Contrôle de l'accès réseau Passer la navigation

Contrôle de l'accès réseau

Définissez les ressources réseau auxquelles les terminaux inscrits dans
CylanceGATEWAY
peuvent se connecter à l'aide de la liste de contrôle d'accès (ACL). La liste ACL définit les destinations autorisées et bloquées sur les réseaux privés et publics. La liste ACL s'applique uniquement aux utilisateurs auxquels une stratégie de service
CylanceGATEWAY
est attribuée.
La liste ACL s'applique à tous les utilisateurs
CylanceGATEWAY
du locataire. Chaque tentative d'accès au réseau par un terminal est évaluée par rapport aux règles, dans l'ordre, pour chaque phase de connexion (recherche DNS, établissement de connexion et liaison TLS) jusqu'à ce qu'une règle correspondant à la tentative soit trouvée. La règle doit correspondre à toutes les propriétés spécifiées, y compris la destination ou catégories de destination, les utilisateurs ou groupes spécifiés et le niveau de risque déterminé pour la destination. La première règle de correspondance détermine si la tentative d'accès est bloquée ou autorisée à passer à la phase suivante. Une tentative d'accès autorisée à travers toutes ses phases peut être entièrement établie. Si une tentative d'accès réseau ne correspond à aucune règle de la liste ACL, l'accès est bloqué.
Pour les locataires existants, vous pouvez définir les ressources réseau auxquelles les terminaux inscrits dans
CylanceGATEWAY
peuvent se connecter à l'aide d'une stratégie de contrôle d'accès réseau. La stratégie de contrôle d'accès au réseau définit les destinations autorisées et bloquées sur les réseaux privés et publics. Vous pouvez mettre à niveau votre locataire pour utiliser les règles ACL. Pour en savoir plus sur la mise à niveau, reportez-vous à Mise à niveau de votre locataire des stratégies de contrôle d'accès réseau aux règles ACL.
Lorsque vous créez une stratégie de contrôle d'accès réseau, spécifiez les connexions réseau bloquées et autorisées. Pour les adresses comprises dans votre réseau privé, toutes les connexions sont bloquées sauf si vous ajoutez les adresses à la liste autorisée. Pour les destinations non comprises dans votre réseau privé, toutes les connexions sont autorisées, sauf si vous ajoutez les adresses à la liste des destinations bloquées ou si
BlackBerry
a déterminé que la destination est malveillante. Si vous ajoutez une destination publique à la liste autorisée, les connexions sont toujours autorisées, même si
BlackBerry
considère que la destination est dangereuse.