Granular را با نمایه های پیکربندی کاربر از محیط 81 دریافت کنید

webiyan دسامبر 12, 2020 0 Comments

زمان خواندن: 3 دقیقه

ABC های امنیت شبکه مناسب با A شروع می شوند. A برای دسترسی است و این ایده اساسی است که در قلب هر سازمان امن قرار دارد. کارکنان متصل به منابع ضروری شرکت نباید سیاست های دسترسی یکسانی داشته باشند ، در غیر این صورت همه آنها تهدیدی برابر برای داده های سازمان به حساب می آیند و سطح حمله گسترده ای را به هکرها نشان می دهند.

همانطور که به هر کارمندی این حق را نمی دهید. امتیازات دسترسی یکسان ، پیکربندی نرم افزار امنیتی آنها به همان روش نیز امری اجتناب پذیر است. هیچ دو کارمند دقیقاً به همان روش متصل نیستند و طراحی امنیت به گونه ای که گویی برقرار است اشتباه است. به همین دلیل ما اخیراً جدیدترین لایه ها را در پلت فرم امنیتی شبکه چند لایه خود منتشر کرده ایم: Profile Configuration Profile.

امنیت مقیاس پذیر با پیکربندی شروع می شود

برخی از خطرناک ترین اشتباهات امنیتی شامل پیکربندی های نرم افزاری نادرست است و مطابق با طبق نظرسنجی اخیر Threat Stack ، بیش از 73٪ از شرکتها قادر به شناسایی حداقل یک پیکربندی اشتباه در شبکههای خود بوده اند. یک تنظیم اشتباه به هم پیوسته می تواند شکاف های گسترده ای در امنیت ایجاد کند که به راحتی قابل شناسایی نیستند ، زیرا ممکن است برای هر کاربر اتفاق نیفتد و از آنجا که پیکربندی غلط مشکلی است که توجه زیادی را به خود جلب نمی کند – برخلاف نقض مانند حملات DDoS

برای مبارزه با سوhaps استفاده در پیکربندی ، مهم است که نرم افزار امنیتی هر کارمند را به گونه ای پیکربندی کنید که وضعیت منحصر به فرد آنها را تکمیل کند. راه حل های قدیمی این قابلیت را فراهم نمی کند ، شرکت ها را مجبور می کند از تنظیمات یکسان برای همه کاربران استفاده کنند ، یا آنها تیم های IT را مجبور می کنند تا به صورت دستی کار کنند و هر کارمند را به صورت موردی پیکربندی کنند.

هنگام ایجاد نمایه پیکربندی کاربر ، می توانید نحوه پیکربندی عامل یا بستر وب Perimeter 81 را تعریف کنید – تا جزئیات جزئی – و سپس آن را به یک کاربر مربوطه یا گروهی از کاربران در شبکه خود اختصاص دهید. نمایه ها به شما امکان می دهند تنظیمات را برای کاربران با نقش های مختلف ، دستگاه ها ، مکان ها ، سیستم عامل ها و موارد دیگر متمایز کرده و آنها را ذخیره و مرتب سازی مجدد کنید تا بتوانند به سرعت به کاربران جدید اختصاص دهند.

چگونه کار می کند؟

مدیران حساب و مدیران پس از ورود به سیستم عامل وب Perimeter 81 می توانند ابزار Profiles Configuration Profiles را در بخش تنظیمات پیدا کنند. پس از کلیک بر روی Profile Configuration Profiles (تنظیمات) ، منویی را مشاهده می کنید که نمایه های قبلی شما ایجاد شده است. در حال حاضر یک نمایه پیش فرض وجود دارد که شامل همه کاربران شما می شود.

با کلیک بر روی دکمه افزودن نمایه صفحه ای ظاهر می شود که در آن پروفایل را نام می برید و آن را به یک گروه از پیش تعیین شده کاربران اختصاص می دهید: اینها تنها دو مورد هستند قسمتهای مورد نیاز برای نمایش مشخصات شما در صفحه قبلی.

در زیر بخش ، می توانید گزینه های پیکربندی این نمایه را هم برای بستر وب Perimeter 81 و هم برای عامل تغییر دهید. به طور خاص ، گزینه های پیکربندی شامل تنظیمات عمومی ، تنظیمات شبکه و تنظیمات سطح سیستم عامل است.

تنظیمات عمومی : هم برای بستر وب و هم برای عامل موجود است. تنظیمات عمومی شامل امکان خروج خودکار کاربران پس از مدت زمانی خاص ، اتصال کاربران به یک درگاه عمومی خاص ، اتصال به هنگام راه اندازی ، اعمال به روزرسانی های خودکار و سایر گزینه های اساسی است.

تنظیمات شبکه : فقط تنظیمات شبکه برای نمایندگان در دسترس است ، به مدیران اجازه می دهد نحوه و رمزگذاری ترافیک از طریق دستگاههای این کاربران را تعیین کنند. گزینه هایی مانند حفاظت خودکار Wi-Fi به صورت خودکار ، اتصال VPN را در شبکه های بدون امنیت فعال می کنند ، در حالی که Always-On VPN در صورت لغزش رمزگذاری ، حتی به صورت لحظه ای ، اینترنت را قطع می کند. گزینه های دیگر شامل سوئیچ kill VPN و امکان مشخص کردن شبکه های Wi-Fi قابل اعتماد است.

تنظیمات اختصاصی سیستم عامل : یکی دیگر از گزینه های پیکربندی فقط عامل ، تنظیمات خاص سیستم عامل نحوه اتصال کاربران در سیستم عامل های مختلف را تعیین می کند. ابزار اصلی در اینجا این است که کاربران پروفایل با پروتکل رمزگذاری VPN که به طور خاص برای سیستم عامل آنها انتخاب شده است محافظت می شوند ، به عنوان مثال می توانید رمزگذاری IPSec را برای کاربران Mac و WireGuard را برای کاربران ویندوز یا هر ترکیبی را در این بین فعال کنید.

تنظیمات بسیار

مشتریان پیرامون 81 متوجه می شوند که می توان چندین کاربر را به یک نمایه پیکربندی اختصاص داد ، اما همچنین یک کاربر ممکن است بخشی از چندین نمایه پیکربندی باشد. با داشتن توانایی اضافی برای جابجایی اولویت پروفایل های پیکربندی فعال ، مشتریان از سفارشی سازی جدید و کنترل دانه ای بر روی عنصری از امنیت شبکه که دست کم گرفته می شود ، لذت خواهند برد. سرقت. در حال حاضر ، ما به شما توصیه می کنیم با پروفایل های پیکربندی کاربر آشنا شوید و بهترین مکان برای شروع مقاله مفید مقاله دانش است.