Configurando o Navegador Empresarial Cato

Nota: Entre em contato com feature-releases@catonetworks.com para mais informações sobre como habilitar e usar este recurso.

Visão geral

O Navegador Empresarial Cato permite que você forneça acesso seguro e controlado por políticas a aplicações SaaS públicas e WAN privadas de qualquer dispositivo, sem instalar um agente como o Cliente Cato. Em vez de estender controles para um navegador existente, você fornece aos usuários um espaço de trabalho de navegador dedicado e gerenciado para atividades empresariais.

Para mais informações, consulte O que é o Navegador Empresarial Cato.

Pré-requisitos

  • A Inspeção TLS deve estar ativada

  • Uma licença ZTNA (SDP) é atribuída ao usuário

  • Somente tráfego HTTPS é suportado, e o acesso a esses aplicativos é baseado na política do Firewall WAN

  • Para gerar eventos para o Navegador Empresarial, você deve ter uma Política de Conectividade do Cliente ativada

  • Para uma lista de IdPs compatíveis para autenticação SSO, consulte Provedores de Identidade Compatíveis para Autenticação SSO

Configurando o Navegador Empresarial

Para configurar o Navegador Empresarial, solicite o pacote, aplique as configurações necessárias e instale-o nos dispositivos.

Resumo da Configuração do Navegador Empresarial

Os primeiros quatro passos são completados pelo administrador do Aplicativo de Gerenciamento Cato (CMA). O quinto passo é completado pelos usuários com dispositivos.

  1. Solicite o pacote do Navegador Empresarial da Cato.

  2. (Opcional) Para autenticação SSO, ative o SSO para o Navegador Empresarial.

  3. (Opcional) Se a Política de Conectividade do Cliente estiver ativada, defina as regras para o Navegador Empresarial determinar quais usuários estão autorizados a se conectar.

  4. Ative o Navegador Empresarial.

  5. Instale o certificado Cato e o Navegador Empresarial nos dispositivos.

Etapa 1: Solicitando o Pacote do Navegador

Para solicitar o pacote do Navegador Empresarial, entre em contato com a Cato neste endereço de e-mail:

  • feature.release@catonetworks.com

Etapa 2: Ativar SSO para o Navegador Empresarial

Se você deseja usar o SSO para gerenciar a autenticação do Navegador Empresarial, primeiro deve ativar a opção no CMA.

Esta etapa é opcional.

SSO-Browser_Extension.png

Para ativar o SSO para o Navegador Empresarial:

  1. Navegue até Acesso > Single Sign-On.

  2. Em Usuários da Extensão do Navegador, selecione Permitir login com Single Sign-On.

    Nota: Isso habilita o SSO para o Navegador Empresarial e a Extensão do Navegador.

  3. Selecione o tipo de cookie e por quanto tempo ele é válido.

  4. Clique em Salvar.

  5. Certifique-se de que o seguinte URI esteja listado no seu fornecedor de SSO para redirecionamento de tráfego:

    https://sso.proxy.catonetworks.com/auth_results

    Para mais informações, consulte a documentação do SSO do seu fornecedor.

Etapa 3: Criar uma Regra na Política de Conectividade do Cliente

Para garantir que somente usuários autorizados se conectem via Navegador Empresarial, crie uma regra na Política de Conectividade do Cliente. Por exemplo, crie um Grupo de Usuários para todos os contratados e aplique a regra ao Grupo de Usuários contratados.

Esta etapa é opcional.

connection_origin-browser_extension.png

Para criar uma regra para ativar o tráfego do Navegador Empresarial:

  1. Navegue até Acesso > Política de Conectividade do Cliente.

  2. Clique em Novo e siga estas instruções.

    • Em Usuários/Grupos, selecione apenas aqueles usuários que você deseja ativar para usar o Navegador Empresarial

    • Em Origem da Conexão, selecione Extensão do Navegador

      Nota: Isso se aplica ao Navegador Empresarial e à Extensão do Navegador.

    • Em Ação, selecione Permitir Internet

  3. Clique em Aplicar e depois em Salvar.

  4. Abaixo desta regra, crie uma regra adicional para todos os outros grupos que tentam se conectar à Nuvem Cato usando o Navegador Empresarial e defina a Ação como Bloquear.

Etapa 4: Ativar o Navegador Empresarial

Você deve ativar o Navegador Empresarial para permitir que seus usuários se conectem por ele.

Para ativar o Navegador Empresarial:

  1. Navegue até Acesso > Controle de Acesso ao Navegador.

  2. Clique no controle deslizante Extensão do Navegador.

    Nota: Isso habilita o Navegador Empresarial e a Extensão do Navegador.

  3. Clique em Salvar.

Etapa 5: Distribuindo o Navegador Empresarial para Usuários

Após configurar as configurações necessárias, você pode distribuir o Navegador Empresarial para seus usuários.

Para distribuir o Navegador Empresarial para usuários:

  1. Baixe o certificado do portal de download (clique na opção Cliente Cato para visualizar o certificado a ser baixado).

  2. Distribua o Navegador Empresarial e o certificado para os usuários finais.

Para usar o Navegador Empresarial, os usuários devem fazer login e autenticar-se.

Limitações Conhecidas

  • Entre em contato com a Cato para habilitar usuários que se conectam através do Navegador Empresarial por trás de um Cliente ou Socket

  • O roteamento WAN requer que o SNAT ou o gateway padrão esteja configurado para permitir o retorno do tráfego à Cato

  • MFA usando Cato como o IdP não é suportado

  • Vários IdPs para a mesma conta não são suportados

  • Quando a Política de Conectividade do Cliente inclui uma regra que permite apenas tráfego de Internet para o Navegador Empresarial, o tráfego WAN também é permitido. Para bloquear o tráfego WAN, a regra deve também bloquear o tráfego de Internet.

  • Sites que ignoram a inspeção TLS não são acessíveis

  • A análise de caminho de rede DEM não é suportada

  • Redes públicas que bloqueiam portas não padrão não são suportadas

  • Nem todos os codecs de mídia são suportados

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário