Baza wiedzy

Zarządzanie politykami - Cisco Umbrella

Dodaj do ulubionych Drukuj

 

Poza ochroną jaką zapewnia poprawnie skonfigurowana usługa Cisco Umbrella możemy mieć również kontrolę nad dostępem do sieci internetowej. Kontrola może być oparta na wartości docelowej Destination Lists (domena, IP, CIDR), zawartości treści Content Categories, czy różnych aplikacji Application Settings.

Domyślnie utworzona jest jedna polityka Default Policy i jeżeli nie chcemy jej zmieniać ingerując tym samym w uprawnienia dostępu dla wszystkich maszyn w sieci, musimy utworzyć nową skierowaną dla konkretnych hostów. Kolejność polityk jest ważna więc ta wyżej ma pierwszeństwo.

Przechodzimy do Policies → Management → All Policies i klikamy Add

 

Cisco Umbrella - polityka bezpieczeństwa

 

Wybieramy urządzenia, których ma dotyczyć nowa polityka:

 

Cisco Umbrella - nowa polityka bezpieczeństwa

 

Na następnej stronie konfiguracyjnej wybieramy komponenty zasad, które chcemy dołączyć:

 

Cisco Umbrella - polityka bezpieczeństwa - komponenty

 

Kolejna to ustawienia bezpieczeństwa:

 

Cisco Umbrella - ustawienia bezpieczeństwa

 

Następnie konfigurujemy dostęp do zawartości treści gdzie jest możliwość wyboru trzech predefiniowanych poziomów High, Moderate, Low lub własnego Custom:

 

Cisco Umbrella - ograniczanie dostępu do treści

 

Kolejna to kontrola dostępu do aplikacji:

 

Cisco Umbrella - kontrola dostępu do aplikacji

 

Na następnej określamy listę docelową. Zawsze pojawiają się dwie listy globalne Global Allow List i Global Block List mąjące wpływ na wszystkie polityki. Aby dodać nową przypisaną tylko do aktualnie konfigurowanej klikamy ADD NEW LIST:

 

Cisco Umbrella - białe i czarne listy

 

Konfigurujemy odpowiednio własną listę i zapisujemy:

 

Cisco Umbrella - listy dostępu

 

Następnie mamy wybór inspekcji plików jeżeli opcja Intelligent Proxy nie została wcześniej wyłączona:

 

Cisco Umbrella - analiza plików

 

Kolejna konfiguracja określa stronę, która pojawia się w przeglądarce, gdy dostęp zostanie zablokowany:

 

Cisco Umbrella - block page

 

Na koniec mamy podsumowanie konfiguracji i możliwość nadania nazwy nowej polityce. Klikamy SAVE i nowa polityka zostanie wdrożona:

 

Cisco Umbrella - polityka bezpieczeństwa - podsumowanie

 

Na wszystkie komponenty konfigurowane podczas tworzenia polityki mamy wpływ bezpośrednio bez potrzeby edycji polityk i możemy je zmieniać bądź dodawać nowe:

 

Cisco Umbrella - polityki bezpieczeństwa - menu

Czy ta informacja była pomocna?

Polecamy:

  • Podstawowa konfiguracja - Cisco Umbrella

      Konfiguracja sieci wewnętrznej   Ponieważ ochrona Cisco Umbrella polega na monitorowaniu i ewentualnym blokowaniu zapytań DNS (dla adresów ip wymagany jest Roaming Client), dlatego na wstępie...

    Czytaj więcej

Masz pytania ?

Skontaktuj się z nami