FW Sürüm 5.10'dan itibaren Device Insight özelliğini uyguladık.
Device Insights, kablolu, kablosuz, BYOD,
ve IoT cihazları. İşletim sistemi sürümü gibi bağlamsal cihazlarla bir erişim politikası oluşturabilirsiniz veya
ağ segmentasyonunu zorlamak için cihaz kategorisi. Bu, saldırı yüzeyini azaltır ve
tehditlerin yayılmasını engeller. Bu aynı zamanda KOBİ'lerin
soruşturma.
Device Insights özelliğinin nasıl etkinleştirileceğine ve kullanılacağına bir göz atalım.
2. Tanınan cihazlar nasıl kontrol edilir ve bunlar üzerinde işlem yapılır
3. Politika kontrol kurallarında Device Insight nasıl kullanılır?
1. Device Insight kurulumu
Device Insight ayarlarını şurada bulabilirsiniz:
Configuration -> Object -> Device Insight.
Burada işlevi etkinleştirme ve birkaç profil ekleme olanağına sahipsiniz.
Özelliği etkinleştirmek için Etkinleştir bölümünü işaretleyin ve Uygula'yı tıklayın:
Burada ayrıca, yalnızca cihaz türlerine göre erişime izin vermek için politika kontrolü gibi ilgili yapılandırmada kullanılabilecekleri Profiller oluşturabilirsiniz. Profil eklemek için Profil yönetimi bölümüne gidin ve Ekle düğmesini tıklayın. Artık profile bir isim verebilir ve Kategori ve İşletim Sistemini seçebilirsiniz (Kategori ve İşletim Sistemi başına birden fazla seçebilirsiniz):
Örneğin bu yazımızda Bilgisayarları Kategori olarak ve Windows'u İşletim Sistemi olarak ve NAS'ı Media Player ve Diğerlerini Kategori olarak ve Linux'u da İşletim Sistemi olarak ekliyoruz:
bilgisayar:
NAS:
2. Tanınan cihazlar nasıl kontrol edilir ve bunlar üzerinde işlem yapılır
Device Insight özelliği etkinleştirildiğinde, artık USG FLEX/ATP/VPN cihazına bağlı olan cihazı sayfanın altında kontrol edebilirsiniz.
Monitor -> Network Status -> Device Insight
Burada cihaz(lar)ın ağa erişimini engellemek/engelini kaldırmak için bazı işlemler yapabilir veya cihaz için tespit edilen bir kategori hakkında geri bildirim sağlayabilirsiniz. Eylemler aşağıdaki gibi açıklanmıştır:
Listeden cihazı engelle:
Buradan belirli cihazları engelleme listesine ekleyebilir, cihazı işaretleyebilir ve "Engelleme Listesine Ekle" düğmesine tıklayabilirsiniz:
Cihaz şimdi engellenmiş olarak gösterilecektir:
Listeden Cihazın Engelini Kaldır:
Aygıtın engellemesini kaldırmak için işaretleyin ve "Engelleme Listesinden Kaldır" düğmesini tıklayın: Cihaz şimdi tekrar çevrimiçi olarak gösterilecek:
Geri bildirim:
Hatalı bir şekilde kategorize edilmiş bir cihaz hakkında bize geri bildirimde bulunabilirsiniz, böylece bu durum zamanında düzeltilebilir.
Listeden bir cihaz seçin ve "Geri Bildirim" düğmesine basın, mevcut cihaz bilgilerini göreceğiniz ve ardından beklenen bilgilerin girilebileceği bir açılır pencere belirecektir:
Tamam'a tıklandığında, geri bildirim doğrudan geliştirme ekibimize gönderilecektir. Ardından, geri bildiriminiz gözden geçirilecek ve doğrulandıktan sonra değiştirilecektir.
3. Politika kontrol kurallarında Device Insight nasıl kullanılır?
Buna ek olarak, 1. bölümde belirtildiği gibi Güvenlik İlkeleri'ndeki Device Insight Profilini kullanabilirsiniz. Profil oluşturulduktan sonra sayfaya gidin:
Go to Configuration -> Security Policy -> Policy Control
Mevcut bir kuralı düzenleyin veya yeni bir kural ekleyin ve "Device Insight" profilinizi ekleyin:
Güvenlik Politikası, "Test_Insight" profil cihazları için yalnızca halka iletişime izin verir, "NAS_Insight" cihazları Varsayılan Kural tarafından engellenir:
İzleme -> Günlükler:
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.