Configurando a Extensão do Navegador Cato

Este artigo explica como você configura a Extensão do Navegador Cato. Você pode ler mais sobre a Extensão do Navegador Cato Insira o código de impressão digital de 40 caracteres.

Pré-requisitos

A Extensão do Navegador tem os seguintes pré-requisitos:

  • Você deve ativar Inspeção TLS para a Extensão do Navegador funcionar corretamente

    • Os usuários finais podem baixar o certificado relevante diretamente da página inicial da Extensão do Navegador

      BE-home-page.jpeg
  • Uma licença ZTNA (SDP) é atribuída ao usuário
  • Para gerar eventos para a Extensão do Navegador, você deve ter uma Política de Conectividade de Cliente ativada

Limitações

  • Somente tráfego HTTPS é suportado
  • O roteamento WAN requer que o SNAT ou o gateway padrão seja configurado para ativar o tráfego de roteamento de volta para Cato
  • MFA local não é suportado
  • Quando a Política de Conectividade do Cliente inclui uma regra que permite apenas tráfego da Internet para a Extensão do Navegador, o tráfego WAN também é permitido. Para bloquear o tráfego WAN, a regra também deve bloquear o tráfego da Internet.
  • Sites que ignoram a inspeção TLS não são acessíveis
  • A análise de caminho de rede DEM não é suportada para o tráfego da Extensão do Navegador

  • Se você receber a seguinte caixa de diálogo, ela pode ser ignorada com segurança, e você deve clicar em Cancelar na caixa de diálogo

    Browser-Extension-error.png

Visão geral de alto nível sobre a configuração da Extensão do Navegador

Esta seção é uma visão geral de alto nível do processo para configurar a Extensão do Navegador para sua conta. Os dois primeiros passos são configurados pelo administrador CMA, e o terceiro passo é concluído por seus usuários com dispositivos não gerenciados.

  1. (Opcional) Para autenticação SSO, ative SSO para a Extensão do Navegador Cato.
  2. Defina as regras para a Extensão do Navegador na Política de Conectividade do Cliente para determinar quais usuários podem se conectar via a extensão.
  3. Ative a Extensão do Navegador.
  4. Instale a Extensão do Navegador nos dispositivos não gerenciados.

Ativar SSO para a Extensão do Navegador Cato

Se você deseja usar SSO para gerenciar a autenticação da extensão do navegador, primeiro deve habilitar a opção no CMA.

SSO-Extensão_do_Navegador.png

Para ativar SSO na Extensão do Navegador Cato:

  1. Navegue até Acesso > Single Sign-On.
  2. Em Usuários da Extensão do Navegador, selecione Permitir login com Single Sign-On.
  3. Selecione o tipo de cookie e por quanto tempo ele é válido.
  4. Clique em Salvar.

  5. Garanta que o seguinte URI esteja listado no seu fornecedor de SSO para redirecionamento de tráfego:

    https://sso.proxy.catonetworks.com/auth_results

    Para mais informações, consulte a documentação SSO para seu fornecedor.

Crie uma Regra na Política de Conectividade do Cliente

Para garantir que apenas usuários autorizados se conectem via a Extensão do Navegador, crie uma regra na Política de Conectividade do Cliente. Por exemplo, crie um Grupo de Usuários para todos os contratados e aplique a regra ao Grupo de Usuários de contratados.

connection_origin-browser_extension.png

Para criar uma regra para ativar o tráfego da Extensão do Navegador:

  1. Navegue até Acesso > Política de Conectividade do Cliente.

  2. Clique em Novo e siga essas instruções.

    • Em Usuários/Grupos, selecione apenas aqueles usuários que você deseja permitir usar a Extensão do Navegador
    • Em Origem da Conexão, selecione Extensão do Navegador
    • Em Ação, selecione Permitir Internet
  3. Clique em Aplicar e depois Salvar.
  4. Abaixo dessa regra, crie uma regra adicional para todos os outros grupos que tentam se conectar à Cato Cloud usando a Extensão do Navegador e defina a Ação para Bloquear.

Ativar a Extensão do Navegador

Você deve ativar a Extensão do Navegador para permitir que seus usuários se conectem através dela.

Ativando a Extensão do Navegador

  1. Navegue até Acesso > Controle de Acesso do Navegador.
  2. Clique no controle deslizante da Extensão do Navegador.
  3. Clique em Salvar.

Instalar a Extensão do Navegador

A Extensão do Navegador pode ser instalada em qualquer dispositivo executando uma versão do Chrome que suporte extensões. Para mais informações, veja Entendendo a Experiência do Usuário.

Compreendendo a Experiência do Usuário

Quando você habilita a Extensão do Navegador e define a Política de Acesso do Cliente, dispositivos não gerenciados só poderão acessar os recursos designados após instalar a extensão e se conectar à rede.

Uma vez conectados, eles poderão acessar os recursos internos e o perfil usado para conectarse estará em conformidade com as políticas definidas em sua organização.

Após a extensão estar instalada, os usuários devem se conectar para obter as configurações de configuração iniciais.

Para conectar usando a Extensão do Navegador

  1. Instale a extensão através da Google Store ou solicite-a ao seu administrador.
  2. Clique no ícone Cato em Extensões e selecione Conectar.
  3. Na primeira vez que os usuários se conectarem, você precisará autenticar.
    1. Digite o subdomínio ao qual você está se conectando
    2. Forneça seu nome de usuário e senha
    3. Dependendo da política organizacional, você pode ser solicitado a configurar MFA

Status da Extensão do Navegador

Esta seção mostra os diferentes status da Extensão do Navegador e suas descrições

Status Descrição
browser-extension_Disconnected.png
 A extensão está atualmente desconectada e você não pode acessar os recursos da empresa
browser-extension_Authenticating.png
 A extensão está atualmente autenticando e você ainda não possui acesso aos recursos da empresa
browser-extension_Connected.png
 A extensão está autenticada e agora você pode acessar os recursos da empresa

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário