In diesem Abschnitt wird detailliert beschrieben, wie Sie eine CASB-Regel (Cloud Access Security Broker) für eine ausgewählte Sicherheitsrichtlinie konfigurieren.
Bevor Sie beginnen
Um eine Sicherheitsrichtlinie zu konfigurieren, müssen die Benutzer zunächst eine Sicherheitsrichtlinie erstellen. Spezifische Anweisungen zum Erstellen einer Sicherheitsrichtlinie finden Sie unter Erstellen einer Sicherheitsrichtlinie.
Konfigurationsschritte
- Navigieren Sie zu .
- Wählen Sie eine Sicherheitsrichtlinie aus, um die CASB-Regel zu konfigurieren, und klicken Sie dann auf die Registerkarte CASB.
- Klicken Sie auf der Registerkarte CASB des Bildschirms Sicherheitsrichtlinien (Security Policies) auf + REGEL HINZUFÜGEN (+ ADD RULE).
Der Bildschirm Quelle auswählen (Select Source) wird angezeigt.
- Aktivieren Sie im Bildschirm Quelle auswählen (Select Source) das Kontrollkästchen Alle Benutzer und Gruppen (All Users and Groups), um die Regel auf alle Benutzer und Gruppen anzuwenden, oder deaktivieren Sie dieses Kontrollkästchen, um Benutzer und Gruppen anzugeben.
Hinweis: Alle Benutzer und Gruppen (All Users and Groups) ist die einzige Option für Kunden, die keinen Identitätsanbieter (IdP) wie Workspace ONE oder Azure Active Directory (AD) für Cloud Web Security konfiguriert haben.Wichtig: Cloud Web Security muss mit einem Identitätsanbieter (IdP) wie Workspace ONE oder Azure Active Directory (AD) konfiguriert werden, damit bestimmte Benutzer und Gruppen funktionieren.
Klicken Sie auf Weiter (Next). Der Bildschirm Zielanwendungen auswählen (Select Destination Applications) wird angezeigt.
- Im Bildschirm Zielanwendungen auswählen (Select Destination Applications), können Benutzer die CASB-Regel mit einer oder mehreren Anwendungen konfigurieren, die auf die Regel angewendet werden. Im Auswahlbildschirm können die Benutzer die Anwendungen nach Namen, Kategorienamen oder Risikobewertung sortieren.
Hinweis: Im unteren Teil des Bildschirms können die Benutzer die Anzahl der gleichzeitig angezeigten Anwendungen konfigurieren, maximal jedoch 100. Der Standardwert ist 10. Benutzer haben auch die Möglichkeit, alle oder nur die ausgewählten Anwendungen anzuzeigen.
Nachdem Sie die Anwendungen für diese CASB-Steuerungsregel ausgewählt haben, klicken Sie auf Weiter (Next).
- Im Bildschirm Anwendungssteuerelemente (Applications Controls) können die Benutzer für die ausgewählten Web-Anwendungen Anwendungssteuerungsaktionen konfigurieren, die sie entweder blockieren oder zulassen können. Dazu gehören Anmelden, Hochladen, Herunterladen, Suchen, Bearbeiten, Freigeben, Erstellen, Löschen, Liken und Posten. Die Benutzer können zwei Methoden für die Steuerung der ausgewählten Anwendungen wählen:
- Die Benutzer können auswählen, dass alle Anwendungssteuerelemente blockiert werden, sodass die ausgewählten Anwendungen in keiner Weise auf dem Browser des Clients ausgeführt werden können.
- Alternativ können sie auswählen, welche Steuerelemente blockiert werden und welche erlaubt sind. In diesem Fall werden alle Anwendungssteuerelemente mit Ausnahme des Herunterladens von Dateien blockiert.
Im Bildschirm Anwendungssteuerelemente (Applications Controls) können Benutzer bestätigen, welche Anwendungen von dieser Regel verwendet werden, indem sie unter der Überschrift Ausgewählte Anwendungen (Selected Applications) auf der rechten Seite des Bildschirms auf # Anwendungen (# Applications) klicken.Die Benutzer können auch sehen, welche Anwendungen von einer bestimmten Anwendungssteuerungsregel verwendet werden, indem sie auf das Feld Wird von # Apps verwendet (Used by # apps) rechts von einem bestimmten Anwendungssteuerungselement klicken.Nachdem Sie die anzuwendenden Anwendungssteuerelemente konfiguriert haben, klicken Sie auf Weiter (Next).
- Konfigurieren Sie im Bildschirm Name, Grund, Tag (Name Reason Tag) einen eindeutigen Regelnamen (erforderlich), Tags (falls verwendet), Grund (falls erforderlich) und eine Position für die Regel in der Liste der CASB-Regeln (die Optionen sind entweder „Anfang der Liste“ oder „Ende der Liste“).
Hinweis: Das Feld „Position“ bezeichnet die Position der Regel in der Liste der CASB-Regeln.
- Klicken Sie auf Fertigstellen (Finish). Für die ausgewählten Anwendungen wird eine CASB-Regel erstellt. Um die CASB-Regel auf den Datenverkehr anzuwenden, klicken Sie auf Veröffentlichen (Publish).
Hinweis: Der Orchestrator benötigt bis zu fünf Minuten, um die neuen Regeln erfolgreich zu veröffentlichen.
Nach der Veröffentlichung kann eine Regel bearbeitet und bei Bedarf erneut veröffentlicht werden, und zwar auf dieselbe Weise wie oben beschrieben.
Hinweis: Die Standard-CASB-Regel kann in keiner Weise bearbeitet oder geändert werden. - Nachdem die Sicherheitsrichtlinie veröffentlicht wurde, kann der Benutzer die Sicherheitsrichtlinie anwenden.
Weitere Informationen zu den CASB Enterprise-Einstellungen finden Sie unter Cloud Access Security Broker.