, por exemplo, visualizando quantos usuários têm uma licença de Usuário Remoto.

Nota: Todos os usuários criados manualmente estão incluídos no grupo Sistema de Todos os Usuários Manuais. Para atribuir automaticamente uma licença ZTNA aos usuários criados manualmente, adicione este grupo de Sistema à tabela Atribuição de Licença.

Prerequisites

  • Uma licença só pode ser atribuída a usuários com endereço de e-mail
  • Uma licença só pode ser atribuída a usuários com nomes de usuário menores que 57 caracteres
  • As licenças de usuário ZTNA são baseadas na localização principal de trabalho do usuário. Por exemplo, um usuário localizado na China requer uma licença ZTNA da China e pode continuar a usar essa licença quando viajar para outros países. A localização principal de trabalho não é visível ou configurável no CMA.

Caso de Uso - Licença ZTNA (Modelo de Aplicação)

Uma empresa possui equipes de finanças, marketing e desenvolvimento de produtos trabalhando em sua sede em Londres e um centro de dados em Frankfurt. A empresa também possui equipes de vendas trabalhando remotamente em 20 estados diferentes. As equipes que trabalham na sede se conectam ao centro de dados por trás de um site Socket e não recebem uma licença ZTNA. As equipes de vendas se conectam ao centro de dados através do Cliente Windows e recebem todas licenças ZTNA. A empresa garante que as políticas sejam aplicadas a todos os usuários, permitindo que todas as equipes acessem com segurança os recursos de rede.

Atribuindo Licenças ZTNA a Usuários e Grupos de Usuários

Para atribuir licenças ZTNA:

  1. No menu de Navegação, clique em Acesso > Atribuição de Licença.
  2. Defina como as licenças são atribuídas à sua conta. As opções são:

    • Atribuir Licença SDP a todos os usuários
    • Atribuir Licenças SDP a um grupo selecionado
  3. Se você estiver atribuindo licenças ZTNA a um grupo selecionado, selecione os usuários ou grupos no menu suspenso.
  4. Clique em Salvar.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário