Настройка расширения браузера Cato

Эта статья объясняет, что такое расширение браузера Cato, как его настроить, и как ваши пользователи могут его использовать.

Примечание

Примечание: Пожалуйста, свяжитесь с cato-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Обзор

Часто организациям приходится работать с неуправляемыми устройствами, которые используются сторонними поставщиками и подрядчиками. Эти устройства могут представлять собой вызов как потенциальный путь атаки на вашу сеть, поскольку они не обязательно следуют тем же правилам и рекомендациям, которые устанавливает ваша организация. Расширение браузера Cato позволяет обеспечить безопасный доступ к SaaS-приложениям для неуправляемых устройств, не предоставляя им прямого доступа к вашим ресурсам.

Пользователи устанавливают расширение в своем браузере, и когда они его включают, трафик направляется к прокси-серверу на PoP, обрабатывается двигателями безопасности и оттуда - к соответствующему SaaS-приложению.

Примечание

Примечание: Расширение установлено на конкретный профиль и направляет трафик через Cato при подключении пользователя.

Cato также позволяет вам заставить пользователей подключаться к расширению каждый раз, когда они хотят использовать свои неуправляемые устройства. Они могут создать правило в политике условного доступа для своего IdP или провайдеров SaaS, чтобы трафик принимался только если он исходит из облака Cato.

Browser_Extension_-SaaS__1_.png

Использование

Компания ABC работает с несколькими SaaS-приложениями и хочет обеспечить, чтобы все подключения к этим приложениям были безопасными и авторизованными. У них есть несколько подрядчиков, которым нужен доступ к этим ресурсам.

Установив расширение браузера на неуправляемых устройствах и создав специальные правила для мониторинга трафика, поступающего от расширения, они могут обеспечить доступ подрядчиков к необходимым ресурсам при снижении поверхности атаки с помощью Cato.

Кроме того, пока они подключены через расширение браузера и находятся в соответствующем профиле, трафик проверяется на соответствие требованиям безопасности компании.

Предварительные требования

Расширение браузера имеет следующие предварительные требования:

  • Браузер Chrome версии 88 и выше, поддерживающий расширения

  • Лицензия ZTNA, назначенная пользователю

  • Для мониторинга вы должны иметь включенную политику Подключения клиента

Ограничения

  • WAN-приложения в настоящее время недоступны при подключении через расширение браузера. Чтобы предоставить доступ к WAN приложению, см. Обзор портала доступа через браузер - защищенный удаленный доступ к приложениям.

  • Маршрут через правила для сетевого трафика не поддерживаются

  • Анализ пути сети DEM не поддерживается для трафика через расширение браузера

  • Вход в систему через Okta SSO в настоящее время не поддерживается

  • Пользователи, подключающиеся через расширение браузера, не могут быть подключены к Cato Cloud, ни через Socket, ни через Клиент.

  • Если появится следующее диалоговое окно, его можно игнорировать. Нажмите отмена, чтобы продолжить.

    Browser-Extension-error.png

Краткий обзор настройки расширения браузера

Этот раздел представляет собой обзор процесса настройки расширения браузера для вашей учетной записи. Первые два шага настроены администратором CMA, а третий шаг выполняется вашими пользователями с неуправляемыми устройствами.

  1. Если вы хотите использовать Единую систему аутентификации (SSO) для управления аутентификацией, активируйте SSO для Расширения браузера Кейто.

  2. Определите правила для расширения браузера в политике Подключения клиента, чтобы определить, каким пользователям разрешено подключаться через расширение.

  3. Включите расширение браузера.

  4. Установите расширение браузера на неуправляемых устройствах.

Активировать SSO для Расширения браузера Кейто

Если вы хотите использовать SSO для управления аутентификацией расширения браузера, сначала необходимо включить эту опцию в CMA.

SSO-Browser_Extension.png

Чтобы включить SSO для Расширения браузера Кейто:

  1. Перейдите в Доступ > Единый вход.

  2. Под Пользователи расширения браузера, выберите Разрешить вход с использованием Единого входа.

  3. Выберите тип куки и как долго он будет действителен.

  4. Нажмите Сохранить.

  5. Убедитесь, что следующий URI указан в вашем поставщике SSO для перенаправления трафика:

    https://sso.proxy.catonetworks.com/auth_results

    Для получения дополнительной информации, обратитесь к документации SSO вашего поставщика.

Создать правило в политике подключения клиента

Чтобы гарантировать, что только авторизованные пользователи подключаются через расширение браузера, создайте правило в политике Подключения клиента.

connection_origin-browser_extension.png

Создание правила

  1. Перейдите к Доступ > Политика подключения клиента.

  2. Нажмите Новый и следуйте этим инструкциям.

    • В разделе Пользователи/Группы выберите только тех пользователей, которых хотите разрешить использовать расширение браузера.

    • В разделе Источник подключения выберите Расширение браузера

    • В разделе Действие выберите Разрешить WAN и Интернет

  3. Нажмите Применить, затем Сохранить.

  4. Создайте дополнительное правило для всех других групп, пытающихся подключиться к облаку Cato через расширение браузера, и установите Действие на Блокировать.

Включить расширение для браузера

Вы должны включить расширение браузера, чтобы ваши пользователи могли подключаться через него.

Включение расширения браузера

  1. Перейдите в Доступ > Контроль доступа через браузер.

  2. Нажмите на ползунок Расширение браузера.

  3. Нажмите Сохранить.

Установить расширение для браузера

Расширение браузера может быть установлено на любое устройство, работающее под управлением версии Chrome, поддерживающей расширения.

Пользователи могут установить расширение браузера через магазин Google или администраторы могут сделать его доступным через ссылку, которую они получают в выпускных заметках для релизов Клиента.

Понимание пользовательского опыта

Когда вы включаете расширение браузера и определяете политику подключения клиента, неуправляемые устройства смогут подключаться только к указанным ресурсам, как только они установят расширение и подключатся.

После подключения они смогут получить доступ к внутренним ресурсам, и профиль, используемый для подключения, будет соответствовать политике, определенной в вашей организации.

После установки расширения пользователи должны подключиться, чтобы получить начальные настройки конфигурации.

Чтобы подключиться с использованием расширения браузера

  1. Установите расширение либо через магазин Google, либо запросите его у своего администратора.

  2. Нажмите на значок Cato в расширениях и выберите Подключиться.

  3. При первом подключении вам потребуется пройти аутентификацию.

    1. Введите субдомен, к которому вы подключаетесь

    2. Укажите ваше имя пользователя и пароль

    3. В зависимости от политики организации, вам может понадобиться настроить MFA

Статусы расширения для браузера

Этот раздел показывает различные статусы расширения браузера и их описания

Статус

Описание
browser-extension_Disconnected.png

Расширение в настоящее время отключено, и вы не можете получить доступ к ресурсам компании
browser-extension_Authenticating.png

Расширение в настоящее время проходит аутентификацию, и у вас еще нет доступа к ресурсам компании
browser-extension_Connected.png

Расширение аутентифицировано, теперь вы можете получить доступ к ресурсам компании

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев