Regola di autorizzazione/negazione

Una regola di autorizzazione consente a utenti, gruppi o dispositivi di accedere a elementi specifici, come file, cartelle o applicazioni, connessioni di rete e reindirizzamento URL senza fornire privilegi amministrativi completi.

Una regola di negazione impedisce a utenti, gruppi o dispositivi di accedere a elementi specifici, come file, cartelle o applicazioni, connessioni di rete e reindirizzamento URL.

Fasi del flusso di lavoro di creazione regole:

  1. Quale regola si desidera creare?
  2. Quali elementi si desidera consentire/negare? È possibile consentire/negare i seguenti tipi:
  3. Quando viene assegnata la regola?
  4. Riepilogo e salvataggio

Le opzioni Cosa

L'opzione File/Applicazione consente di creare una regola che consente/nega l'esecuzione di applicazioni o file specifici.

Per configurare File/Applicazioni, vedere Creare una regola Consenti/Nega per File/Applicazioni.

Il Controllo accesso rete applicazioni (ANAC) offre la possibilità di controllare le connessioni di rete in uscita tramite indirizzo IP, nome host, URL, UNC o porta, in base all'esito dell'elaborazione delle regole.

Sono disponibili i seguenti Tipi di connessione:

  • Indirizzo IP - Selezionare per controllare l'accesso a un indirizzo IP specifico.

  • Condivisione di rete - Selezionare per controllare l'accesso ai percorsi UNC. Il prefisso \\\\ viene aggiunto al campo Host.

  • Nome host - Selezionare per controllare l'accesso a un nome host specifico.

Sono disponibili le seguenti Opzioni di connessione:

  • Host: Indirizzo IP o nome host per la connessione di rete. Dipende dal tipo di connessione selezionato. È possibile utilizzare i caratteri jolly ? e *. Il trattino - può essere utilizzato per specificare un intervallo, ma solo quando è selezionato l'indirizzo IP.

    • Un indirizzo IP deve essere nel formato ottale IP4. Ad esempio, n.n.n.n

    • Se come tipo di connessione è selezionato Condivisione di rete, è obbligatorio il prefisso \\\\.

    • Il percorso completo della risorsa di destinazione può essere inserito in Host.

  • Porta: Numero di porta della connessione di rete. Può essere utilizzato in combinazione con l'indirizzo IP o il nome host per controllare l'accesso a una porta specifica. Sono consentiti intervalli e valori separati da virgole come parte del numero di porta.
    Fare clic su Porte per visualizzare un elenco delle porte comunemente utilizzate. Selezionare tutte le porte necessarie.

  • Percorso: Percorso della connessione di rete. È possibile utilizzare i caratteri jolly ? e *. Per utilizzare:

    • Il testo contiene caratteri jolly - Selezionare per utilizzare i caratteri ? e * come caratteri jolly nel percorso. Se non selezionati, ? e * vengono trattati come delimitatori URL.

    • Usa espressioni regolari - Selezionare questa opzione per utilizzare espressioni regolari per il percorso selezionato.

    • Includi sottodirectory - Selezionare per includere le sottodirectory nell'elaborazione delle regole.

    • Applicabile solo se è selezionato il tipo di connessione Condivisione di rete.

    Il percorso è rilevante solo per il controllo HTTP.

Per configurare ANAC, vedere Creare una regola Consenti/Nega per la connessione di rete/Controllo accesso rete applicazioni (ANAC).

Il reindirizzamento URL consente agli amministratori di creare regole per reindirizzare automaticamente gli utenti quando tentano di accedere a un URL specificato. Definendo un elenco di URL vietati, si reindirizza qualsiasi utente che tenti di accedere a un URL elencato a una pagina di avviso predefinita o a una pagina Web personalizzata. È anche possibile scegliere di consentire determinati URL, il che, se utilizzato insieme ai reindirizzamenti, offre maggiore flessibilità e controllo e consente di creare un elenco consentito di siti web.

* La pagina predefinita Accesso negato visualizza l'URL bloccato.
* Per il reindirizzamento URL nei browser Chrome ed Edge, tutti gli endpoint gestiti devono far parte di un dominio.

Per configurare il reindirizzamento URL, vedere Creare una regola Consenti/Nega per l'URL.

Creazione della regola Consenti/Nega: cosa vuoi consentire?

  1. Nella pagina Cosa si desidera fare?, selezionare Voglio autorizzare/negare.
  2. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Cosa si desidera autorizzare/negare?.
  3. Selezionare l'opzione seguente e fare clic su Avanti.
    • File/Applicazione: per Consentire/Negare l'esecuzione di applicazioni o file specifici.
  4. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi. Selezionare da:
    • Bloccati da proprietari attendibili (applicabile solo per una regola di autorizzazione): questo popola la sezione Elementi origine con un elenco di tutti gli elementi che App Control ha registrato come bloccati perché non sono di proprietà di un proprietario attendibile.
    • Modelli di app: popola la sezione Elementi origine con un elenco di tutti i Modelli app creati in App Control.
    • In alternativa, selezionare Aggiungi file manualmente per visualizzare il pannello Impostazioni Elemento regola, qui è possibile specificare per quale file si desidera creare la regola di autorizzazione.
  5. Selezionare gli elementi richiesti. Alla selezione, ogni elemento viene aggiunto alla sezione Elementi selezionati.
    È possibile modificare le impostazioni dell'elemento: Proprietà e Metadati facendo clic su icona puntini di sospensione per aprire il pannello Impostazioni Elemento regola.
  6. Fare clic su Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Quando viene assegnata?.
  7. Continuare con i passaggi riportati in Creazione della regola Consenti/Nega: quando viene assegnata? e Riepilogo .
  1. Nella pagina Cosa si desidera fare?, selezionare Voglio autorizzare/negare.
  2. Fare clic su Avanti.

    Viene visualizzata la pagina Regola di autorizzazione/negazione - Cosa si desidera autorizzare/negare?.
  3. Selezionare la seguente opzione:
    • Connessione di rete: per consentire/negatr connessioni di rete specifiche.
  4. In Seleziona una fonte, usare il menu a discesa per selezionare Connessioni di rete.
  5. In Connessione di rete, specificare il tipo di connessione e immettere l'host, le porte o il percorso pertinenti per configurare i dettagli della connessione:
    • Indirizzo IP: per consentire/negare un indirizzo IP o un intervallo di indirizzi IP.
    • Condivisione di rete: per consentire/negare una condivisione di rete. Immettere il percorso per la condivisione di rete in Host.
    • Nome host: per consentire/negare un host. Inserire un nome host
  6. Fare clic su Aggiungi > Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Quando viene assegnata?.
  7. Continuare con i passaggi riportati in Creazione della regola Consenti/Nega: quando viene assegnata? e Riepilogo .
  1. Nella pagina Cosa si desidera fare?, selezionare Voglio autorizzare/negare.
  2. Fare clic su Avanti.

    Viene visualizzata la pagina Regola di autorizzazione/negazione - Cosa si desidera autorizzare/negare?.
  3. Selezionare la seguente opzione:
    • URL: per consentire/negare URL specifici.
  4. In Seleziona una fonte, usare il menu a discesa per selezionare URL.
  5. Negli URL, specificare l'URL a cui consentire/negare l'accesso.
  6. (Facoltativo): Regola di negazione: selezionare un'opzione appropriata tra le seguenti da visualizzare per negare l'accesso:

    • Visualizzare la pagina di avviso predefinita di Controllo applicazioni quando l'URL è negato

    • Visualizzare una pagina personalizzata quando l'URL è negato

      • Inserire l'URL che si desidera visualizzare.

  7. Fare clic su Aggiungi > Avanti.
    Viene visualizzata la pagina Regola di autorizzazione/negazione - Quando viene assegnata?.
  8. Continuare con i passaggi riportati in Creazione della regola Consenti/Nega: quando viene assegnata? e Riepilogo .

Creazione della regola Consenti/Nega: quando viene assegnata? e Riepilogo

  1. In Selezionare un'origine, utilizzare l'elenco a discesa per selezionare l'origine degli elementi, qualsiasi origine selezionata o aggiunta verrà visualizzata nella sezione Elementi selezionati. Selezionare da:
    • Gruppi AD: i nomi dei display e dei gruppi AD sono elencati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un gruppo, facendo clic su Aggiungi manualmente.
    • Utenti AD: inserire dominio\nomeutente e fare clic su Aggiungi.
    • Utenti App Control: il nome utente degli utenti per i quali App Control ha registrato un evento. Selezionare gli utenti richiesti.
    • Gruppi di computer: inserire il gruppo di computer, ad esempio: CN=ComputerGroup. Se si desidera includere i gruppi nidificati, selezionare Cerca gruppi nidificati. Fare clic su Aggiungi.
    • Unità organizzative dispositivi: inserire l'unità organizzativa, ad esempio: OU=Corporation. Se si desidera includere UO secondarie, selezionare Includi UO secondarie. Fare clic su Aggiungi.
    • Dispositivi: vengono elencati i nomi dei dispositivi e degli host di tutti i dispositivi della finestra Neurons individuati; è possibile utilizzare la ricerca e il filtro per affinare l'elenco. In alternativa, è possibile aggiungere manualmente un dispositivo, facendo clic su Aggiungi manualmente.
    • Indirizzi IP: immettere gli indirizzi IP e selezionare se si desidera eseguire la corrispondenza delle espressioni regolari con gli indirizzi IP. Fare clic su Aggiungi.

      Esempio:
      • 192.168.0.1: selezionare il dispositivo client con un IP di 192.168.0.1
      • 192.168.0.*: selezionare i dispositivi client con un IP di 192.168.0.<any>
      • 192.168.0.15-25: selezionare tutti i dispositivi client nell'intervallo IP da 192.168.0.15 a 192.168.0.25

    • In alternativa, selezionare Tutti per creare la regola per il gruppo Tutti, che include tutti gli utenti che accedono a un dispositivo in cui la configurazione è stata distribuita con successo, ad eccezione degli Amministratori.
  2. Una volta terminato l'inserimento degli elementi selezionati. Fare clic su Avanti.

    Viene visualizzata la pagina Salva regola e Riepilogo regole.
  3. Inserire un Nome per la regola e fornire una descrizione opzionale.
  4. In Categorie, inserire il tag categoria opzionale per la regola.

    È possibile aggiungere una categoria esistente o crearne una nuova. Le Categorie assegnate a una regola sono visibili nella tabella Regole configurazione.
    • Per aggiungere: fare clic in Categorie per visualizzare un elenco a discesa delle categorie esistenti, selezionare le categorie richieste.
    • Per creare: fare clic nelle Categorie e digitare il nuovo tag categoria, fare clic fuori dal campo per creare e salvare la categoria.
  5. Lo stato predefinito per la regola deve essere Attivo, se non si desidera ancora rendere la regola attiva, impostare Stato regola su off.
  6. Fare clic su Salva per salvare la regola e tornare alla configurazione, in cui si vedrà la nuova regola elencata nella sezione Regole.

    In alternativa, fare clic su Salva e aggiungi un altro, per salvare la regola e tornare alla pagina Cosa si desidera fare? per creare un'altra regola per la configurazione.
  7. Una volta aggiunte tutte le regole alla configurazione, fare clic su Salva per salvare la configurazione come bozza. Oppure, fare clic su Salva e pubblica per salvare la versione della configurazione.
    Una volta pubblicata, la configurazione è disponibile per l'assegnazione a un criterio.