Εμφανίζεται η οθόνη Με βάση (Based On).

• Κατηγορίες τοποθεσίας web (Website Categories) - Ορίστε ενέργειες πολιτικής για ολόκληρη την κατηγορία του ιστότοπου. Για παράδειγμα, βία, τυχερά παιχνίδια και άλλα του ίδιου είδους.
• Κατηγορίες απειλών (Threat Categories) - Ορίστε ενέργειες πολιτικής για συγκεκριμένες απειλές ή ευάλωτες υπηρεσίες. Για παράδειγμα, Botnet, Flash, Spam και άλλα του ίδιου είδους.
• Τομέας (Domain) - Ορίστε ενέργειες πολιτικής για συγκεκριμένες διευθύνσεις IP, εύρος διευθύνσεων IP, FQDN, ή σημειογραφίες CIDR. Αυτό μπορεί να γίνει με μη αυτόματο τρόπο με μια στατική λίστα που έχει διαμορφωθεί στον κανόνα ή μέσω της χρήσης μιας λίστας τομέων που είναι αποθηκευμένη εξ αποστάσεως και την οποία μπορείτε να επεξεργαστείτε και να ενημερώσετε δυναμικά.

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Επιλογή προέλευσης (Select Source).

Στην επιλογή Προέλευση (Source), επιλέξτε το πλαίσιο ελέγχου Όλοι οι χρήστες και οι ομάδες (All Users and Groups), για να εφαρμοστεί ο κανόνας σε όλους τους χρήστες και τις ομάδες, ή καταργήστε την επιλογή από αυτό το πλαίσιο ελέγχου για να καθορίσετε χρήστες και ομάδες.

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Επιλογή προορισμού (Select Destination).

Στην περιοχή Επιλογή προορισμού (Select Destination), θα δείτε μια οθόνη με βάση την επιλογή που έγινε στην ενότητα Με βάση (Based On): Κατηγορίες τοποθεσίας web (Website Categories), Κατηγορίες απειλών (Threat Categories) ή Τομείς (Domains).

1. Κατηγορίες τοποθεσίας web (Website Categories): Επιλέξτε είτε Όλες οι κατηγορίες (All Categories) είτε Προσαρμοσμένη επιλογή (Custom Selection). Η επιλογή Όλες οι κατηγορίες (All Categories) επισημαίνει όλες τις διαθέσιμες κατηγορίες και τις εφαρμόζει στον κανόνα. Η επιλογή Προσαρμοσμένη επιλογή (Custom Selection) επιτρέπει στους χρήστες να καθορίσουν ποιες κατηγορίες θα εφαρμοστούν στον κανόνα, κάνοντας κλικ σε κάθε κατηγορία. Μπορείτε επίσης να χρησιμοποιήσετε το πλαίσιο Αναζήτηση (Search ) για να βρείτε μια κατηγορία.

   

2. Κατηγορίες απειλών (Threat Categories): Επιλέξτε είτε Όλες οι κατηγορίες (All Categories) είτε Προσαρμοσμένη επιλογή (Custom Selection). Η επιλογή Όλες οι κατηγορίες (All Categories) επισημαίνει όλες τις διαθέσιμες κατηγορίες και τις εφαρμόζει στον κανόνα. Η επιλογή Προσαρμοσμένη επιλογή (Custom Selection) επιτρέπει στους χρήστες να καθορίσουν ποιες κατηγορίες θα εφαρμοστούν στον κανόνα, κάνοντας κλικ σε κάθε κατηγορία. Μπορείτε επίσης να χρησιμοποιήσετε το πλαίσιο Αναζήτηση (Search ) για να βρείτε μια κατηγορία.

   

3. Τομέας (Domain): Ο προορισμός τομέα μπορεί να διαμορφωθεί με δύο τρόπους: Με Λίστα στατικών τομέων (Static Domain List) ή με Λίστα δυναμικών τομέων (Dynamic Domain List).
   1. Λίστα στατικών τομέων (Static Domain List): Για τη λίστα στατικών τομέων, εισαγάγετε τομείς μορφοποιημένους ως διεύθυνση IP, ως εύρη διευθύνσεων IP, ως FQDN ή ως σημειογραφίες CIDR. Οι μορφές τομέα μπορούν να συνδυαστούν, ανάλογα με τις ανάγκες. Η λίστα είναι στατική με την έννοια ότι πρέπει να ενημερώνετε τον κανόνα με μη αυτόματο τρόπο κάθε φορά που θέλετε να αλλάξετε τη λίστα.

      

   2. Λίστα δυναμικών τομέων (Dynamic Domain List): Για αυτήν την επιλογή, το Cloud Web Security αναφέρεται σε μια λίστα κειμένου τομέων σε μορφή FQDN, η οποία αποθηκεύεται εξ αποστάσεως σε θέση της επιλογής σας. Η τοποθεσία πρέπει να είναι δημόσια προσβάσιμη στην υπηρεσία. Το πλεονέκτημα αυτής της επιλογής είναι ότι μπορείτε να φτιάξετε μια λίστα τομέων με μεγάλο αριθμό τομέων, τους οποίους μπορείτε και να επεξεργαστείτε και να ενημερώσετε εύκολα.
      Σημείωση: Ενώ η λίστα στατικών τομέων επιτρέπει τομείς σε ποικίλες μορφές (διεύθυνση IP, εύρη διευθύνσεων IP, FQDN ή σημειογραφίες CIDR), η λίστα δυναμικών τομέων που δημιουργείτε και συντηρείτε μπορεί να χρησιμοποιήσει μόνο τομείς σε μορφή FQDN.

      Η οθόνη Λίστα δυναμικών τομέων (Dynamic Domain List) έχει τρία πεδία διαμόρφωσης:

      1. Όνομα λίστας (List Name): Καθορίστε ένα μοναδικό όνομα για τη λίστα τομέων στην οποία γίνεται αναφορά.
      2. URL προέλευσης (Source URL): Η θέση της λίστας αρχείων κειμένου. Αυτή η διεύθυνση URL πρέπει να είναι δημόσια διαθέσιμη, έτσι ώστε το Cloud Web Security να μπορεί να έχει πρόσβαση σε αυτήν. Για παράδειγμα, ένας χρήστης θα μπορούσε να δημιουργήσει ένα αρχείο κειμένου και να το αποθηκεύσει στο Dropbox, όπου διαμορφώνετε το αρχείο έτσι ώστε να είναι διαθέσιμο σε οποιονδήποτε έχει τη σύνδεση.

         Στο παρακάτω παράδειγμα, έχουμε χρησιμοποιήσει τη διεύθυνση https://raw.githubusercontent.com/opendns/public-domain-lists/master/opendns-top-domains.txt ως απομακρυσμένη διεύθυνση URL. Αυτή είναι μια απλή λίστα των κορυφαίων δημόσιων τομέων ανά OpenDNS.

         Μόλις εισαχθεί η διεύθυνση URL προέλευσης (Source URL), κάντε κλικ στην επιλογή Επικύρωση διεύθυνσης URL (Validate URL). Στη συνέχεια, το Cloud Web Security θα ελέγξει τη διεύθυνση URL για να επιβεβαιώσει ότι η διεύθυνση URL είναι προσβάσιμη, θα ελέγξει το αρχείο κειμένου και θα καθορίσει την εγκυρότητα των τομέων στη λίστα. Εάν όλοι οι τομείς είναι έγκυροι, θα δείτε πράσινο κείμενο και, στη συνέχεια, θα μπορείτε να διαμορφώσετε τη Συχνότητα ενημέρωσης (Update Frequency), όπως φαίνεται στην παρακάτω εικόνα.

         

         Εάν υπάρχουν τομείς που δεν είναι έγκυροι στη Λίστα δυναμικών τομέων (Dynamic Domain List), το αποτέλεσμα της δοκιμής εμφανίζεται ως κόκκινο κείμενο και παραθέτει τόσο τον αριθμό των έγκυρων τομέων όσο και τον αριθμό των μη έγκυρων τομέων, όπως φαίνεται στην παρακάτω εικόνα. Μπορείτε είτε να αντιμετωπίσετε τα προβλήματα της λίστας τομέων και να την ελέγξετε ξανά είτε να συνεχίσετε προαιρετικά με τη λίστα τομέων όπως είναι, κάνοντας κλικ στην επιλογή Παράβλεψη και συνέχεια (Ignore and Continue). Οι μη έγκυροι τομείς της λίστας θα παραβλεφθούν από το Cloud Web Security κατά την εφαρμογή του κανόνα Φιλτράρισμα διευθύνσεων URL (URL Filtering).

         Σημείωση: Ενώ η δοκιμή επικύρωσης URL εξάγει τον αριθμό των μη έγκυρων τομέων, δεν καθορίζει ποιοι τομείς της λίστας δεν είναι έγκυροι. Θα χρειαστεί να αντιμετωπίσετε τα προβλήματα της λίστας τομέων ξεχωριστά, για να διασφαλίσετε ότι είναι έγκυροι όλοι οι τομείς που παρατίθενται.

         

      3. Ενημέρωση συχνότητας (Update Frequency): Διαμορφώστε πόσο συχνά θέλετε να ελέγχει το Cloud Web Security τη λίστα των δυναμικών τομέων, για να ενημερώνεται αυτός ο κανόνας Φιλτράρισμα διευθύνσεων URL (URL Filtering). Οι επιλογές είναι κάθε: 5 λεπτά (5 minutes), 30 λεπτά (30 minutes), Ωριαία (60 λεπτά) [Hourly (60 minutes)], Καθημερινά (24 ώρες) [Daily (24 hours)].

   Κάντε κλικ στην επιλογή Επόμενο (Next). Εμφανίζεται η οθόνη Ενέργεια (Action).

Στη συνέχεια, επιλέξτε αν θα ενεργοποιηθεί η επιλογή Καταγραφή αρχείων (Capture Logs). Όταν έχει διαμορφωθεί ως Ναι (Yes), το Cloud Web Security καταγράφει κάθε περίπτωση κατά την οποία εφαρμόζεται ο κανόνας Φιλτράρισμα διευθύνσεων URL (URL Filtering) και αυτά τα καταγεγραμμένα συμβάντα μπορούν να παρατηρηθούν στην περιοχή Παρακολούθηση > Συμβάντα (Monitor > Events) ή να μεταγλωττιστούν και να ληφθούν ως αναφορά στην περιοχή Παρακολούθηση > Αναφορές (Monitor > Reports).

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Όνομα, αιτίες και ετικέτες (Name, Reasons, and Tags).

• Επεξεργασία (Edit) - Επιτρέπει την τροποποίηση ενός υπάρχοντος κανόνα πολιτικής.
• Κλωνοποίηση (Clone) - Επιτρέπει την κλωνοποίηση μιας πολιτικής από μία υπάρχουσα.
• Διαγραφή (Delete) - Επιτρέπει τη διαγραφή μιας πολιτικής.

Εμφανίζεται η οθόνη Προέλευση (Source).

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Χώρες προορισμού (Destination Countries).

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Ενέργεια και αρχείο καταγραφής (Action and Log).

Στη συνέχεια, καθορίστε αν η επιλογή Αρχεία καταγραφής σύλληψης (Capture Logs) θα πρέπει να χρησιμοποιείται όταν ο κανόνας ισχύει για την κυκλοφορία.

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Όνομα, αιτίες και ετικέτες (Name, Reasons, and Tags).

• Επεξεργασία (Edit) - Επιτρέπει την τροποποίηση ενός υπάρχοντος κανόνα πολιτικής.
• Κλωνοποίηση (Clone) - Επιτρέπει την κλωνοποίηση μιας πολιτικής από μία υπάρχουσα.
• Διαγραφή (Delete) - Επιτρέπει τη διαγραφή μιας πολιτικής.

Εμφανίζεται η οθόνη Με βάση (Based On).

• Για τον Τύπο μεταφοράς (Transfer Type), επιλέξτε είτε το κουμπί επιλογής Λήψη (Download) είτε το κουμπί επιλογής Αποστολή (Upload). Οι χρήστες δεν μπορούν να επιλέξουν και τα δύο. Εάν οι χρήστες θέλουν και κανόνα λήψης και κανόνα αποστολής, πρέπει να δημιουργηθούν δύο ξεχωριστοί κανόνες.
• Από το αναπτυσσόμενο μενού Τύπος αρχείου (File Type), επιλέξτε έναν τύπο αρχείου.

  

• Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Επιλογή προέλευσης και προορισμού (Select Source and Destination).

1. Στην επιλογή Προέλευση (Source), επιλέξτε το πλαίσιο ελέγχου Όλοι οι χρήστες και οι ομάδες (All Users and Groups), για να εφαρμοστεί ο κανόνας σε όλους τους χρήστες και τις ομάδες, ή καταργήστε την επιλογή από αυτό το πλαίσιο ελέγχου για να καθορίσετε χρήστες και ομάδες.
2. Στην περιοχή Προορισμοί (Destinations), επιλέξτε είτε Όλοι οι τομείς/όλες οι κατηγορίες (All Domain/Categories) για να εφαρμόσετε τον κανόνα σε όλους τους διαθέσιμους τομείς και τις κατηγορίες είτε αποεπιλέξτε το πλαίσιο ελέγχου, για να καθορίσετε τους τομείς και τις κατηγορίες που θα εφαρμοστούν στον κανόνα.
3. Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Ενέργεια (Action).

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Όνομα, αιτίες και ετικέτες (Name, Reasons, and Tags).

Εμφανίζεται η οθόνη Με βάση (Based On).

• Για την επιλογή Τύπος μεταφοράς (Transfer Type), επιλέξτε είτε το κουμπί επιλογής Λήψη (Download) είτε το κουμπί επιλογής Αποστολή (Upload) ή επιλέξτε και τους δύο τύπους.

  

• Στην περιοχή Βάσει (Based on), επιλέξτε Τύπος αρχείου (File Type) ή Κατακερματισμός αρχείου (File Hash), το οποίο υποδεικνύει εάν η επιθεώρηση θα αναζητήσει αρχεία με βάση τον τύπο αρχείου ή τον κατακερματισμό αρχείου. (Οι χρήστες δεν μπορούν να επιλέξουν και τα δύο).
  1. Εάν οι χρήστες επιλέξουν Τύπος αρχείου (File Type), επιλέξτε μια κατηγορία από το αναπτυσσόμενο μενού. Για παράδειγμα, οι χρήστες μπορούν να διαμορφώσουν έναν κανόνα για την επιθεώρηση των αρχείων που έχουν ληφθεί και ταιριάζουν με τους τύπους αρχείων επεξεργαστή κειμένου που παρατίθενται: Word, XPS, OpenOffice Text και Word Perfect.

     

  2. Εάν οι χρήστες επιλέξουν Κατακερματισμός αρχείου (File Hash), πρέπει να εισαγάγουν κατακερματισμό SHA-256 στο κατάλληλο πλαίσιο κειμένου.
• Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Επιλογή προέλευσης και προορισμού (Select Source and Destination).

1. Στην επιλογή Προέλευση (Source), επιλέξτε το πλαίσιο ελέγχου Όλοι οι χρήστες και οι ομάδες (All Users and Groups), για να εφαρμοστεί ο κανόνας σε όλους τους χρήστες και τις ομάδες, ή καταργήστε την επιλογή από αυτό το πλαίσιο ελέγχου για να καθορίσετε χρήστες και ομάδες.
2. Στην περιοχή Προορισμοί (Destinations), επιλέξτε είτε Όλοι οι τομείς/όλες οι κατηγορίες (All Domain/Categories) για να εφαρμόσετε τον κανόνα σε όλους τους διαθέσιμους τομείς και τις κατηγορίες είτε αποεπιλέξτε το πλαίσιο ελέγχου, για να καθορίσετε τους τομείς και τις κατηγορίες που θα εφαρμοστούν στον κανόνα.
3. Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Ενέργεια (Action).

1. Εάν οι χρήστες επιλέξουν τις ενέργειες πολιτικής Επισήμανση ως καθαρού (Mark As Clean) ή Επισήμανση ως μολυσμένου (Mark As Infected), δεν είναι διαθέσιμες οι επιλογές επιθεώρησης [Όλοι οι έλεγχοι (All Checks), Έλεγχος κατακερματισμού αρχείου (File Hash Check), Πλήρης σάρωση αρχείων (File Full Scan), Επιθεώρηση Sandbox (Sandbox Inspection)].

   

2. Εάν οι χρήστες επιλέξουν την ενέργεια πολιτικής Επιθεώρηση (Inspect), μπορούν να επιλέξουν έως και τρεις επιλογές επιθεώρησης [Έλεγχος κατακερματισμού αρχείου (File Hash Check), Πλήρης σάρωση αρχείων (File Full Scan), Επιθεώρηση Sandbox (Sandbox Inspection)].
   Σημείωση: Η επιλογή Όλοι οι έλεγχοι (All Checks) σημαίνει ότι και οι τρεις επιλογές [Έλεγχος κατακερματισμού αρχείου (File Hash Check), Πλήρης σάρωση αρχείων (File Full Scan), Επιθεώρηση Sandbox (Sandbox Inspection)] είναι επιλεγμένες.

   

Κάντε κλικ στην επιλογή Επόμενο (Next), εμφανίζεται η οθόνη Όνομα, αιτίες και ετικέτες (Name, Reasons, and Tags).