本文解释了如何创建用户通知模板,您可以将其应用于访问权限策略规则,以在访问被阻止或提示时提供定制消息。
当流量与规则匹配时,如操作是阻止或提示,用户会看到浏览器或客户端通知,解释执行的原因。 您可以创建自定义用户通知,在访问被阻止或提示时向用户解释每个访问权限策略执行规则。 这提高了用户的知识和意识,减少了安全性操作时的摩擦,并使安全性执行符合更广泛的业务沟通目标。 帮助减少混淆和支持请求。
公司ABC使用互联网防火墙限制对销售云的访问,仅限于特定的销售用户。 该管理员组之外的员工偶尔尝试访问销售云并收到阻止操作。 没有上下文,用户不确定为什么访问被拒绝,并经常打开支持工单。
IT团队创建了自定义用户通知模板,并将其分配到阻止销售云访问的互联网防火墙规则中。 通知解释销售云仅限于已批准的销售用户,澄清该阻止是基于公司的访问策略,并提供专门的电子邮件地址以请求访问。
因此,用户立即理解为何访问销售云被阻止以及如何请求批准,减少了混淆和挫败感。 这个有针对性的通知在执行时让员工了解公司的访问策略,显著减少了可避免的帮助台工单数量。 对IT团队来说,这意味着在重复性访问请求上花费更少的时间,访问权限策略沟通更加一致,并在不影响安全的情况下提供更好的整体用户体验。
通知的品牌形象,包括徽标、字体和颜色,可以在所有通知中全局定制。 有关更多信息,请参阅自定义警告/阻止页面品牌形象。
对于每个通知模板,您可以定制消息的文本,并为网页决定是否包含额外项目。
您可以决定是否包含一个链接,以允许终端用户报告某个资源被错误分类。 例如,他们可以报告某个新闻网站被错误地分类为社交。
当用户点击链接报告某个网站或应用程序有错误类别时,Cato管理应用程序(CMA)生成一个事件参考ID,此ID可以选择性显示给终端用户。 此外,会为您账户中的管理员和Cato安全团队生成一个事件。 管理员可以使用事件屏幕查看并分析这些带有事件参考ID的事件。
Cato安全团队定期审查报告的错误类别,并验证类别内容是否正确。 当网站或应用程序属于错误类别时,Cato安全团队会更新类别定义。 我们建议您覆盖域名或网站的默认类别。
几分钟后,错误类别链接不再有效。 用户可以在刷新网页后再次点击链接。
当显示警告或阻止页面时,会生成一个事件。 为更容易找到此事件,您可以选择在页面上显示事件ID。 这样用户就可以提供事件ID,您可以将其添加到事件参考ID筛选器的事件页面中。 有关详细信息,请参阅分析您网络中的事件。
注意:只有当域名的类别能被识别时,才会显示参考ID。
您可以配置警告/阻止页面以显示不同语言。 当您配置对某种语言的支持时,页面上的默认文本显示为目标语言,但可以定制。
当您为页面定义了多种语言后,浏览器会根据其语言偏好显示页面。 您可以选择设置一个默认语言,当浏览器不支持首选语言或没有配置首选语言时显示。 例如,管理员定义了中文、日语和意大利语支持,并设置日语为默认语言:
- 首选浏览器语言为意大利语的用户会看到意大利语消息
- 首选浏览器语言为韩语和越南语的用户会看到默认的日语消息
您可以创建多个用户通知模板,以应用于不同的安全性规则,帮助教育用户为何其操作被阻止。 当您自定义模板时,可以查看客户端通知和浏览器页面的预览。
0 条评论
文章评论已关闭。