Управление ограничениями арендатора для SaaS приложений (Политика ограничений арендатора)

Политика ограничения арендаторов позволяет создавать правила, чтобы ограничить доступ пользователей к арендаторам для разрешенных приложений в вашей сети. Это поможет вам защитить свою сеть, предотвратив доступ к арендаторам, кроме арендатора вашей организации. Например, вы можете остановить пользователей от доступа к своим личным учетным записям электронной почты или общего доступа к файлам, чтобы предотвратить утечку конфиденциальных данных.

База правил ограничения арендаторов контролирует пользовательский трафик, направленный к облачным приложениям, изменяя поля заголовка в запросах HTTP клиентов. Когда трафик соответствует правилам, Cato выступает в роли прокси и внедряет HTTP-заголовки, которые вы определили для этого правила. Стороннее приложение получает указанные вами заголовки, а затем применяет политику доступа арендатора вашей организации для этого приложения.

Вы можете настроить детальные правила "Ограничение арендатора", которые применяются к определенным группам пользователей, сайтам или другим источникам. Детальные правила могут помочь вам постепенно внедрять ограничения арендатора и избегать потенциальных проблем с доступностью. Вы также можете создавать правила, которые обходят ограничения арендатора для указанных источников.

Включите политику ограничения арендаторов, чтобы создавать правила, контролирующие доступ к арендаторам облачных приложений.

При добавлении правила в политику ограничения арендаторов настройте каждый раздел в правиле, который необходим для определения доступа к арендаторам для данного приложения.

Создание правил ограничения арендатора

Создайте новое правило ограничения арендатора и настройте его параметры для реализации контроля арендаторов в вашей организации. Поля Внедренные заголовки могут содержать только следующие символы:

• Имя заголовка - a-z, A-Z, 0-9, и специальные символы: _ и -

• Значение заголовка - a-z, A-Z, 0-9, и специальные символы: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Для создания нового правила ограничения арендаторов:

1. В меню навигации выберите Безопасность > Приложение & Данные Встроенный.

2. Выберите вкладку Ограничение арендатора.

3. Нажмите Добавить. Откроется панель Новое правило.

4. Введите Имя для правила.

5. Настройте Позиция для правила в базе правил.

6. Разверните Источник и выберите тип источника.

   • Выберите тип (например: Хост, Сетевой интерфейс, IP, Любой). По умолчанию значение - Любое.

   • При необходимости выберите конкретный объект из всплывающего списка для этого типа.

7. Выберите SaaS Приложение из выпадающего меню.

8. Определите каждое Имя заголовка и Значение заголовка для настроенного приложения (см. ниже для получения более подробной информации).

9. Выберите Действие для этого правила. Опции включают Внедрить заголовки и Обход.

10. (Необязательно) Настройте параметры Время, которые определяют, когда это правило активно.

11. Нажмите Сохранить.

    Изменения сохраняются в вашей неопубликованной ревизии и доступны для редактирования, пока не будут опубликованы или отброшены.

Поля Имя заголовка и Значение заголовка определяют приложение и действие, обеспечиваемое политикой ограничения арендаторов. Эти поля специфичны для каждого приложения. Ниже приведены примеры обязательных полей для часто используемых приложений. Чтобы гарантировать, что у вас есть последняя информация, мы рекомендуем проверить документацию приложения.