Ellenőrző alkalmazás használatát a Proxy-vezérlésselControlling app use with Proxy control

A Proxy való telepítése után azt is szabályozhatja hozzáférés és a munkamenetek a szervezete felhőben nemkívánatos hozzáférés és a viselkedés a házirendek létrehozásával.After deploying the Proxy, you can control access and sessions in your organization’s cloud by creating policies to block unwanted access and behavior.

A Cloud App Security hozzáférés Alkalmazásvezérlési házirendek létrehozásaCreate access control policies in Cloud App Security

Hozzáférés-vezérlési házirendeket létrehozását:To create access control policies:

  1. A vezérlő, válasszon házirendek.Under Control, select Policies.

  2. A házirend létrehozása, válassza a proxyházirend és majd, mint a tevékenységtípus, jelölje be egyszeri bejelentkezés bejelentkezés.Under Create policy, choose Proxy policy and then, as the Activity type, select Single sign-on log on.

  3. Ezután válassza ki a megfelelő alkalmazást és a szűrők, és válassza ki a enyhítő lehetőséget.Then, choose the relevant app and filters and choose the mitigating option you prefer.

Megjegyzés

A szűrők válassza eszköz címke és állítsa be úgy, hogy nem egyenlő vagy azzal egyenlőnek kell kezelt eszköz.In the filters, you can choose Device tag and set it to be equal or not equal to Managed device. Lásd az alábbi további információt által felügyelt eszközök.See below for more information about Managed devices.

Is, vegye figyelembe, hogy az a kiküszöböléséhez műveletek, dönthet úgy, hogy napló vagy letiltja a hozzáférést,, vagy válassza ki az útvonal és a Cloud App Security amely lehetővé teszi a figyelheti és házirendek létrehozása a munkamenetben.Also, note that in the Mitigating actions, you can choose to Log or Block access, or choose to Route to Cloud App Security which will allow you to monitor and create policies on the session. Ez további részletesen a Alkalmazásvezérlési házirendek munkamenet létrehozása a Cloud App Security.This will be further explained in Creating session control policies in Cloud App Security.

A Cloud App Security az Alkalmazásvezérlési házirendek munkamenet létrehozásaCreate session control policies in Cloud App Security

Miután üzembe a Proxy, munkamenet-vezérlés képességeinek is hozzáadhat munkamenet házirendek definiálása a Cloud App Security portálon.After deploying the Proxy, you can add Session Control capabilities by defining session policies in the Cloud App Security portal.

Javasoljuk, hogy indítsa el egy kis csoport számára a munkamenet-vezérlés engedélyezése a szervezeten belüli üzembe helyezése előtt.We recommend that you start by enabling session control for a small group of users before deploying it across your organization. Munkamenet-vezérlés engedélyezése az munkamenetek vagy a munkamenetek többségének ezenkívül nem ajánlott.In addition, we do not recommend enabling session control for all the sessions or for the majority of the sessions. Munkamenet-vezérlés az ügynök központi telepítése a korlátozások vonatkoznak alapul, mert arra tervezték, az esetekre, amely korlátozott vagy nem szabályozhatják az eszköz és az alkalmazás.Since session control is based on an agentless deployment that has its limitations, it is designed to cover cases in which you have limited or no control over the device and the app.

Munkamenet Alkalmazásvezérlési házirendek létrehozására:To create session control policies:

  1. Hozzon létre egy házirendhez majd, a enyhítő műveletként útvonal és a Cloud App Security.Create an access policy and then, as the mitigating action, choose Route to Cloud App Security.

  2. A vezérlő, keresse fel házirendek és a házirend létrehozása válasszon Proxy házirend.Under Control, go to Policies and under Create policy choose Proxy policy.

  3. Majd a tevékenységtípus, válasszon letöltendő fájl vagy jelentés exportálása.Then as the Activity type, choose either Download file or Export report. Válassza ki a megfelelő alkalmazást és a szűrők, és válassza ki a kiküszöböléséhez igény szerint.Choose the relevant app and filters and choose the mitigating as needed.

Felügyelt/nem felügyelt eszközök vezérlő engedélyezéseEnabling managed/unmanaged device control

1. lépés: A tanúsítványok telepítéseSTEP 1: Deploy certificates

A Cloud App Security azonosítására, mely a felhőben csatlakozó ügyféleszközökhöz kezelni vagy sem ha már telepítette a ügyféltanúsítványokat.For Cloud App Security to identify which devices connecting to your cloud are managed or unmanaged, you must deploy client certificates. Ez végrehajtható különböző módokon, általában egy meglévő mobileszköz-felügyeleti megoldás a tanúsítványok használatával, vagy az Active Directory-csoportházirendek segítségével.This can be performed in various ways, usually by leveraging the certificates of an existing Mobile Device Management solution or by using the Active Directory group policies.

2. lépés: A legfelső szintű tanúsítvány feltöltése a Cloud App SecuritySTEP 2: Upload the root certificate to Cloud App Security

Ahhoz, hogy a Cloud App Security portálon kezelt eszközök azonosítása, először töltse fel a tanúsítvány legfelső szintű tanúsítványát:To enable identification of managed devices in the Cloud App Security portal, you first need to upload the certificate authority root certificate:

  1. Kattintson a beállítások fogaskerék ikonjára, és válassza a által felügyelt eszközök.Click on the Settings cog and choose Managed devices.

  2. Engedélyezése eszköz azonosítása.Enable Device identification.

  3. A legfelső szintű tanúsítvány feltöltése.Upload the root certificate.

cloud app security proxy kezelt eszköz tanúsítványa

3. lépés: Létrehozása kezelt eszközökre vonatkozó házirendeketSTEP 3: Create managed device policies

Miután a legfelső szintű tanúsítvány feltöltése, a szűrő használata eszköz címke eredménye, vagy egyenlő kezelt eszköz proxy házirendek létrehozására vagy a műveletnaplóban események keresése.After the root certificate is uploaded, use the filter Device tag equals or not equal Managed device to create proxy policies or to search for events in the Activity log.

Ha azonosítani tudja a kezelt eszközök ügyféltanúsítványokat használ, javasoljuk, figyelési mód letiltása, vagy a munkamenet figyelése megkísérlése előtt.When using client certificates as a way to identify managed devices, we recommend starting in monitoring mode before attempting to block or monitor the session. Ez azt jelenti, hogy adhat meg, hogy a hozzáférési házirend egy kezelt eszköz a enyhítő művelet van szűrés csak naplózás.This means that you define an access policy with a Managed device filter in which the mitigating action is Log only. Miután tapasztalattal ettől kezdve a felhasználókkal, más megoldás műveletek, például blokkolja a hozzáférést, vagy a munkamenet figyelési is hozzáadhat.After you gain some experience with your users, you can add other mitigation actions such as blocking access or monitoring the session.

Lásd még:See Also

A a Cloud App Security Proxy használata Working with the Cloud App Security Proxy
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.