Управление ограничениями арендатора для SaaS приложений (Политика ограничений арендатора)

Политика ограничения арендаторов позволяет создавать правила, чтобы ограничить доступ пользователей к арендаторам для разрешенных приложений в вашей сети. Это поможет вам защитить свою сеть, предотвратив доступ к арендаторам, кроме арендатора вашей организации. Например, вы можете остановить пользователей от доступа к своим личным учетным записям электронной почты или общего доступа к файлам, чтобы предотвратить утечку конфиденциальных данных.

База правил ограничения арендаторов контролирует пользовательский трафик, направленный к облачным приложениям, изменяя поля заголовка в запросах HTTP клиентов. Когда трафик соответствует правилам, Cato выступает в роли прокси и внедряет HTTP-заголовки, которые вы определили для этого правила. Стороннее приложение получает указанные вами заголовки, а затем применяет политику доступа арендатора вашей организации для этого приложения.

Вы можете настроить детальные правила "Ограничение арендатора", которые применяются к определенным группам пользователей, сайтам или другим источникам. Детальные правила могут помочь вам постепенно внедрять ограничения арендатора и избегать потенциальных проблем с доступностью. Вы также можете создавать правила, которые обходят ограничения арендатора для указанных источников.

Включите политику ограничения арендаторов, чтобы создавать правила, контролирующие доступ к арендаторам облачных приложений.

При добавлении правила в политику ограничения арендаторов настройте каждый раздел в правиле, который необходим для определения доступа к арендаторам для данного приложения.

Создание правил ограничения арендатора

Создайте новое правило ограничения арендатора и настройте его параметры для реализации контроля арендаторов в вашей организации. Поля Внедренные заголовки могут содержать только следующие символы:

• Имя заголовка - a-z, A-Z, 0-9 и специальные символы: _ и -
• Значение заголовка - a-z, A-Z, 0-9 и специальные символы: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Чтобы создать новое правило Ограничения арендатора:

1. В меню навигации выберите Безопасность > Приложения и данные Встроенный.
2. Выберите вкладку Ограничение арендатора.
3. Нажмите Новое. Откроется панель Новое правило.
4. Введите Имя для правила.
5. Настройте Позицию для правила в базе правил.

6. Разверните Источник и выберите тип источника.

   • Выберите тип (например: Хост, Сетевой интерфейс, IP, Любой). Значение по умолчанию - Любой.
   • При необходимости выберите конкретный объект из выпадающего списка для этого типа.
7. Выберите SaaS Приложение из выпадающего меню.
8. Определите каждое Имя заголовка и Значение заголовка для настроенного приложения (см. ниже для получения дополнительной информации).
9. Выберите Действие для этого правила. Опции: Внедрить заголовки и Обход.
10. (Опционально) Настройте параметры Времени, которые определяют, когда это правило будет включено.

11. Нажмите Сохранить.

    Изменения сохраняются в вашей неопубликованной ревизии и доступны для редактирования, пока не будут опубликованы или отброшены.

Поля Имя заголовка и Значение заголовка определяют приложение и действие, обеспечиваемое политикой ограничения арендаторов. Эти поля специфичны для каждого приложения. Ниже приведены примеры обязательных полей для часто используемых приложений. Чтобы гарантировать, что у вас есть последняя информация, мы рекомендуем проверить документацию приложения.