Эта статья объясняет изменения в отношении объединения пользователей Осведомленности Пользователя и пользователей SDP в единую идентификацию пользователя.
Управление пользователями и применение политик является ключевым компонентом роли администратора в контроле доступа пользователей, и Cato реализует это с помощью единой идентичности пользователя. Чтобы упростить операции для администраторов и повысить видимость при применении политик, существует единый пользователь для пользователей Осведомленность Пользователя и удаленного доступа с Клиентом Cato.
-
Единая идентичность пользователя в Приложении Управления Cato (CMA) называется Пользователь
-
Все пользователи в вашей учетной записи показаны на странице Справочник пользователей с четким указанием удаленных пользователей, которые имеют Лицензию SDP
-
С единой идентичностью пользователя после добавления Пользователя в Политику она применяется независимо от того, находится ли пользователь на площадке или удаленно
-
Все существующие группы пользователей включают только одну идентичность пользователя.
-
Это различные системные группы пользователей:
-
Все пользователи SDP - политики применяются только при удаленной работе. Политики НЕ применяются, когда пользователи находятся в офисе.
-
Все пользователи - политики применяются, где бы пользователи этой группы ни находились, в офисе или удаленно.
-
Все ручные пользователи - пользователи, созданные вручную в CMA (только для назначения лицензий, невозможно использовать в политике)
-
Все пользователи SCIM - Пользователи, предоставленные из IdP с использованием SCIM (только для назначения лицензий, нельзя использовать в политиках)
-
Все пользователи LDAP - Пользователи, предоставленные из IdP с использованием LDAP (только для назначения лицензий, нельзя использовать в политиках)
-
Дополнительную информацию см. в статье Работа с пользователями и системными группами.
В политике Межсетевого экрана для Интернета вы хотите заблокировать доступ к азартным сайтам и приложениям для конкретных пользователей.
-
Пользователи за Сокетом автоматически блокируются, когда правило выполняется.
-
Чтобы включить удаленных пользователей в это правило, вам следует добавить сущность Пользователи в качестве источника.
Для удаленного подключения к сети пользователю требуется лицензия. Лицензии назначаются и управляются с страницы Доступ > Назначение лицензии. Это увеличивает видимость для администраторов, так как они могут управлять лицензиями с единой страницы.
Пользователям необходимо предоставить адрес электронной почты для назначения лицензии.
Вы можете получить идентичность для вручную созданных пользователей за площадкой, используя Агент идентификации Cato. Пользователи обязаны аутентифицироваться один раз.
0 комментариев
Войдите в службу, чтобы оставить комментарий.