Cato 浏览器扩展(EA)的安全控制

本文提供关于将安全控制应用于 Cato 浏览器扩展会话的信息。

注意

注意: 这是一项仅限于有限发布的早期可用性(EA)功能。 有关启用功能的更多信息,请联系您的 Cato Networks 代表或发送电子邮件至ea@catonetworks.com

概述

Cato 浏览器扩展允许您提供安全的、基于浏览器的访问,而无需安装完整的 Cato 客户端。 它应用您现有的网络和安全策略,包括威胁防护、防火墙规则,以及条件访问。 这使得在未管理或自带设备上实现访问成为理想的解决方案。 有关浏览器扩展如何工作的信息,请参阅什么是Cato浏览器扩展

Cato 管理应用程序(CMA)中的浏览器数据保护页面允许您配置局部安全控制,以防止用户在使用扩展时泄露敏感数据。

为解决未管理端点的安全风险,Cato 使用在浏览器会话内强制执行的局部控制。 这些控制直接在页面上下文中运行,即使在以下情况下也有效:

  • 该应用程序是端到端加密的(例如,WhatsApp Web、Telegram)

  • 用户操作不产生网络流量(例如,剪贴板复制)

主要优势

浏览器数据保护页面提供以下好处:

  • 使用局部控制规则防止未管理浏览器的数据丢失

  • 确保即使在加密应用程序和流量中也能实现可见性和控制

用例

ABC 公司聘请需要从未管理设备访问内部应用程序(例如 Slack 和销售云)的合同员工。IT 团队要求合同员工安装 Cato 浏览器扩展,并在客户端连接策略中配置访问权限。 他们还在浏览器数据保护策略中添加规则来阻止复制/粘贴、下载和打印,并应用水印。 这确保了在不需要设备管理的情况下实现安全的有限访问。

配置浏览器扩展的安全控制

为正在使用浏览器扩展的用户或用户组配置安全控制。 安全控制是定义浏览器扩展用户策略的有序规则库。 一旦用户或组匹配特定规则的条件,操作就会应用于该用户或组。 在匹配规则之后列出的规则不会被应用。

配置安全控制:

  1. 导航到 安全性 > 浏览器数据保护

  2. 点击 新建 并确定以下操作是否被允许或阻止:

    • 复制

    • 粘贴

    • 下载

    • 上传

    • 类型(在文本框中)

    • 打印

  3. (可选)确定是否要在安装了浏览器扩展的用户的背景上添加水印。

  4. 点击发布

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论