Regla permitir/denegar

Una regla de permiso es aquella que permite a usuarios, grupos o dispositivos acceder a elementos específicos, como archivos, carpetas o aplicaciones, conexiones de red y redireccionamiento de URL sin proporcionar privilegios administrativos completos.

Una regla de rechazo consiste en denegar a usuarios, grupos o dispositivos el acceso a elementos específicos, como archivos, carpetas o aplicaciones, conexiones de red y redireccionamiento de URL.

Pasos de flujo de trabajo de creación de reglas:

  1. ¿Qué norma desea crear?
  2. ¿Qué elementos quiere permitir/rechazar? Puede permitir/denegar los siguientes tipos:
  3. ¿Cuándo se asigna la regla?
  4. Resumen y guardar

Las opciones Qué

La opción Archivo/Aplicación le permite crear una regla que permitirá o denegará la ejecución de aplicaciones o archivos específicos.

Para configurar Archivo/Aplicaciones, consulte Crear una regla de permitir/denegar para archivos/aplicaciones.

El control de acceso a la red de aplicaciones (ANAC) proporciona la capacidad de controlar las conexiones de red salientes por dirección IP, nombre de host, URL, UNC o puerto, según el resultado del procesamiento de las reglas.

Los tipos de conexión siguientes están disponibles:

  • Dirección IP: Seleccione para controlar el acceso a una dirección IP específica.

  • Compartir red: Seleccione esta opción para controlar el acceso a las rutas UNC. Se agrega el prefijo \\ al campo Host.

  • Nombre de host: Seleccione esta opción para controlar el acceso a un nombre de host específico.

Las opciones de conexión siguientes están disponibles:

  • Host: La dirección IP o el nombre de host para la conexión de red. Esto depende del tipo de conexión seleccionada. Se pueden utilizar los comodines ? y *. El - (guion) se puede utilizar para especificar un rango, pero solo cuando se selecciona Dirección IP.

    • Una dirección IP debe estar en formato octal IP4. Por ejemplo, n.n.n.n

    • Si se selecciona Compartir red como tipo de conexión, se requiere el prefijo \\.

    • La ruta completa del recurso de destino se puede ingresar en Host.

  • Puerto: El número de puerto de la conexión de red. Esto se puede utilizar en combinación con la dirección IP o el nombre de host para controlar el acceso a un puerto específico. Se permiten rangos y valores separados por comas como parte del número de puerto.
    Haga clic en Puertos para mostrar una lista de puertos utilizados comúnmente. Seleccione tantos puertos como necesite.

  • Ruta: La ruta de la conexión de red. Se pueden utilizar los comodines ? y *. Para utilizar:

    • El texto contiene caracteres comodín: Seleccione esta opción para utilizar los caracteres ? y * como comodines en la ruta. Si no se selecciona, ? y * se tratan como delimitadores de URL.

    • Usar expresiones regulares: Seleccione esta opción para utilizar expresiones regulares para la ruta seleccionada.

    • Incluir subdirectorios: Seleccione para incluir subdirectorios en el procesamiento de reglas.

    • Solo se aplica si se selecciona el tipo de conexión Compartir red.

    La ruta solo es relevante para controlar HTTP.

Para configurar ANAC, consulte Crear una regla de Permitir/Denegar para la Conexión de Red/Control de Acceso a la Red de Aplicaciones (ANAC).

La redirección de URL permite a los administradores crear reglas para redirigir automáticamente a los usuarios cuando intentan acceder a una URL específica. Al definir una lista de URL prohibidas, redirige a cualquier usuario que intente acceder a una URL incluida en la lista a una página de advertencia predeterminada o a una página web personalizada. También puede seleccionar permitir ciertas URL que, cuando se usan junto con redirecciones, le brindan mayor flexibilidad y control y le permiten crear una lista de sitios web permitidos.

* La página de acceso denegado predeterminada muestra la URL bloqueada.
* Para la redirección de URL dentro de los navegadores Chrome y Edge, todos los endpoints administrados deben formar parte de un dominio.

Para configurar la redirección de URL, consulte Crear una regla de Permitir/Denegar para URL.

Creación de la regla Permitir/Denegar: ¿Qué desea permitir?

  1. En la página ¿Qué quiere hacer?, seleccione Quiero permitir/rechazar.
  2. Haga clic en Siguiente.
    Aparece la página Regla permitir/rechazar: ¿que desea permitir/rechazar?.
  3. Seleccione la siguiente opción y haga clic en Siguiente.
    • Archivo/Aplicación: Permitir/Denegar la ejecución de aplicaciones o archivos específicos.
  4. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos. Seleccionar de:
    • Bloqueado por propietarios de confianza (solo aplicable para una regla Permitir): Esto rellena la sección Elementos de origen con una lista de todos los elementos que App Control ha registrado como bloqueados porque no pertenecen a un propietario de confianza.
    • Plantillas de aplicaciones: Rellena la sección Elementos de origen con una lista de todas las App Templates que se han creado en App Control.
    • Como alternativa, seleccione Agregue el archivo manualmente para mostrar el panel de la Configuración de los elementos de la regla, donde puede especificar para qué archivo desea crear la regla Permitir.
  5. Seleccione los elementos requeridos. Al seleccionarlo, cada elemento se añade a la sección Elementos seleccionados.
    Puede editar la configuración del elemento: Propiedades y Metadatos haciendo clic en icono de puntos suspensivos para abrir el panel Configuración de los elementos de la regla.
  6. Haga clic en Siguiente.
    Aparece la página Permitir/Rechazarregla: ¿Cuándo se asigna?.
  7. Continúe con los pasos Creación de la regla Permitir/Denegar: ¿Cuándo se asigna? y Resumen.
  1. En la página ¿Qué quiere hacer?, seleccione Quiero permitir/rechazar.
  2. Haga clic en Siguiente.

    Aparece la página Regla permitir/rechazar: ¿que desea permitir/rechazar?.
  3. Selecciona de las opciones siguientes:
    • Conexión de red: Permitir/Denegar conexiones de red específicas.
  4. En Seleccionar una fuente, use el menú desplegable para seleccionar Conexiones de red.
  5. En Conexión de red, especifique el tipo de conexión e instroduzca el Host, Puerto(s) o Ruta correspondientes para configurar los detalles de la conexión:
    • Dirección IP: Para permitir/denegar una dirección IP o un rango de direcciones IP.
    • Compartir red: Para permitir o denegar un recurso compartido de red. Introduzca la ruta al recurso compartido de red en Host.
    • Nombre de host: Para permitir/denegar un host. Introduzca un nombre de host
  6. Haga clic en Agregar > Siguiente.
    Aparece la página Permitir/Rechazarregla: ¿Cuándo se asigna?.
  7. Continúe con los pasos Creación de la regla Permitir/Denegar: ¿Cuándo se asigna? y Resumen.
  1. En la página ¿Qué quiere hacer?, seleccione Quiero permitir/rechazar.
  2. Haga clic en Siguiente.

    Aparece la página Regla permitir/rechazar: ¿que desea permitir/rechazar?.
  3. Selecciona de las opciones siguientes:
    • URL: Permitir/Denegar URL específicas.
  4. En Seleccionar una fuente, use el menú desplegable para seleccionar URL.
  5. En URL, especifique la URL a la que desea permitir o denegar el acceso.
  6. (Opcional): Regla denegar: seleccione una opción adecuada de las siguientes para mostrar para rechazar el acceso:

    • Mostrar la página de advertencia predeterminada de Control de aplicaciones cuando se deniega la URL

    • Mostrar una página personalizada cuando se deniega la URL

      • Introduzca la URL que desea mostrar.

  7. Haga clic en Agregar > Siguiente.
    Aparece la página Permitir/Rechazarregla: ¿Cuándo se asigna?.
  8. Continúe con los pasos Creación de la regla Permitir/Denegar: ¿Cuándo se asigna? y Resumen.

Creación de la regla Permitir/Denegar: ¿Cuándo se asigna? y Resumen

  1. En Seleccionar una fuente, utilice el desplegable para seleccionar la fuente de los elementos, cualquier fuente seleccionada o agregada se mostrará en la sección Elementos seleccionados. Seleccionar de:
    • Grupos AD: Se listan los nombres de las pantallas y grupos AD, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un grupo manualmente, haciendo clic en Agregar manualmente.
    • Usuarios AD: Introduzca dominio\nombredeusuario y haga clic en Agregar.
    • Usuarios de App Control: El nombre de usuario de los usuarios para los que App Control ha registrado un evento. Seleccione los usuarios requeridos.
    • Grupos de equipos: Introduzca el grupo de equipos, por ejemplo: CN=Grupodeequipos. Si desea incluir grupos anidados seleccione Buscar grupos anidados. Haga clic en Agregar.
    • Unidades organizativas del dispositivo: Introduzca la unidad organizativa, por ejemplo: OU=Corporación. Si desea incluir sub-OUs seleccione Incluir sub-OUs. Haga clic en Agregar.
    • Dispositivos: Se listan los nombres de Dispositivo y Host de todos los dispositivos de ventana de Neurons detectados, puede utilizar la búsqueda y el filtro para refinar la lista. También puede agregar un dispositivo manualmente, haciendo clic en Agregar manualmente.
    • Direcciones IP: Introduzca las direcciones IP y seleccione si desea hacer coincidir expresiones regulares con direcciones IP. Haga clic en Agregar.

      Ejemplo:
      • 192.168.0.1: seleccione el dispositivo cliente con una IP de 192.168.0.1
      • 192.168.0.*: seleccione los dispositivos cliente con IP 192.168.0.<any>
      • 192.168.0.15-25: seleccione todos los dispositivos cliente dentro del rango IP de 192.168.0.15 a 192.168.0.25

    • También puede seleccionar Todos para crear la regla para el grupo Todos, esto incluye cualquier usuario que inicie sesión en un dispositivo que tenga la configuración desplegada con éxito, con la excepción de los Administradores.
  2. Una vez que haya terminado con los Elementos seleccionados. Haga clic en Siguiente.

    Aparece la página Guardar regla y Resumen de la regla.
  3. Introduzca un Nombre para la regla y proporcione una Descripción opcional.
  4. En Categorías, introduzca una etiqueta de categoría opcional para la regla.

    Puede agregar una categoría existente o crear una nueva. Las categorías asignadas a una regla son visibles en la tabla Reglas de configuración.
    • Para agregar: haga clic en Categorías para mostrar una lista desplegable de categorías existentes, seleccione las categorías requeridas.
    • Para crear: haga clic en Categorías y escriba la nueva etiqueta de categoría, haga clic fuera del campo para crear y guardar la categoría.
  5. El estado predeterminado de la regla es Activa, si no desea que la regla esté activa todavía, cambie el Estado de la regla a desactivado.
  6. Haga clic en Guardar para guardar la regla y volver a la configuración, donde verá la nueva regla listada en la sección Reglas.

    También puede hacer clic en Guardar Añadir otra, para guardar la regla y volver a la página ¿Qué desea hacer? para crear otra regla para la configuración.
  7. Cuando haya añadido todas las reglas a la configuración, haga clic en Guardar para guardar la configuración como borrador. O bien, haga clic en Guardar Publicar para guardar la versión de la configuración.
    Una vez publicada, la configuración está disponible para ser asignada a una política.