Configurando a Política de Regras de Acesso Privado

Nota

Nota: Entre em contato com feature-releases@catonetworks.com para mais informações sobre a ativação e uso deste recurso.

Visão geral

A Política de Regras de Acesso Privado define quais usuários e grupos podem acessar Aplicações Privadas publicadas. Você impõe o acesso de mínimo privilégio permitindo apenas as aplicações específicas que os usuários precisam. Permite definir o acesso específico da aplicação com base na identidade e condições adicionais, sem conceder acesso em nível de rede ao ambiente privado.

Use condições de Postura de Dispositivo para fortalecer o acesso ZTNA a aplicações privadas. Isso permite conceder acesso apenas quando um usuário se conecta a partir de um dispositivo confiável que atende aos requisitos de segurança da sua organização, usando os mesmos Perfis de Dispositivo definidos em sua conta.

Para mais informações, consulte Configurando Acesso Privado Cato

Estrutura da Política

A Política de Regras de Acesso Privado é uma base de regras ordenadas. As regras são avaliadas de cima para baixo, e a primeira regra correspondente determina se o acesso é permitido ou bloqueado.

Assim como outras políticas CMA, ela suporta revisões de política para acompanhamento de mudanças e reversão, e fluxos de trabalho multi-admin para que as equipes possam colaborar nas atualizações. Para mais informações, consulte Trabalhando com Revisões de Política.

Cada regra é construída a partir de três componentes principais:

Usuários/Grupos: Para quem a regra se aplica. Identidades são sincronizadas do seu IdP
Criterios: Condições que devem corresponder para aplicar a ação da regra (por exemplo, requisitos de Postura do Dispositivo)
Apps Privados: As Aplicações Privadas publicadas para a regra

Se nenhuma regra corresponder, o acesso é bloqueado.

Regras de Política de Acesso Privado

Crie regras para vários usuários ou grupos de usuários para permitir o acesso a uma ou mais aplicações privadas.

Regras de Política de Acesso Privado geram automaticamente eventos quando a regra é correspondida. A Contagem de Acertos para uma regra é baseada no número de eventos gerados pela regra.

Campos de Critérios de Política de Acesso Privado

Estes são detalhes dos campos que você pode usar para aplicar requisitos contínuos de postura de dispositivo ao acesso da aplicação. Se você definir múltiplos critérios para uma regra, há uma relação E entre eles.

Estas são diferentes configurações que você pode usar para restringir o acesso do usuário às aplicações:

Atributos do Usuário: Sinais de risco do usuário, por exemplo, permitir acesso apenas quando o nível de risco do usuário é Baixo.
Origem da conexão: Como o usuário se conecta, por exemplo, permite acesso apenas quando os usuários estão se conectando via Cliente.
Plataformas: Especifique sistemas operacionais que podem conectar, por exemplo, permitindo acesso apenas de dispositivos Windows.
Perfis de Postura de Dispositivo: Defina requisitos de verificação de dispositivo, por exemplo, requerer um perfil de postura que verifica se o antivírus está atualizado.
Países: Restringir o acesso por país de origem com base na geolocalização de IP. Por exemplo, permitir acesso apenas do Reino Unido e dos Estados Unidos.

Criar uma Regra de Política de Acesso Privado

Use uma regra para definir os usuários ou grupos que podem acessar aplicativos privados específicos, opcionalmente aplique critérios como postura de dispositivo, e Permitir ou Bloquear o tráfego.

As opções de Tempo definem o intervalo de tempo em que a regra está ativada. Você pode configurar opções personalizadas para uma regra ou escolher o horário de funcionamento padrão definido para a conta.

Para facilitar o trabalho com a política, você pode usar seções na política para agrupar regras, veja Adicionando Seções ao WAN e Firewalls da Internet.

Para criar uma regra de Política de Acesso Privado:

No menu de navegação, selecione Acesso > Acesso Privado > Política de Regras de Acesso Privado.
Clique em Novo > Nova Regra. O painel Nova Regra é aberto.
Em Geral, insira um Nome e (opcionalmente) uma Descrição.
Em Usuários / Grupos, selecione os usuários e grupos de usuários aos quais a regra se aplica.
Em Criterios, configure as condições de postura do dispositivo para a regra.
- Atributos do Usuário - Nível de risco da identidade do usuário
- Origem da conexão - Restrinja o acesso a sites ou Clientes
- Plataformas - Sistema operacional do dispositivo
  
  Melhores Práticas: Para segurança e monitoramento aprimorados, especifique as plataformas de dispositivo que são realmente usadas pelos usuários conectando-se à aplicação.
- Perfis de Postura de Dispositivo - Selecione perfis para aplicar Verificações de Dispositivo
- Países - Restrinja a regra a países específicos onde o usuário está localizado.
Selecione os Apps Privados para a regra.
(Opcional) Configure as opções de Tempo que definem quando esta regra está ativada.
Em Ações, configure o comportamento da regra:
1. Ação: Defina a regra para Permitir ou Bloquear tráfego.
2. Monitoramento: Configure opções de rastreamento opcionais para Enviar Notificação. A frequência começa a contar após a primeira notificação ser enviada.
  
  Para mais informações sobre notificações, consulte o artigo relevante sobre Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção.
Clique em Salvar e depois Publicar.