Эта статья объясняет, как управлять пользователями и просматривать их активность подключения в вашей учетной записи.
Эффективное управление пользователями является фундаментальной частью структуры управления идентификацией. Страница Пользователи предоставляет полную видимость всех пользователей и их Клиентов из централизованного местоположения. Вы можете вручную добавлять и управлять пользователями, а также просматривать информацию о том, как они используют Клиент. Фильтры позволяют углубленно анализировать активность использования.
Компания ABC управляет своей политикой обновления клиента (которая определяет, как клиенты в их учетной записи обновляются до последней версии) с помощью автоматического бесшумного обновления. После выпуска последнего Клиента для Windows, администратор хочет узнать, сколько пользователей обновились до этой версии. На вкладке Активность пользователей SDP администратор добавляет последнюю версию в фильтр версия клиента. Отображаются пользователи, которые завершили обновление Клиента.
Вкладки Активность пользователей SDP и Справочник пользователей отображают пользователей в вашей учетной записи и как они подключаются к облаку Cato.
Вы можете просматривать всех пользователей вашей учетной записи и их активность подключения на вкладке Активность пользователей SDP. Вы можете сортировать и фильтровать каждое из полей, чтобы быстро показать актуальные данные, например: Статус подключения, Последний PoP, Версия клиента и другие. Пользователи отображаются только после подключения.
Столбец Устройства показывает каждое устройство и операционную систему, которые пользователи используют для подключения к облаку Cato. Столбец Версия клиента показывает, какая версия запускается у Клиента. Этот раздел может быть полезен для аудита безопасности.
Если пользователь подключается к облаку Cato с более чем одного устройства, появляется знак плюс с количеством дополнительных устройств (). Чтобы просмотреть все устройства, используемые пользователем, щелкните по этому числу.
Вы также можете просмотреть дополнительную информацию об устройстве, например, Имя и Идентификатор устройства.
Чтобы показать дополнительную информацию об устройстве:
- Из меню навигации нажмите Доступ > Пользователи.
- Выберите пользователя из списка. Страница Доступ > Мониторинг Пользователей для пользователя отображается.
- Из меню навигации нажмите Мониторинг Пользователей > Устройства. Страница Устройства отображает все текущие определенные устройства для пользователя.
Раздел Участник групп показывает группы, к которым принадлежит пользователь.
Чтобы просмотреть связанные группы пользователей
- Из меню навигации нажмите Доступ > Пользователи.
- Выберите пользователя из списка. Страница Доступ > Мониторинг Пользователей для пользователя отображается.
- Нажмите Конфигурация Пользователя > Участник Групп. Откроется окно Общие настройки. Откроется окно Участник Групп, показывающее группы, к которым принадлежит пользователь.
Вы можете просматривать и контролировать информацию о управлении пользователями на странице Справочник пользователей. На этой странице отображаются все пользователи в вашей учетной записи. Вы можете сортировать и фильтровать каждое из полей, чтобы быстро показать актуальные данные, например: Статус, Источник (SCIM, LDAP или вручную), Аутентификация (SSO или MFA) и другие.
Колонка Статус отображает состояние учетной записи пользователя. Следующая таблица предоставляет объяснение каждого статуса.
Столбец Лицензия SDP идентифицирует пользователей, которым назначена лицензия. Вы можете отфильтровать столбец, чтобы четко отображать всех пользователей с или без лицензии. Для получения дополнительной информации о том, как назначить лицензию, см. Назначение лицензий SDP пользователям .
Вы можете просматривать индивидуальный мониторинг пользователей и конфигурацию пользователей на странице Активность пользователей SDP или странице Справочник пользователей.
Чтобы просмотреть Мониторинг Пользователя:
- Из меню навигации нажмите Доступ > Пользователи.
- На вкладках Активность Пользователей SDP или Справочник пользователей нажмите на значок гистограммы (
). Страница Доступ > Мониторинг Пользователей отображается с предопределенным фильтром для Пользователя.
Вы можете администрировать новых и существующих пользователей в вашем аккаунте как часть вашей рамочной системы управления идентичностями.
Вы можете вручную добавить отдельных пользователей в ваш аккаунт. После создания пользователя вы можете выбрать отправку им ознакомительного письма, чтобы их приветствовать в удаленном доступе в Cato. Для получения дополнительной информации см. Добавление пользователей в вашу учетную запись Cato.
Чтобы вручную добавить пользователя:
- Из меню Навигации нажмите Доступ > Пользователи.
- Нажмите на вкладку Справочник Пользователей.
- Нажмите Новый. Откроется панель Добавить Пользователя.
- Введите Имя, Фамилию и Электронную Почту пользователя.
-
Нажмите Применить.
Пользователь создан и может быть просмотрен на странице Справочник пользователей.
Вы можете сбросить пароль пользователя с лицензией SDP. После сброса пароля пользователь получает электронное письмо со ссылкой на сброс пароля. Ссылка для сброса пароля действует в течение одного часа после отправки электронной почты. Перед сбросом пароля пользователей, убедитесь, что они вышли из Клиента на всех своих устройствах. В противном случае пользователь может быть заблокирован в Клиенте.
После обновления пароля пользователям, возможно, придется подождать до 4 минут, прежде чем они смогут снова войти в Клиент. В Клиентах для Windows на странице Пользователи пользователи должны быть удалены и добавлены снова, прежде чем смогут войти с новым паролем.
Пароли должны содержать от 8 до 32 символов и включать по крайней мере:
- Один номер
- Один символ в нижнем регистре
- Один символ в верхнем регистре
- Один специальный символ
Примечание
Примечание: После сброса пароля пользователи больше не могут аутентифицироваться с текущим паролем. Они должны создать новый в портале пользователя.
Чтобы сбросить пароль пользователя:
- Из меню Навигации нажмите Доступ > Пользователи.
- Нажмите на вкладку Справочник Пользователей.
- Выберите пользователя.
- В выпадающем меню Действия выберите Сброс Пароля.
-
В окне Сбросить пароль нажмите Подтвердить.
Пароль сброшен для пользователей, и они получают электронное письмо со ссылкой для создания нового пароля.
После добавления нового пользователя в Приложение Управления Cato, вы можете выбрать, отправить ли ему активизационное письмо. Для получения дополнительной информации см. Активизация Пользователей SDP для Клиентов Cato. При необходимости вы можете повторно отправить активизационное письмо.
Чтобы повторно отправить приглашение Пользователю:
- Из меню Навигации нажмите Доступ > Пользователи.
- Нажмите на вкладку Справочник Пользователей.
- Выберите пользователя.
- В выпадающем меню Действия выберите Повторно отправить письмо активации.
-
В окне Повторно отправить приглашение нажмите Подтвердить.
Активационное письмо отправляется пользователю.
Если вы больше не хотите, чтобы пользователь имел доступ к вашей сети, в зависимости от того, как он был создан, его можно навсегда удалить или отключить. После удаления пользователь больше не будет виден на странице Справочник пользователей. Удаленные пользователи по-прежнему видны в политиках и помечены как удаленные, например, John Doe (Удалено). После удаления пользователь больше не может подключаться к Клиенту Cato или иметь примененную политику.
- Пользователи, созданные вручную, могут быть удалены вручную.
- Пользователи, предоставленные через SCIM, могут быть удалены в CMA, но мы рекомендуем удалять их напрямую из вашего IdP. После следующей синхронизации они автоматически удаляются в CMA и больше не могут подключаться с клиентом Cato.
-
Пользователи, предоставленные через LDAP, могут быть удалены или удалены, в зависимости от вашей конфигурации. После удаления пользователя из вашего IdP:
- Если вы настроите пользователей, которые больше не существуют в вашем IdP, на отключение, после следующей синхронизации вы сможете вручную удалить отключенного пользователя.
- Если вы настроите пользователей, которые больше не существуют в вашем IdP, на удаление, после следующей синхронизации они автоматически удаляются.
После следующей синхронизации они автоматически удаляются в Приложении Управления Cato и больше не могут подключаться к Клиенту Cato.
Если пользователь был воссоздан после удаления, в Клиенте удалите существующего (удаленного) пользователя и снова войдите в систему.
Примечание
Примечание: Невозможно отменить действие удаления пользователя. Убедитесь, что Всегда Включено отключено для пользователя до его удаления.
Этот раздел объясняет, как управлять отключёнными или заблокированными пользователями.
При необходимости вы можете временно отключить учетные записи пользователей или включить те, которые были отключены.
Отключенный пользователь не может подключиться к Cato Cloud и не считается использующим лицензию пользователя. Тем не менее, они всё равно будут отображаться в соответствующих ссылках и записях в Приложении управления Cato, таких как правила безопасности.
Чтобы отключить учетную запись пользователя:
- Из меню навигации нажмите Доступ > Пользователи.
- Нажмите вкладку Каталог пользователей.
- Выберите пользователя.
- Из раскрывающегося меню Действия выберите Отключить.
-
В окне Отключить нажмите Подтвердить.
Пользователь отключен.
Соблюдая лучшие практики безопасности, после шести неудачных попыток аутентификации за 5 минут, Cato автоматически блокирует пользователей на 30 минут (если вы не разблокируете пользователя раньше).
Эти шесть неудач считаются отдельно для сбоев аутентификации паролем и MFA (то есть блокировка будет срабатывать только после шести сбоев MFA или шести сбоев пароля).
Вы можете посмотреть, где произошел сбой (когда пользователь получил доступ к Портал Пользователя Cato или при аутентификации через клиент Cato, и связано ли это было с MFA или паролем).
Примечание
Примечание: разблокировка пользователя не сбрасывает пароль пользователя.
Для учетных записей, использующих LDAP для синхронизации пользователей между Active Directory (AD) и Cato Cloud, эта функция позволяет активировать всех пользователей, которые в настоящее время отключены. Иногда администратор обнаруживает, что многие пользователи были ошибочно отключены в AD и затем синхронизировались с Cato Cloud. Когда вы выбираете эту опцию в окне Пользователи, все пользователи, которые были отключены в самой последней синхронизации, будут включены.
Чтобы включить всех отключенных пользователей после синхронизации LDAP:
- Из меню навигации нажмите Доступ > Пользователи.
- Нажмите вкладку Каталог пользователей.
- Выберите пользователя.
- Из раскрывающегося меню Действия выберите Повторно включить пользователей, отключенных LDAP.
-
В окне Включить отключенных пользователей LDAP нажмите Подтвердить.
Пользователь, который был отключен в самой последней синхронизации LDAP, теперь включен.
Вы можете отозвать сессию удаленного пользователя. После того, как сессия будет отозвана, удаленного пользователя попросят пройти аутентификацию в Клиенте, используя настроенный метод аутентификации. Для получения дополнительной информации см. Отзыв сессии удалённого пользователя.
Вы можете просматривать события пользователей, происходящие в вашей сети. Вы можете выбрать просмотр всех событий пользователей вместе или только событий пользователей, подключающихся удаленно или за сайтом. Для получения дополнительной информации о событиях см. Анализ событий в вашей сети
-
Чтобы просмотреть события от конкретных пользователей, независимо от того, откуда они подключаются, отфильтруйте по полям Электронная почта пользователя или Отображаемое имя
-
Чтобы просмотреть события пользователей, подключающихся удаленно, отфильтруйте по параметру Источники равно Сайт или Пользователь SDP, где Значение равно Пользователь SDP
-
Чтобы просмотреть события пользователей, подключающихся за сайтом, отфильтруйте по параметру Источники равно Сайт или Пользователь SDP, где Значение равно Сайт
0 комментариев
Статья закрыта для комментариев.