Contrôle de l’utilisation des applications avec le contrôle du proxyControlling app use with Proxy control

Après avoir déployé le proxy, vous pouvez contrôler l’accès et les sessions dans le cloud de votre organisation en créant des stratégies pour bloquer l’accès et les comportements indésirables.After deploying the Proxy, you can control access and sessions in your organization’s cloud by creating policies to block unwanted access and behavior.

Créer des stratégies de contrôle d’accès dans Cloud App SecurityCreate access control policies in Cloud App Security

Pour créer des stratégies de contrôle d’accès :To create access control policies:

  1. Sous Contrôle, sélectionnez Stratégies.Under Control, select Policies.

  2. Sous Créer une stratégie, choisissez Stratégie proxy, puis pour le Type d’activité, sélectionnez Connexion avec authentification unique.Under Create policy, choose Proxy policy and then, as the Activity type, select Single sign-on log on.

  3. Ensuite, choisissez l’application et les filtres appropriés, puis l’option d’atténuation de votre choix.Then, choose the relevant app and filters and choose the mitigating option you prefer.

Note

Dans les filtres, vous pouvez choisir Étiquette de l’appareil et la définir pour qu’elle soit égale ou différente à Appareil géré.In the filters, you can choose Device tag and set it to be equal or not equal to Managed device. Voir ci-dessous pour plus d’informations sur les Appareils gérés.See below for more information about Managed devices.

Par ailleurs, notez que dans les Actions d’atténuation, vous pouvez choisir de Journaliser ou de Bloquer l’accès, ou encore de Router vers Cloud App Security, ce qui vous permet de surveiller la session et de créer des stratégies sur cette dernière.Also, note that in the Mitigating actions, you can choose to Log or Block access, or choose to Route to Cloud App Security which will allow you to monitor and create policies on the session. Cette procédure est expliquée dans Création de stratégies de contrôle de session dans Cloud App Security.This will be further explained in Creating session control policies in Cloud App Security.

Créer des stratégies de contrôle de session dans Cloud App SecurityCreate session control policies in Cloud App Security

Après avoir déployé le proxy, vous pouvez ajouter des fonctionnalités de contrôle de session en définissant des stratégies de session dans le portail Cloud App Security.After deploying the Proxy, you can add Session Control capabilities by defining session policies in the Cloud App Security portal.

Nous vous recommandons de commencer par activer le contrôle de session pour un petit groupe d’utilisateurs avant de le déployer dans votre organisation.We recommend that you start by enabling session control for a small group of users before deploying it across your organization. Par ailleurs, nous vous recommandons d’activer le contrôle de session pour toutes les sessions ou pour la majorité d’entre elles.In addition, we do not recommend enabling session control for all the sessions or for the majority of the sessions. Comme le contrôle de session est basé sur un déploiement sans agent qui a ses limites, il est conçu pour couvrir les cas dans lesquels vous avez peu ou pas de contrôle sur l’appareil et l’application.Since session control is based on an agentless deployment that has its limitations, it is designed to cover cases in which you have limited or no control over the device and the app.

Pour créer des stratégies de contrôle de session :To create session control policies:

  1. Créez une stratégie d’accès et, pour l’action d’atténuation, choisissez Router vers Cloud App Security.Create an access policy and then, as the mitigating action, choose Route to Cloud App Security.

  2. Sous Contrôle, accédez à Stratégies et sous Créer une stratégie, choisissez Stratégie proxy.Under Control, go to Policies and under Create policy choose Proxy policy.

  3. Ensuite, pour le Type d’activité, choisissez Télécharger le fichier ou Exporter le rapport.Then as the Activity type, choose either Download file or Export report. Choisissez l’application et les filtres appropriés, puis l’option d’atténuation de votre choix.Choose the relevant app and filters and choose the mitigating as needed.

Activation du contrôle des appareils gérés/non gérésEnabling managed/unmanaged device control

ÉTAPE 1 : Déployer des certificatsSTEP 1: Deploy certificates

Pour que Cloud App Security identifie si les appareils qui se connectent à votre cloud sont gérés ou non gérés, vous devez déployer des certificats clients.For Cloud App Security to identify which devices connecting to your cloud are managed or unmanaged, you must deploy client certificates. Cette opération peut être effectuée de différentes manières, généralement en utilisant les certificats d’une solution de gestion des appareils mobiles existante ou à l’aide de stratégies de groupe Active Directory.This can be performed in various ways, usually by leveraging the certificates of an existing Mobile Device Management solution or by using the Active Directory group policies.

ÉTAPE 2 : Charger le certificat racine dans Cloud App SecuritySTEP 2: Upload the root certificate to Cloud App Security

Pour activer l’identification des appareils gérés dans le portail Cloud App Security, vous devez d’abord charger le certificat racine de l’autorité de certification :To enable identification of managed devices in the Cloud App Security portal, you first need to upload the certificate authority root certificate:

  1. Cliquez sur la roue dentée des paramètres et choisissez Appareils gérés.Click on the Settings cog and choose Managed devices.

  2. Activez Identification de l’appareil.Enable Device identification.

  3. Chargez le certificat racine.Upload the root certificate.

certificat d’appareil géré du proxy cloud app security

ÉTAPE 3 : Créer des stratégies d’appareil géréSTEP 3: Create managed device policies

Une fois le certificat racine chargé, utilisez le filtre Étiquette de l’appareil égal ou différent de Appareil géré pour créer des stratégies proxy ou pour rechercher des événements dans le journal d’activité.After the root certificate is uploaded, use the filter Device tag equals or not equal Managed device to create proxy policies or to search for events in the Activity log.

Quand vous utilisez des certificats clients pour identifier les appareils gérés, nous vous recommandons de commencer en mode de surveillance avant de tenter de bloquer ou de surveiller la session.When using client certificates as a way to identify managed devices, we recommend starting in monitoring mode before attempting to block or monitor the session. Cela signifie que vous définissez une stratégie d’accès avec un filtre Appareil géré dans lequel l’action d’atténuation est Journaliser uniquement.This means that you define an access policy with a Managed device filter in which the mitigating action is Log only. Une fois que vous avez un peu plus d’expérience avec vos utilisateurs, vous pouvez ajouter d’autres actions d’atténuation comme le blocage de l’accès ou la surveillance de la session.After you gain some experience with your users, you can add other mitigation actions such as blocking access or monitoring the session.

Voir aussiSee Also

Utilisation du proxy Cloud App Security Working with the Cloud App Security Proxy
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.