Gerenciando Restrições de Inquilinos para Aplicativos SaaS (Política de Restrição de Inquilino)

A política de Restrição de Inquilino permite criar regras para limitar quais inquilinos os usuários podem acessar para os aplicativos permitidos em sua rede. Isso ajuda a proteger sua rede evitando o acesso a inquilinos além do inquilino da sua organização. Por exemplo, você pode impedir que os usuários acessem sua conta de e-mail pessoal ou conta de compartilhamento de arquivos para ajudar a evitar vazamento de dados sensíveis.

A base de regras de Restrição de Inquilino controla o tráfego de usuários direcionado para aplicativos SaaS ao alterar os campos de cabeçalho em solicitações de cliente HTTP. Quando o tráfego coincide com uma regra, a Cato atua como um proxy e injeta os cabeçalhos HTTP que você definiu para essa regra. O aplicativo de terceiros recebe os cabeçalhos que você especificou e, em seguida, aplica a política de acesso a inquilinos da sua organização para esse aplicativo.

Você pode configurar regras de Restrição de Inquilinos granulares que se apliquem a grupos de usuários específicos, sites ou outras fontes. Regras granulares podem ajudar você a implementar gradualmente as restrições de inquilinos e evitar problemas de usabilidade potenciais. Você também pode criar regras que ignorem as restrições de inquilinos para fontes especificadas.

Ative a política de Restrição de Inquilino para criar regras que controlem o acesso aos inquilinos de aplicativos SaaS.

Quando você adiciona uma regra à política de Restrição de Inquilino, configure cada seção na regra que seja necessária para definir o acesso ao inquilino para aquele aplicativo.

Criando Regras de Restrição de Inquilino

Crie uma nova regra de Restrição de Inquilinos e configure as configurações da regra para implementar o controle de inquilinos para sua organização. Os campos de Cabeçalhos Injetados podem conter apenas os seguintes caracteres:

• Nome do Cabeçalho - a-z, A-Z, 0-9, e caracteres especiais: _ e -
• Valor do Cabeçalho - a-z, A-Z, 0-9, e caracteres especiais: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Para criar uma nova regra de Restrição de Inquilino:

1. No menu de navegação, selecione Segurança > Aplicativo & Dados Inline.
2. Selecione a aba Restrição de Inquilino.
3. Clique em Novo. O painel Nova Regra é aberto.
4. Insira um Nome para a regra.
5. Configure a Posição da regra na base de regras.

6. Expanda Fonte e selecione o tipo de fonte.

   • Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
   • Quando necessário, selecione um objeto específico na lista suspensa para esse tipo.
7. Selecione uma Aplicação SaaS no menu suspenso.
8. Defina cada Nome do Cabeçalho e Valor do Cabeçalho para a aplicação configurada (veja abaixo para mais informações).
9. Selecione a Ação para esta regra. As opções são Injetar Cabeçalhos e Ignorar.
10. (Opcional) Configure as opções de Tempo que definem quando esta regra é ativada.

11. Clique em Salvar.

    As mudanças são salvas na sua Revisão Não Publicada e estão disponíveis para edição até serem publicadas ou descartadas.

Os campos Nome do Cabeçalho e Valor definem o aplicativo e a ação que a política de Restrição de Inquilino aplica. Esses campos são específicos para cada aplicativo. Abaixo estão exemplos de campos obrigatórios para aplicativos comumente usados. Para garantir que você tenha as informações mais recentes, recomendamos verificar a documentação do aplicativo.