Настройка браузера Cato для предприятия

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com, чтобы получить дополнительную информацию о включении и использовании этой функции.

Обзор

Браузер Cato для предприятия позволяет предоставлять безопасный доступ, контролируемый политикой, к публичным SaaS и частным WAN приложениям с любого устройства без установки агента, как клиента Cato. Вместо расширения контроля в существующем браузере, вы предоставляете пользователям выделенное, управляемое рабочее пространство для бизнес-активности.

Для получения дополнительной информации см. Что такое браузер Cato для предприятия.

Требования

  • Инспекция TLS должна быть включена

  • Лицензия ZTNA (SDP) назначена пользователю

  • Поддерживается только HTTPS трафик, и доступ к этим приложениям зависит от политики межсетевого экрана WAN

  • Чтобы генерировать события для браузера предприятия, у вас должна быть включена политика подключений клиента.

  • Для списка поддерживаемых поставщиков идентификационных данных для аутентификации SSO, см. Поддерживаемые поставщики идентификационных данных для аутентификации SSO

Настройка браузера предприятия

Чтобы настроить браузер предприятия, запросите пакет, примените необходимые настройки и установите его на устройства.

Сводка настройки браузера предприятия

Первые четыре шага выполняются администратором приложения управления Cato (CMA). Пятый шаг выполняется пользователями с устройствами.

  1. Запросите пакет браузера предприятия у Cato.

  2. (Необязательно) Для аутентификации SSO включите SSO для браузера предприятия.

  3. (Необязательно) Если включена политика подключения клиента, определите правила для браузера предприятия, чтобы определить, каким пользователям разрешено подключаться.

  4. Включите браузер предприятия.

  5. Установите сертификат Cato и браузер предприятия на устройства.

Шаг 1: Запрос пакета браузера

Чтобы запросить пакет браузера предприятия, свяжитесь с Cato по этому адресу электронной почты:

  • feature.release@catonetworks.com

Шаг 2: Включение SSO для браузера предприятия

Если вы хотите использовать SSO для управления аутентификацией для браузера предприятия, вы должны сначала включить опцию в CMA.

Этот шаг является необязательным.

SSO-Browser_Extension.png

Чтобы включить SSO для Enterprise Browser:

  1. Перейдите в Access > Single Sign-On.

  2. В разделе Пользователи расширения браузера выберите Разрешить вход с использованием Единого входа.

    Примечание: Это позволяет использовать SSO для браузера предприятия и расширения браузера.

  3. Выберите тип куки и на сколько долго он действителен.

  4. Нажмите Сохранить.

  5. Убедитесь, что следующий URI указан у вашего SSO провайдера для перенаправления трафика:

    https://sso.proxy.catonetworks.com/auth_results

    Для получения дополнительной информации обратитесь к документации SSO для вашего провайдера.

Шаг 3: Создание правила в политике подключения клиента

Чтобы обеспечить соединение только авторизованных пользователей через браузер предприятия, создайте правило в политике подключения клиента. Например, создайте группу пользователей для всех подрядчиков и примените правило к группе пользователей подрядчиков.

Этот шаг является необязательным.

connection_origin-browser_extension.png

Чтобы создать правило для включения трафика браузера предприятия:

  1. Перейдите в Access > Client Connectivity Policy.

  2. Нажмите Новый и следуйте этим инструкциям.

    • В разделе Пользователи/Группы, выберите только тех пользователей, которых вы хотите включить для использования браузера предприятия

    • В разделе Источник подключения, выберите Расширение браузера

      Примечание: Это относится к браузеру предприятия и расширению браузера.

    • В разделе Действие выберите Разрешить Интернет

  3. Нажмите Применить и затем Сохранить.

  4. Под этой правилом создайте дополнительное правило для всех остальных групп, которые пытаются подключиться к облаку Cato с использованием браузера предприятия, и установите Действие на Блокировать.

Шаг 4: Включение браузера предприятия

Вы должны включить браузер предприятия, чтобы позволить вашим пользователям подключаться через него.

Чтобы включить браузер предприятия:

  1. Перейдите в Access > Управление доступом через браузер.

  2. Нажмите ползунок Расширение браузера.

    Примечание: Это позволяет использовать браузер предприятия и расширение браузера.

  3. Нажмите Сохранить.

Шаг 5: Распространение браузера предприятия для пользователей

После настройки необходимых параметров вы можете распространить браузер предприятия среди ваших пользователей.

Чтобы распространить браузер предприятия среди пользователей:

  1. Загрузите сертификат с портала загрузки (щелкните на опции Клиент Cato, чтобы посмотреть сертификат для загрузки).

  2. Распределите браузер предприятия и сертификат конечным пользователям.

Чтобы использовать браузер предприятия, пользователи должны войти в систему и пройти аутентификацию.

Известные ограничения

  • Свяжитесь с Cato, чтобы включить пользователей, которые подключаются через браузер предприятия за клиентом или сокетом

  • Маршрутизация WAN требует SNAT или настраиваемого шлюза по умолчанию для активации маршрутизации трафика обратно к Cato

  • MFA с использованием Cato как IdP не поддерживается

  • Несколько IdP для одной учетной записи не поддерживаются

  • Когда политика подключения клиента включает правило, которое разрешает только интернет-трафик для браузера предприятия, WAN трафик также разрешен. Чтобы блокировать трафик WAN, правило должно также блокировать интернет-трафик.

  • Веб-сайты, которые обходят инспекцию TLS, недоступны

  • Анализ пути сети DEM не поддерживается

  • Публичные сети, которые блокируют нестандартные порты, не поддерживаются

  • Не все медиа-кодеки поддерживаются

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев