Настройка Политики доступа к приватным приложениям

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Обзор

Политика доступа к приватным приложениям определяет, какие пользователи и группы могут получить доступ к опубликованным Приватным приложениям. Вы обеспечиваете доступ с минимальными привилегиями, разрешая только те приложения, которые необходимы пользователям. Она позволяет вам определить специфический доступ к приложениям на основе идентификации и дополнительных условий, без предоставления сетевого доступа к приватной среде.

Используйте условия состояния устройства, чтобы усилить доступ ZTNA к приватным приложениям. Это позволяет предоставлять доступ только тогда, когда пользователь подключается с доверенного устройства, которое соответствует требованиям безопасности вашей организации, используя те же профили устройств, которые определены в вашей учетной записи.

Для получения дополнительной информации см. Настройка Cato Private Access

Структура Политики

Политика доступа к приватным приложениям является упорядоченной базой правил. Правила оцениваются сверху вниз, и первое совпадающее правило определяет, разрешен ли доступ или заблокирован. 

Как и другие политики CMA, она поддерживает ревизии для отслеживания изменений и возврата, а также многопользовательские потоки работы, чтобы команды могли совместно обновлять. Для получения дополнительной информации смотрите Работа с ревизиями политики.

Каждое правило строится из трех основных компонентов:

  • Пользователи / Группы: К кому применяется правило. Идентификаторы синхронизируются с вашим IdP

  • Критерии: Условия, которые должны совпадать для применения действия правила (например, требования к состоянию устройства)

  • Приватные Приложения: Опубликованные Приватные приложения для правила

Если ни одно правило не совпадает, доступ заблокирован.

Правила политики доступа к приватным приложениям

Создайте правила для нескольких пользователей или групп пользователей, чтобы разрешить доступ к одному или нескольким приватным приложениям.

Правила политики доступа к приватным приложениям автоматически генерируют события при совпадении правила. Количество срабатываний для правила основано на количестве событий, созданных правилом.

private_access_policy.png

Поля критериев политики доступа к приватным приложениям

Это детали полей, которые вы можете использовать для применения постоянных требований состояния устройства к доступу к приложению. Если вы определите несколько критериев для правила, между ними существует отношение И.

Это разные настройки, которые вы можете использовать для ограничения доступа пользователя к приложениям:

  • Пользовательские атрибуты: Сигналы риска пользователя, например, разрешить доступ только когда уровень риска пользователя Низкий.

  • Источник соединения: Как пользователь подключается, например, разрешает доступ только когда пользователи подключаются через Клиент.

  • Платформы: Указание операционных систем, которые могут подключаться, например, разрешая доступ только с устройств Windows.

  • Профили состояния устройства: Установите требования к проверкам устройства, например, требуйте профиля состояния, который проверяет обновление антивируса.

  • Страны: Ограничьте доступ по стране источника на основе геолокации IP. Например, разрешите доступ только из Великобритании и Соединенных Штатов.

criteria.png

Создать правило политики доступа к приватным приложениям

Используйте правило для определения пользователей или групп, которые могут получить доступ к специфичным приватным приложениям, при необходимости примените критерии, такие как состояние устройства, и разрешите или заблокируйте трафик.

Опции Время определяют диапазон времени, в течение которого правило включено. Вы можете настроить пользовательские параметры для правила или выбрать рабочие часы, определенные для учетной записи по умолчанию.

Чтобы упростить работу с политикой, вы можете использовать разделы в политике для группировки правил, см. Добавление разделов в межсетевые экраны WAN и Интернета.

Чтобы создать правило политики доступа к приватным приложениям:

  1. На панели навигации выберите Доступ > Приватный доступ > Политика доступа к приватным приложениям.

  2. Нажмите Новый > Новое правило. Панель Новое правило открыта.

  3. В Общие настройки введите Имя и (необязательно) Описание.

  4. В Пользователи / Группы выберите пользователей и группы пользователей, к которым применимо правило.

  5. В Критерии настройте условия состояния устройства для правила

    • Пользовательские атрибуты - уровень риска идентичности пользователя

    • Источник соединения - Ограничьте доступ к сайтам или клиентам

    • Платформы - Операционная система устройства

      Лучшие практики: Для улучшенной безопасности и мониторинга укажите платформы устройств, которые фактически используются пользователями, подключающимися к приложению.

    • Профили состояния устройства - выберите профили для применения проверок устройства 

    • Страны - Ограничьте правило конкретными странами, где находится пользователь

  6. Выберите Приватные приложения для правила.

  7. (Необязательно) Настройте опции Время, которые определяют, когда это правило включено.

  8. В Действия настройте поведение правила:

    1. Действие: Установите правило на Разрешить или Блокировать трафик.

    2. Отслеживание: Настройте опции отслеживания для Отправки уведомления. Частота начинает отсчитываться после отправки первого уведомления.

      Для получения дополнительной информации об уведомлениях, см. соответствующую статью о Группах подписок, Списках рассылки и Интеграциях оповещений в разделе.

  9. Нажмите Сохранить, затем Опубликовать.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев