Comment
CylanceGATEWAY
envoie des données à l'aide du mode sans échec

Lorsque vos utilisateurs tentent d'accéder à une destination Internet publique, ils y parviennent uniquement s'ils sont explicitement autorisés par les règles définies dans la liste de contrôle d'accès (ACL). Lorsque le mode sans échec est activé,

CylanceGATEWAY

empêche les utilisateurs d'accéder à des destinations potentiellement malveillantes et applique une politique d'utilisation acceptable (PUA) en interceptant les demandes DNS. Les services cloud

CylanceGATEWAY

évaluent chaque demande DNS par rapport aux règles ACL et aux paramètres de protection réseau configurés, puis demandent à l'agent d'autoriser ou de bloquer la demande en temps réel. Si la règle ACL bloque une destination,

CylanceGATEWAY

empêche l'accès. En cas d'autorisation, la demande DNS du réseau est autorisée à s'exécuter sur le réseau porteur.

Lorsque le mode sans échec est activé sur un terminal

macOS

Windows

CylanceGATEWAY

envoie le trafic réseau de l'une des manières suivantes.

Destination	Action
Destination Internet autorisée	Les utilisateurs peuvent accéder à n'importe quelle destination Internet publique uniquement s'ils sont explicitement autorisés par vos règles ACL. Les règles ACL évaluent chaque tentative d'accès au réseau et si une règle correspond, elles permettent d'accéder à la destination. Si vous activez le mode sans échec, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur plutôt que via le tunnel CylanceGATEWAY . Si vous activez la tunnellisation fractionnée, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur et est protégé par le mode sans échec. Cela réduit le trafic envoyé par CylanceGATEWAY en autorisant l'acheminement du trafic vers des sites publics sûrs directement vers la destination.
Destination Internet bloquée	Si une destination est explicitement bloquée par vos règles ACL ou définie comme potentiellement dangereuse par BlackBerry , CylanceGATEWAY bloque la requête DNS. Lorsque les utilisateurs tentent d'accéder à une destination et qu'elle est bloquée par une règle ACL, la tentative et le motif s'affichent sur l'écran Avertissement de l'agent de l'utilisateur CylanceGATEWAY .

Destination

Action

Destination Internet autorisée

Les utilisateurs peuvent accéder à n'importe quelle destination Internet publique uniquement s'ils sont explicitement autorisés par vos règles ACL. Les règles ACL évaluent chaque tentative d'accès au réseau et si une règle correspond, elles permettent d'accéder à la destination.

Si vous activez le mode sans échec, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur plutôt que via le tunnel

CylanceGATEWAY

Si vous activez la tunnellisation fractionnée, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur et est protégé par le mode sans échec. Cela réduit le trafic envoyé par

CylanceGATEWAY

en autorisant l'acheminement du trafic vers des sites publics sûrs directement vers la destination.

Destination Internet bloquée

Si une destination est explicitement bloquée par vos règles ACL ou définie comme potentiellement dangereuse par

BlackBerry

CylanceGATEWAY

bloque la requête DNS. Lorsque les utilisateurs tentent d'accéder à une destination et qu'elle est bloquée par une règle ACL, la tentative et le motif s'affichent sur l'écran Avertissement de l'agent de l'utilisateur

CylanceGATEWAY

Section:

Qu‘est-ce que CylanceGATEWAY ?

Flux de données : accès au contenu, aux applications et aux destinations Internet publiques à l'aide du mode sans échec

Comment CylanceGATEWAY envoie des données à l'aide du mode sans échec

Comment
CylanceGATEWAY
envoie des données à l'aide du mode sans échec