В этой статье объясняется процесс подключения клиента для Windows к Cato PoP.
Прежде чем Клиент подключается к Cato PoP, он выполняет различные проверки на основе конфигурации ваших политик клиента. Это гарантирует, что только пользователи и устройства, соответствующие вашим требованиям безопасности, могут подключаться к сети. Следующие блок-схемы подробно описывают порядок этих проверок и поведение Клиента, если проверка не пройдена или не включена.
Следующие блок-схемы показывают, как клиент для Windows подключается к Cato PoP, если Предварительный вход включен или отключен.
Pre Login provides access to allowed destinations, before a user is authenticated. Например, как только устройство может подключиться к Интернету, оно может получить доступ к вашему AD, чтобы учетные данные пользователя могли быть сохранены на устройстве. Весь другой доступ в интернет заблокирован.
Примечание
Примечание: Любой домен, связанный с любым из поддерживаемых IdP, может быть доступен в неаутентифицированном состоянии при использовании Внешнего Браузера с функцией Всегда включено. Например, пользователи смогут получить доступ к google.com, чтобы убедиться, что они могут аутентифицироваться, если их IdP — это Google.
Если Предварительный вход отключен, то это поток подключения клиента:
-
In the Pre Login State, the device is pre-configured with the Cato Client, a trusted certificate, and the Windows registry is configured with the account name. Пользователь не аутентифицирован, однако Клиент может подключиться к PoP для проверки сертификата. Если сертификат действителен, это создает достаточно доверия, чтобы позволить Клиенту получить доступ к разрешенным назначениям через PoP, даже если пользователь не аутентифицирован.
-
Always-On ensures the Client is always connected to the PoP and all traffic is inspected by Cato's security engines. Клиент автоматически пытается аутентифицироваться и подключиться с использованием учетных данных последнего пользователя, который подключился к Клиенту. Клиент проверяет, включена ли функция "Всегда включено" после загрузки устройства (если учетные данные пользователя сохранены на устройстве) и после того, как пользователь войдет в устройство. Как только пользователь аутентифицирован и Клиент подключен, Клиент не может быть отключен.
-
With Connect on Boot enabled, during the device boot phase, the Client automatically tries to authenticate and connect with the credentials of the last user to connect with the Client. Как только Клиент подключается, пользователь может отключить Клиент. Клиент проверяет, включена ли функция Подключаться при загрузке после загрузки устройства (только если учетные данные пользователя сохранены на устройстве) и после того, как пользователь войдет в устройство.
-
The Client Connectivity Policy defines which device checks to run on the device before it connects to the network. Это гарантирует, что только устройства, соответствующие вашим требованиям безопасности, могут подключаться. Вы также можете настроить пользователя так, чтобы у него был только безопасный доступ в Интернет или безопасный доступ в Интернет и частная сеть (WAN).
-
Эти проверки включают:
-
Device Checks that define the minimum requirements a device must meet to be able to connect to your network. Клиент выполняет проверки для проверки статуса безопасности устройства.
-
Геолокация устройства
-
Операционная система устройства
-
Статус аутентификации пользователя
-
-
Users can authenticate with SSO, MFA or with a username and password. После аутентификации токен Cato создается PoP для проверки того, что пользователь был аутентифицирован, чтобы Клиент мог поддерживать соединение с облаком Cato. Вы можете настроить, как долго будет действителен токен аутентификации Cato. The Client can automatically authenticate with Windows credentials, making this step seamless to the user.
Клиент имеет следующие разрешения на устройстве:
-
Сервис SDP Клиента Cato (CatoNetworksVPNService): Учетная запись локальной системы
-
Процессы пользовательского интерфейса Клиента: Стандартный пользователь
0 комментариев
Статья закрыта для комментариев.