Dela via

Microsoft Entra-distributionsscenario – Skydda Internetåtkomst baserat på affärsbehov

  • Artikel

Distributionsscenarierna i Microsoft Entra ger detaljerad vägledning om hur du kombinerar och testar dessa Microsoft Entra Suite-produkter:

I de här guiderna beskriver vi scenarier som visar värdet för Microsoft Entra Suite och hur dess funktioner fungerar tillsammans.

Scenarioöversikt

I den här guiden beskriver vi hur du konfigurerar Microsoft Entra Suite-produkter för ett scenario där den fiktiva organisationen Contoso har strikta standardprinciper för internetåtkomst och vill kontrollera internetåtkomsten enligt affärskraven.

I ett exempelscenario där vi beskriver hur du konfigurerar lösningen kräver en marknadsavdelningsanvändare åtkomst till sociala nätverksplatser som Contoso förbjuder för alla användare. Användare kan begära åtkomst i Min åtkomst. Efter godkännande blir de medlemmar i en grupp som ger dem åtkomst till sociala nätverkswebbplatser.

I ett annat exempelscenario och motsvarande lösning behöver en SOC-analytiker komma åt en grupp med högriskdestinationer på Internet under en viss tid för att undersöka en incident. SOC-analytikern kan göra den begäran i Min åtkomst. Efter godkännande blir de medlemmar i en grupp som ger dem tillgång till högriskdestinationer på Internet.

Du kan replikera de här stegen på hög nivå för Contoso-lösningen enligt beskrivningen i det här scenariot.

  1. Registrera dig för Microsoft Entra Suite. Aktivera och konfigurera Microsoft Entra internetåtkomst för önskade nätverks- och säkerhetsinställningar.
  2. Distribuera Microsoft Global Secure Access-klienter på användarnas enheter. Aktivera Microsoft Entra internetåtkomst.
  3. Skapa en säkerhetsprofil och principer för webbinnehållsfiltrering med en restriktiv baslinjeprincip som blockerar specifika webbkategorier och webbmål för alla användare.
  4. Skapa en säkerhetsprofil och principer för webbinnehållsfiltrering som tillåter åtkomst till webbplatser för sociala nätverk.
  5. Skapa en säkerhetsprofil som möjliggör webbkategorin Hacking.
  6. Använd Microsoft Entra ID-styrning för att tillåta användare som begär åtkomst till paket som:
    • Användare av marknadsföringsavdelningen kan begära åtkomst till sociala nätverkswebbplatser med en kvartalsvis åtkomstgranskning.
    • SOC-teammedlemmar kan begära åtkomst till högriskdestinationer på Internet med en tidsgräns på åtta timmar.
  7. Skapa och länka två principer för villkorlig åtkomst med hjälp av sessionskontrollen global säkerhetsprofil för säker åtkomst. Begränsa policyn till grupper av användare för genomförande.
  8. Bekräfta att trafiken beviljas korrekt med trafikloggar i Global säker åtkomst. Se till att marknadsföringsavdelningens användare kan komma åt åtkomstpaketet i Portalen För min åtkomst.

Det här är fördelarna med att använda dessa lösningar tillsammans:

  • Minst privilegierad åtkomst till Internetmål. Minska åtkomsten till internetresurser till endast det som användaren behöver för sin arbetsroll genom anställningscykeln för nyanställda, flyttare och avhoppare. Den här metoden minskar risken för att slutanvändare och enheter komprometteras.
  • Förenklad och enhetlig hantering. Hantera nätverks- och säkerhetsfunktioner från en enda molnbaserad konsol, vilket minskar komplexiteten och kostnaden för att underhålla flera lösningar och installationer.
  • Förbättrad säkerhet och synlighet. Framtvinga detaljerade och anpassningsbara åtkomstprinciper baserat på användar- och enhetsidentitet och -kontext, samt app- och datakänslighet och plats. Berikade loggar och analyser ger insikter om nätverks- och säkerhetsstatus för att snabbare identifiera och svara på hot.
  • Förbättrad användarupplevelse och produktivitet. Ge snabb och sömlös åtkomst till nödvändiga appar och resurser utan att äventyra säkerhet eller prestanda.

Krav

Det här avsnittet definierar kraven för scenariolösningen.

Behörigheter

Administratörer som interagerar med globala funktioner för säker åtkomst kräver rollerna Global administratör för säker åtkomst och programadministratör.

Principkonfiguration för villkorsstyrd åtkomst kräver rollen Administratör för villkorsstyrd åtkomst eller Säkerhetsadministratör. Vissa funktioner kan kräva fler roller.

Konfiguration av identitetsstyrning kräver minst rollen Identitetsstyrningsadministratör.

Licenser

För att implementera alla steg i det här scenariot behöver du licenser för global säker åtkomst och Microsoft Entra ID-styrning. Du kan köpa licenser eller skaffa utvärderingslicenser. Mer information om global licensiering för säker åtkomst finns i avsnittet om licensiering i Vad är global säker åtkomst.

Krav för användare och enheter

Om du vill distribuera och testa det här scenariot konfigurerar du för följande förutsättningar:

  1. Microsoft Entra-klientorganisation med Microsoft Entra ID P1-licens. Köp licenser eller skaffa utvärderingslicenser.
    • En användare med minst rollen Global administratör för säker åtkomst och programadministratör för att konfigurera Microsofts Security Service Edge
    • Minst en användare som klienttestanvändare i din klientorganisation
  2. En Windows-klientenhet med den här konfigurationen:
    • Windows 10/11 64-bit version
    • Microsoft Entra-ansluten eller hybridansluten
    • Internetansluten
  3. Ladda ned och installera Global Secure Access Client på klientenheten. I artikeln Global Secure Access Client for Windows beskrivs förutsättningar och installation.

Konfigurera global säker åtkomst

I det här avsnittet aktiverar vi global säker åtkomst via administrationscentret för Microsoft Entra. Sedan konfigurerar vi nödvändiga inledande konfigurationer för scenariot.

  1. Logga in på administrationscentret för Microsoft Entra som global administratör.
  2. Bläddra till Global säker åtkomst> Kom igång> Aktivera global säker åtkomst i din klientorganisation. Välj Aktivera för att aktivera SSE-funktioner.
  3. Bläddra till Global Secure Access>Connect>Vidarebefordran av trafik. Växla på Profil för privat åtkomst. Med vidarebefordran av trafik kan du konfigurera typen av nätverkstrafik till tunnel via Microsofts Security Service Edge Solution-tjänster. Konfigurera profiler för trafikvidarebefordring för att hantera trafiktyper.

    • Microsoft 365-åtkomstprofilen är avsedd för Microsoft Entra internetåtkomst för Microsoft 365.

    • Profilen Privat åtkomst är för Microsoft Entra Privat åtkomst.

    • Internetåtkomstprofilen är avsedd för Microsoft Entra internetåtkomst. Microsofts Security Service Edge-lösning samlar bara in trafik på klientenheter med global säker åtkomstklientinstallation.

      Skärmbild av trafikvidarebefordring som visar aktiverad profilkontroll för privat åtkomst.

Installera Global Secure Access-klient

Microsoft Entra Internetåtkomst för Microsoft 365 och Microsoft Entra Privatåtkomst använder Global Secure Access-klienten på Windows-enheter. Den här klienten hämtar och vidarebefordrar nätverkstrafik till Microsofts Security Service Edge-lösning. Utför dessa installations- och konfigurationssteg:

  1. Kontrollera att Windows-enheten är Microsoft Entra-ansluten eller hybridansluten.

  2. Logga in på Windows-enheten med en Microsoft Entra-användare med lokal administratörsbehörighet.

  3. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst

  4. Bläddra till Global Secure Access>Connect>Klientnedladdning. Välj Ladda ned klient. Slutför installationen.

    Skärmbild av klientnedladdning som visar windows-nedladdningsklientkontrollen.

  5. I aktivitetsfältet för Windows visas globala säkra åtkomstklienten först som frånkopplad. Efter några sekunder anger du testanvändarens autentiseringsuppgifter när du uppmanas att ange autentiseringsuppgifter.

  6. Hovra över ikonen Global säker åtkomstklient i aktivitetsfältet Fönster och kontrollera Ansluten status.

Skapa säkerhetsgrupper

I det här scenariot använder vi två säkerhetsgrupper för att tilldela säkerhetsprofiler med hjälp av principer för villkorsstyrd åtkomst. I administrationscentret för Microsoft Entra skapar du säkerhetsgrupper med följande namn:

  • Internetåtkomst – Tillåt webbplatser för sociala nätverk
  • Internetåtkomst – Tillåt hackningswebbplatser

Lägg inte till några medlemmar i dessa grupper. Senare i den här artikeln konfigurerar vi identitetsstyrning för att lägga till medlemmar på begäran.

Blockera åtkomst med baslinjeprofil

I det här avsnittet blockerar vi åtkomst till olämpliga webbplatser för alla användare i organisationen med en baslinjeprofil.

Skapa en princip för baslinjewebbfiltrering

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst

  2. Bläddra till Global säker åtkomst>Skyddad>Webbinnehållsfiltreringsprinciper>Skapa princip>Konfigurera Global säker åtkomst innehållsfiltrering.

    Skärmbild av principer för webbinnehållsfiltrering med en röd ruta som markerar kontrollen Skapa princip för att skapa en princip för webbfiltrering av baslinje.

  3. Skapa en princip för webbinnehållsfiltrering>Basics, fyll i dessa fält:

    • Namn: Regel för internetåtkomstblockering för baslinje

    • Beskrivning: Lägg till en beskrivning

    • Åtgärd: Blockera

      Skärmbild av Företagsprogram, Skapa globalt program för säker åtkomst, principer för webbinnehållsfiltrering, Skapa en princip för webbinnehållsfiltrering.

  4. Välj Nästa.

  5. Skapa en princip för webbinnehållsfiltrering>Principregler väljer du Lägg till regel.

    Skärmbild av principer för filtrering av webbinnehåll, Skapa en filtreringsprincip för webbinnehåll, Principregler med en röd ruta som markerar kontrollen Lägg till regel.

  6. I Lägg till regel fyller du i följande fält:

    • Namn: Webbkategorier blockerade enligt baslinjen
    • Måltyp: webCategory

  7. Sök: Välj följande kategorier. Bekräfta att de finns i Markerade objekt.

    • Alkohol och tobak

    • Brottslig verksamhet

    • Hasardspel

    • Dataintrång

    • Olaglig programvara

    • Sociala nätverk

      Skärmbild av Uppdatera regel, Lägg till en regel i din princip, med Baslinjeblockerade webbkategorier i textrutan Namn.

  8. Markera Lägga till.

  9. Bekräfta dina val i Skapa en principregel>för webbinnehållsfiltrering.

    Skärmbild av Företagsprogram, Skapa globalt program för säker åtkomst, principer för webbinnehållsfiltrering, Skapa en princip för webbinnehållsfiltrering, principregler.

  10. Välj Nästa.

  11. Bekräfta din policykonfiguration på Granska Skapa en policy för webbinnehållsfiltrering.

  12. Välj Skapa princip.

    Skärmbild på Global Secure Access, säkerhetsprofiler, fliken Granska för baslinjepolicy.

  13. Om du vill bekräfta att principen har skapats kan du visa den i Hantera principer för webbinnehållsfiltrering.

Konfigurera säkerhetsprofil för baslinje

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst
  2. Bläddra till Global Secure Access>Säker>Säkerhetsprofiler.
  3. Välj Baslinjeprofil.
  4. Grunderna anger du Tillstånd till aktiverat.
  5. Välj Spara.
  6. Redigera baslinjeprofil väljer du Länkprinciper. Välj Länka en policy. Välj Befintlig princip. Slutför följande fält:
    • Länka en princip: Välj principnamn och principregel för Internetåtkomstblockering
    • Prioritet: 100
    • Tillstånd: Aktiverad
  7. Markera Lägga till.
  8. Bekräfta att basregeln för internetåtkomstblockering är listad under Skapa en profil, >Länkprinciper.
  9. Stäng säkerhetsprofilen för baslinjen.

Tillåt åtkomst till webbplatser för sociala nätverk

I det här avsnittet skapar vi en säkerhetsprofil som ger åtkomst till webbplatser för sociala nätverk för användare som begär det.

Skapa webbfiltreringsprincip för sociala nätverk

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst

  2. Bläddra till Global säker åtkomst>Skydda>Filtreringsprinciper för webbinnehåll>Skapa princip>Konfigurera Global säker åtkomst för innehållsfiltrering.

    Skärmbild av Företagsprogram, Skapa globalt program för säker åtkomst, principer för webbinnehållsfiltrering, Skapa en princip för webbinnehållsfiltrering.

  3. Skapa en policy för webbinnehållsfiltrering>Grundläggande, fyll i följande fält:

    • Namn: Tillåt webbplatser för sociala nätverk
    • Beskrivning: Lägg till en beskrivning
    • Åtgärd: Tillåt

  4. Välj Nästa.

  5. Skapa en policy för webbinnehållsfiltrering>Principregler, väljer du Lägg till regel.

  6. I Lägg till regel fyller du i följande fält:

    • Namn: Sociala nätverk
    • Måltyp: webCategory
    • Sök: Social

  7. Välj Sociala nätverk

  8. Markera Lägga till.

  9. Skapa en policy för filtrering av webbinnehåll>Policyregler, väljer du Nästa.

  10. Bekräfta din policykonfiguration under Granskning i Skapa en policy för webbinnehållsfiltrering.

    Skärmbild av säkerhetsprofiler, Redigera blockering på risk, Grunder, Säkerhetsprofiler, Redigera baslinjeprofil, Skapa en princip för webbinnehållsfiltrering.

  11. Välj Skapa princip.

  12. Om du vill bekräfta att principen har skapats kan du visa den i Hantera principer för webbinnehållsfiltrering.

Skapa säkerhetsprincipprofil för sociala nätverk

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst

  2. Bläddra till Global Secure Access>säkerhetsprofiler>. Välj Skapa profil.

    Skärmbild av säkerhetsprofiler med en röd ruta som markerar kontrollen Skapa profil.

  3. I Skapa en profil>Grundläggande fyller du i följande fält:

    • Profilnamn: Tillåt webbplatser för sociala nätverk
    • Beskrivning: Lägg till en beskrivning
    • Tillstånd: Aktiverad
    • Prioritet: 1 000

  4. Välj Nästa.

  5. I Skapa en profil>Länka policys, väljer du Länka en policy.

  6. Välj Befintlig princip.

  7. I Länka en princip fyller du i följande fält:

    • Principnamn: Tillåt sociala nätverk
    • Prioritet: 1 000
    • Tillstånd: Aktiverad

  8. Markera Lägga till.

  9. Bekräfta att Tillåt sociala nätverk visas i Skapa en profil>Länkprinciper.

  10. Välj Nästa.

  11. Välj Skapa en profil>Granska, och bekräfta sedan din profilkonfiguration.

    Skärmbild av säkerhetsprofiler, Redigera blockering på risk, Grunder, Säkerhetsprofiler, Redigera baslinjeprofil, Skapa en profil.

  12. Välj Skapa en profil.

Skapa en princip för villkorsstyrd åtkomst för sociala nätverk

I det här avsnittet skapar vi en princip för villkorlig åtkomst som tillämpar säkerhetsprofilen Tillåt sociala nätverk för användare som begär åtkomst.

  1. Logga in på Microsoft Entra admincenter som minst en administratör för villkorsstyrd åtkomst.
  2. Bläddra till Skydd>Villkorsstyrd åtkomst>Principer.
  3. Välj Ny princip.
  4. I Ny princip för villkorsstyrd åtkomst fyller du i följande fält:
    • Namn: Internetåtkomst – Tillåt webbplatser för sociala nätverk
    • Användare eller arbetsbelastningsidentiteter: Specifika användare ingår
    • Vad gäller den här principen för? Användare och grupper
    • Inkludera>Välj användare och grupper> Användare och grupper
  5. Välj din testgrupp (till exempel Internetåtkomst – Tillåt webbplatser för sociala nätverk). Välj Välj.
  6. Målresurser
    • Välj vad den här principen gäller för> global säker åtkomst
    • Välj de trafikprofiler som den här principen gäller för> Internettrafik
  7. Låt Grant ha standardinställningarna för att bevilja åtkomst så att din definierade säkerhetsprofil definierar blockfunktioner.
  8. I Session väljer du Använd global säkerhetsprofil för säker åtkomst.
  9. Välj Tillåt webbplatser för sociala nätverk.
  10. I Översikt över villkorlig åtkomst>Aktivera princip väljer du
  11. Välj Skapa.

Tillåt åtkomst till hackningswebbplatser

I det här avsnittet skapar vi en ny säkerhetsprofil som ger åtkomst till hackningswebbplatser för användare som begär det. Användarna får åtkomst i åtta timmar varefter åtkomsten tas bort automatiskt.

Skapa en policy för webbfiltrering för att förhindra hackning

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst

  2. Bläddra till Global säker åtkomst>SkyddadWebbinnehållsfiltreringsprinciper>Skapa princip>Konfigurera innehållsfiltrering för global säker åtkomst>

    Skärmbild av säkerhetsprofiler med en röd ruta som markerar kontrollen Skapa profil.

  3. Skapa en princip för webbinnehållsfiltrering>Grundläggande, fyll i dessa fält:

    • Namn: Tillåt hackningswebbplatser
    • Beskrivning: Lägg till en beskrivning
    • Åtgärd: Tillåt

  4. Välj Nästa.

  5. Skapa en policy för webbplatsinnehållsfiltrering>Principregler väljer du Lägg till regel.

  6. I Lägg till regel fyller du i följande fält:

    • Namn: Hackning
    • Måltyp: webbkategori
    • Sök: Hacka, välj Hackning

  7. Markera Lägga till.

  8. Skapa en policy för filtrering av webbinnehåll>Policy Regler, väljer du Nästa.

  9. Bekräfta principkonfigurationen i Skapa>.

    Skärmbild av Lägg till regel med hackning i valda objekt.

  10. Välj Skapa princip.

  11. Om du vill bekräfta att principen har skapats kan du visa den i Hantera principer för webbinnehållsfiltrering.

    Skärmbild av säkerhetsprofiler, principer för webbinnehållsfiltrering.

Skapa säkerhetsprincipprofil för hackning

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör för säker åtkomst.

  2. Bläddra till Global Secure Access>Säkra>Säkerhetsprofiler. Välj Skapa profil.

    Skärmbild av säkerhetsprofiler med en röd ruta som markerar kontrollen Skapa profil.

  3. I Skapa en profil>Grundläggande fyller du i följande fält:

    • Profilnamn: Tillåt hackningswebbplatser
    • Beskrivning: Lägg till en beskrivning
    • Tillstånd: Aktiverad
    • Prioritet: 2000

  4. Välj Nästa.

  5. I Skapa en profil>Länka principer, välj Länka en princip.

  6. Välj Befintlig princip.

  7. I dialogrutan Länka en princip fyller du i följande fält:

    • Principnamn: Tillåt hackning
    • Prioritet: 2000
    • Tillstånd: Aktiverad

  8. Markera Lägga till.

  9. Bekräfta att Tillåt hackning finns listad på Skapa en profil>Länkprinciper.

  10. Välj Nästa.

  11. På sidan Skapa en profil>Granska, bekräfta din profilkonfiguration.

    Skärmbild av säkerhetsprofiler, Redigera blockering på risk, Grunder, Säkerhetsprofiler, Redigera baslinjeprofil, Skapa en profil.

  12. Välj Skapa en profil.

Skapa en policy för villkorlig åtkomst vid hackningsförsök

I det här avsnittet skapar vi en princip för villkorsstyrd åtkomst som tillämpar säkerhetsprofilen Tillåt hackningswebbplatser för de användare som begär åtkomst.

  1. Logga in på Microsoft Entra administratörscenter som minst en administratör för villkorsstyrd åtkomst.
  2. Bläddra till SkyddVillkorsstyrd åtkomstPrinciper.
  3. Välj Ny princip.
  4. I dialogrutan Ny princip för villkorsstyrd åtkomst fyller du i följande fält:
    • Namn: Internetåtkomst – Tillåt hackningswebbplatser
    • Användare eller arbetsbelastningsidentiteter: Specifika användare ingår
    • Vad gäller den här principen för? Användare och grupper
  5. Inkludera>Välj användare och grupper> Användare och grupper
  6. Välj din testgrupp (till exempel Internetåtkomst – Tillåt hackningswebbplatser) > välj Välj.
  7. Målresurser
    • Välj vad den här principen gäller för> global säker åtkomst
    • Välj de trafikprofiler som den här principen gäller för> Internettrafik
  8. Låt Grant ha standardinställningarna för att bevilja åtkomst så att din definierade säkerhetsprofil definierar blockfunktioner.
  9. I dialogrutan Session väljer du Använd global säkerhetsprofil för säker åtkomst.
  10. Välj Tillåt hackningswebbplatser.
  11. I Översikt över villkorlig åtkomst>, Aktivera policy, väljer du På.
  12. Välj Skapa.

Konfigurera åtkomststyrning

Följ de här stegen för att skapa en rättighetshanteringskatalog:

  1. Logga in på Microsoft Entra administrationscenter som minst en Identitetsstyrningsadministratör.

  2. Bläddra till Identitetsstyrning> Berättigandehantering> Kataloger.

  3. Välj Ny katalog

    Skärmbild av Ny åtkomstgranskning, Företagsprogram, Alla program, Identitetsstyrning, Ny katalog.

  4. Ange ett unikt namn för katalogen och ange en beskrivning. Beställare ser den här informationen i ett åtkomstpakets information (till exempel Internetåtkomst).

  5. I det här scenariot skapar vi åtkomstpaket i katalogen för interna användare. Ange Aktiverad för externa användare till Nej.

    Skärmbild för Ny katalog med Nej valt för kontrollalternativet Aktiverad för externa användare.

  6. Om du vill lägga till resurserna går du till Kataloger och öppnar katalogen som du vill lägga till resurser i. Välj Resurser. Välj Lägg till resurser.

  7. Lägg till de två säkerhetsgrupper som du skapade tidigare (till exempel Internetåtkomst – Tillåt webbplatser för sociala nätverk och Internetåtkomst – Tillåt hackningswebbplatser).

    Skärmbild av identitetsstyrning, Internetåtkomst, resurser.

Skapa åtkomstpaket

I det här avsnittet skapar vi åtkomstpaket som gör det möjligt för användare att begära åtkomst till de webbplatskategorier som varje säkerhetsprofil definierar. Följ de här stegen för att skapa ett åtkomstpaket i Berättigandehantering:

  1. Logga in på Microsoft Entra-admincenter som minst Identitetsstyrningsadministratör.

  2. Bläddra till identitetsstyrning>rättighetshantering>Åtkomstpaket.

  3. Välj Nytt åtkomstpaket.

  4. För Grundläggande ger du åtkomstpaketet ett namn (till exempel Internetåtkomst – Tillåt webbplatser för sociala nätverk). Ange katalogen som du skapade tidigare.

  5. För Resursroller väljer du den säkerhet som du tidigare lade till (till exempel Internetåtkomst – Tillåt webbplatser för sociala nätverk).

  6. I Roll väljer du Medlem.

  7. För Begäranden väljer du För användare i din katalog.

  8. Om du vill begränsa antalet användare som kan begära åtkomst till webbplatser för sociala nätverk väljer du Specifika användare och grupper och lägger till en lämplig grupp med användare. Annars väljer du Alla medlemmar.

  9. Begäranden väljer du Ja för Aktivera nya begäranden.

  10. Valfritt: I Godkännande anger du om godkännande krävs när användare begär det här åtkomstpaketet.

  11. För Livscykel anger du när en användares tilldelning till åtkomstpaketet upphör att gälla. Ange om användare kan utöka sina tilldelningar. För Förfallodatum anger du Förfallodatum för Access-pakettilldelningar till På datum, Antal dagar, Antal timmar eller Aldrig.

    Skärmbild av Nytt åtkomstpaket, Begäranden.

  12. Upprepa stegen för att skapa ett nytt åtkomstpaket som ger åtkomst till hackningswebbplatser. Konfigurera följande inställningar:

    • Resurs: Internetåtkomst – Tillåt hackningswebbplatser
    • Vem kan begära: SOC-teammedlemmar
    • Livscykel: Ange antal timmar till 8 timmar

Testa användaråtkomst

I det här avsnittet kontrollerar vi att användaren inte kan komma åt webbplatser som baslinjeprofilen blockerar.

  1. Logga in på enheten där du installerade Global Secure Access-klienten.
  2. I en webbläsare går du till webbplatser som baslinjeprofilen blockerar och verifierar blockerad åtkomst. Till exempel:

    1. hackthissite.org är en kostnadsfri, säker och juridisk utbildningsplats för säkerhetspersonal för att testa och utöka etiska hackningsfärdigheter. Den här webbplatsen är klassificerad som Hacking.

    2. YouTube.com är en kostnadsfri plattform för videodelning. Den här webbplatsen är klassificerad som sociala nätverk.

      Skärmbild av två webbläsarfönster som visar blockerad åtkomst till testwebbplatser.

Begära åtkomst till sociala nätverk

I det här avsnittet kontrollerar vi att en användare av marknadsföringsavdelningen kan begära åtkomst till webbplatser för sociala nätverk.

  1. Logga in på den enhet där du installerade global säker åtkomst-klienten med en användare som är medlem i marknadsföringsteamet (eller en användare som har behörighet att begära åtkomst till exemplet Internetåtkomst – Tillåt åtkomstpaket för sociala nätverksplatser ).

  2. I en webbläsare verifierar du blockerad åtkomst till en webbplats i kategorin Sociala nätverk som säkerhetsprofilen för baslinjen blockerar. Prova till exempel att komma åt youtube.com.

    Skärmbild av webbläsaren som visar blockerad åtkomst till en testwebbplats.

  3. Gå till myaccess.microsoft.com. Välj Åtkomstpaket. Välj Begäran om Internetåtkomst – Tillåt åtkomstpaket för webbplatser för sociala nätverk.

    Skärmbild av My Access, Åtkomstpaket, Tillgänglig.

  4. Välj Fortsätt. Välj Begär.

  5. Om du har konfigurerat godkännande för åtkomstpaketet loggar du in som godkännare. Bläddra till myaccess.microsoft.com. Godkänn begäran.

  6. Logga in som användare av marknadsföringsavdelningen. Bläddra till myaccess.microsoft.com. Välj Begärandehistorik. Verifiera att din begärandestatus för Internetåtkomst – Tillåt webbplatser för sociala nätverk är Levererad.

  7. Det kan ta några minuter att tillämpa nya inställningar. Om du vill påskynda processen högerklickar du på ikonen Global säker åtkomst i systemfältet. Välj Logga in som en annan användare. Logga in igen.

  8. Prova att komma åt webbplatser i kategorin för sociala nätverk som säkerhetsprofilen för baslinjen blockerar. Kontrollera att du kan bläddra bland dem. Prova till exempel att bläddra youtube.com.

    Skärmbild av en webbläsare som visar åtkomst till en testwebbplats.

Begära åtkomst till hackningswebbplats

I det här avsnittet kontrollerar vi att en SOC-teamanvändare kan begära åtkomst till hackningswebbplatser.

  1. Logga in på den enhet där du installerade Global Secure Access-klienten med en användare som är medlem i SOC-teamet (eller en användare som har behörighet att begära åtkomst till exemplet Internetåtkomst – Tillåt åtkomstpaket för hackningswebbplatser ).

  2. Verifiera blockerad åtkomst till en webbplats i den hackningskategori som säkerhetsprofilen för baslinjen blockerar i en webbläsare. Exempel: hackthissite.org

    Skärmbild av webbläsaren som visar blockerad åtkomst till en testwebbplats.

  3. Bläddra till myaccess.microsoft.com. Välj Åtkomstpaket. Välj Begäran om Internetåtkomst – Tillåt åtkomstpaket för hackningswebbplatser .

  4. Välj Fortsätt. Välj Begär.

  5. Om du har konfigurerat godkännande för åtkomstpaketet loggar du in som godkännare. Bläddra till myaccess.microsoft.com. Godkänn begäran.

  6. Logga in som SOC-teamanvändare. Gå till myaccess.microsoft.com. Välj Begärandehistorik. Verifiera din begärandestatus för Internetåtkomst – Tillåt att hackningswebbplatser levereras.

  7. Det kan ta några minuter att tillämpa nya inställningar. Om du vill påskynda processen högerklickar du på ikonen Global säker åtkomst i systemfältet. Välj Logga in som en annan användare. Logga in igen.

  8. Prova att komma åt webbplatser i den hackningskategori som säkerhetsprofilen för baslinjen blockerar. Kontrollera att du kan bläddra bland dem. Prova till exempel att bläddra hackthissite.org.

    Skärmbild av webbläsarfönstret som visar åtkomst till testwebbplatsen.

  9. Om du har konfigurerat åtkomst till hackningswebbplatser med livscykeln>Antal timmar inställt på 8 i föregående steg kontrollerar du blockerad åtkomst till hackningswebbplatser efter åtta timmar.

Relaterat innehåll