USG FLEX/ATP/VPN Serisi için Cihaz İçgörü Özelliği

Başka sorularınız var mı? Bir talep gönder

FW Sürüm 5.10'dan itibaren Device Insight özelliğini uyguladık.

Device Insights, kablolu, kablosuz, BYOD,
ve IoT cihazları. İşletim sistemi sürümü gibi bağlamsal cihazlarla bir erişim politikası oluşturabilirsiniz veya
ağ segmentasyonunu zorlamak için cihaz kategorisi. Bu, saldırı yüzeyini azaltır ve
tehditlerin yayılmasını engeller. Bu aynı zamanda KOBİ'lerin
soruşturma.

Device Insights özelliğinin nasıl etkinleştirileceğine ve kullanılacağına bir göz atalım.

 

1. Device Insight kurulumu

2. Tanınan cihazlar nasıl kontrol edilir ve bunlar üzerinde işlem yapılır

3. Politika kontrol kurallarında Device Insight nasıl kullanılır?

 

1. Device Insight kurulumu

Device Insight ayarlarını şurada bulabilirsiniz:

Configuration -> Object -> Device Insight.

Burada işlevi etkinleştirme ve birkaç profil ekleme olanağına sahipsiniz.

Özelliği etkinleştirmek için Etkinleştir bölümünü işaretleyin ve Uygula'yı tıklayın: içgörü1.png

 

Burada ayrıca, yalnızca cihaz türlerine göre erişime izin vermek için politika kontrolü gibi ilgili yapılandırmada kullanılabilecekleri Profiller oluşturabilirsiniz. Profil eklemek için Profil yönetimi bölümüne gidin ve Ekle düğmesini tıklayın. Artık profile bir isim verebilir ve Kategori ve İşletim Sistemini seçebilirsiniz (Kategori ve İşletim Sistemi başına birden fazla seçebilirsiniz): içgörü2.png

Örneğin bu yazımızda Bilgisayarları Kategori olarak ve Windows'u İşletim Sistemi olarak ve NAS'ı Media Player ve Diğerlerini Kategori olarak ve Linux'u da İşletim Sistemi olarak ekliyoruz:

bilgisayar:

içgörü3.png

NAS:

içgörü8.png

 

2. Tanınan cihazlar nasıl kontrol edilir ve bunlar üzerinde işlem yapılır

Device Insight özelliği etkinleştirildiğinde, artık USG FLEX/ATP/VPN cihazına bağlı olan cihazı sayfanın altında kontrol edebilirsiniz.

Monitor -> Network Status -> Device Insight 

içgörü7.png

 

Burada cihaz(lar)ın ağa erişimini engellemek/engelini kaldırmak için bazı işlemler yapabilir veya cihaz için tespit edilen bir kategori hakkında geri bildirim sağlayabilirsiniz. Eylemler aşağıdaki gibi açıklanmıştır:

Listeden cihazı engelle:

Buradan belirli cihazları engelleme listesine ekleyebilir, cihazı işaretleyebilir ve "Engelleme Listesine Ekle" düğmesine tıklayabilirsiniz:

içgörü6.png

Cihaz şimdi engellenmiş olarak gösterilecektir: içgörü5.png

 

Listeden Cihazın Engelini Kaldır:

Aygıtın engellemesini kaldırmak için işaretleyin ve "Engelleme Listesinden Kaldır" düğmesini tıklayın: içgörü4.png Cihaz şimdi tekrar çevrimiçi olarak gösterilecek:

Insight12.png

 

Geri bildirim:

Hatalı bir şekilde kategorize edilmiş bir cihaz hakkında bize geri bildirimde bulunabilirsiniz, böylece bu durum zamanında düzeltilebilir.

Listeden bir cihaz seçin ve "Geri Bildirim" düğmesine basın, mevcut cihaz bilgilerini göreceğiniz ve ardından beklenen bilgilerin girilebileceği bir açılır pencere belirecektir:

mceclip1.png

 

Tamam'a tıklandığında, geri bildirim doğrudan geliştirme ekibimize gönderilecektir. Ardından, geri bildiriminiz gözden geçirilecek ve doğrulandıktan sonra değiştirilecektir.

mceclip0.png

 

3. Politika kontrol kurallarında Device Insight nasıl kullanılır?

Buna ek olarak, 1. bölümde belirtildiği gibi Güvenlik İlkeleri'ndeki Device Insight Profilini kullanabilirsiniz. Profil oluşturulduktan sonra sayfaya gidin:

Go to Configuration -> Security Policy -> Policy Control 

Mevcut bir kuralı düzenleyin veya yeni bir kural ekleyin ve "Device Insight" profilinizi ekleyin: içgörü9.png

Güvenlik Politikası, "Test_Insight" profil cihazları için yalnızca halka iletişime izin verir, "NAS_Insight" cihazları Varsayılan Kural tarafından engellenir: Insight11.png

İzleme -> Günlükler:

Isight11.png

SORUMLULUK REDDİ:

Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
2 kişi içerisinden 2 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.