Эта статья отвечает на часто задаваемые вопросы о переходе на Политику доступа клиента.
Обзор
Политика доступа клиента позволяет централизованно управлять правилами, которые определяют требования к состоянию устройства для любого устройства, подключающегося к сети с помощью Клиента Cato. Это включает проверку операционной системы, работающей на устройстве, проверку одобренного Сертификата устройства и многие дополнительные проверки.
Из-за расширенной функциональности и защиты Политики доступа клиента, Cato требует от вас создания правил в Политике доступа клиента для удовлетворения требований к состоянию вашего устройства и больше не использовать страницу Аутентификации устройства.
Сертификатами устройств по-прежнему можно управлять на странице Доступ > Доступ клиента VPN. Для получения дополнительной информации см. Управление сертифицированными корпоративными устройствами.
Проверка Сертификата устройства имеет минимальные требования к Версии Клиента. Для получения дополнительной информации см. Создание профилей состояния устройства и проверок устройства.
Часто задаваемые вопросы
Как управлять требованиями к состоянию устройства с помощью Политики доступа клиента?
Для получения дополнительной информации о том, как управлять вашей Политикой доступа клиента, см. Настройка политики доступа клиента. Примерные конфигурации приведены ниже.
Пример 1: Блокирование устройств без сертификатов
Если вы настроили Аутентификацию устройства, чтобы требовать наличия совпадающего Сертификата устройства для устройств Windows:
- Создайте Проверку устройства для Сертификата устройства на устройствах Windows
- Создайте Профиль состояния устройства, который включает Проверку устройства для Сертификата устройства
- Создайте правило Политики доступа клиента, чтобы разрешить доступ для устройств Windows, соответствующих Профилю состояния устройства
- Обновите приоритет нового правила, чтобы удовлетворить ваши требования.
После создания правила выше, только устройства Windows с необходимым сертификатом могут получить доступ к сети.
Пример 2: Блокирование Пользователь(ей) на конкретных Операционных системах
Если вы настроили Аутентификацию устройства, чтобы блокировать определенного пользователя на устройстве macOS:
- Создайте правило Политики доступа клиента, чтобы блокировать устройства macOS и добавить конкретных Пользователь(ей)
- Обновите приоритет нового правила, чтобы удовлетворить ваши требования.
Какие изменения в моем Аккаунте?
После 1 июня 2024 года страница Аутентификация устройства всё ещё будет доступна в Приложение управления Cato. Она будет доступна до тех пор, пока вы не завершите переход, и для ваших пользователей или аккаунта никаких изменений в поведении не будет.
Что произойдет, если я не создам правила подключений клиента?
Для ваших пользователей изменений в поведении не будет, но вы должны начать управлять требованиями к состоянию устройства с помощью Политики доступа клиента как можно скорее. Если вам нужна дополнительная помощь или больше времени для внесения этого изменения, пожалуйста, свяжитесь с вашим представителем аккаунта.
С кем я могу поговорить, если у меня есть вопросы?
Если вам нужна дополнительная помощь или поддержка для внесения этого изменения, пожалуйста, свяжитесь с вашим представителем аккаунта от Cato или Поддержка.
0 комментариев
Войдите в службу, чтобы оставить комментарий.