أفضل الممارسات لمستخدمي Cisco Umbrella

خيارات التنزيل

  • PDF     (249.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ سبتمبر ٢٠٢٥
معرّف المستند:224827

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند العديد من أفضل الممارسات المتعلقة ب Cisco Umbrella.

    حالة النظام وصحة خدمة Cisco Umbrella

    • قم بوضع إشارة مرجعية على http://208.69.38.170/ وhttps://146.112.59.2/#/ حتى يمكنك التحقق من صفحات حالة نظام Umbrella حتى إذا لم يكن DNS المحلي متوفرا.
    • اشترك في صفحة حالة خدمة Cisco Umbrella على https://146.112.59.2/#/ لاستلام إخطارات حول تدهور الخدمة وانقطاع الخدمة و/أو الصيانة والأحداث.
    • اتبع صفحات تحديثات الخدمة والإعلانات الخاصة بقاعدة معارف Cisco Umbrella.
    • تحقق بشكل دوري من لوحة معلومات Cisco Umbrella "مركز الرسائل" للحصول على تنبيهات المنتجات والإعلامات. 

    تسجيل الشبكة

     يجب تسجيل جميع عناوين IP ونطاقات CIDR لعنوان IP المقترنة بمؤسستك مع Umbrella. لمزيد من المعلومات، الرجاء مراجعة وثائق Umbrella.

    جدران الحماية المحلية والوكلاء

    • قم بتكوين جدران الحماية المحلية للسماح بنطاقات عناوين CIDR (التوجيه المتبادل بين المجالات بدون فئات) لعنوان IP الخاص بالمظلة. 
    • إذا كنت تستخدم وكيل HTTP، فتأكد من تكوينه.

    مرحلة الإطلاق

    • وحيثما كان ذلك ممكنا، ابسط تدريجيا واختبر قبل الانتشار بشكل جماعي. لاختبار وظائف جديدة، قم بتطبيق نهج على مجموعة فرعية من المستخدمين وأجهزة الكمبيوتر. في حالة نجاح الاختبار، قم بتطبيق النهج على المزيد من المستخدمين وأجهزة الكمبيوتر.
    • أستخدم Policy Tester للتحقق من وظيفة النهج المقصودة للهويات والمجالات الفردية.
    • تحقق من الوظائف من خلال زيارة صفحات الاختبار باستخدام مستعرض. لمزيد من التفاصيل، راجع: كيفية: قم بإجراء إختبار بنجاح للتأكد من تشغيل Umbrella بشكل صحيح.
    • قم بإنشاء تقرير مجدول واحد أو أكثر للمساعدة في مراقبة بيئتك للأحداث المتعلقة بالأمان.  للحصول على تفاصيل حول هذا الأمر، راجع وثائق Umbrella.

    الوكيل الذكي / صفحة الحظر

    • قم بتضمين المرجع المصدق الجذر في عملية الإطلاق، خاصة إذا كنت تستخدم أو تخطط لاستخدام ميزات الوكيل الذكي. كما أنها فكرة جيدة لتثبيته على أية حال، حيث يتم حظر المواقع عندما تكون https:// (على سبيل المثال: https://facebook.com) قم بإنشاء أخطاء بدونها.

    أجهزة Cisco Umbrella الظاهرية

    • إذا كنت تستخدم الأجهزة الظاهرية (VA)، فتأكد من ملء قائمة المجالات الداخلية قبل النشر.
    • في حالة إستخدام الأجهزة الافتراضية على VMWare، أستخدم مهايئات VMXNET3 وفقا لما يلي.
    • إذا كنت تستخدم أجهزة افتراضية، فتحقق بشكل دوري من كل وحدة تحكم في الوصول إلى النقل (VA) عبر مضيف VMWare أو Hyper-V.  في الجانب الأيمن، تظهر جميع إدخالات "الخدمات" و"الاتصال" باللون الأخضر.
    • قم بتكوين خوادم DNS الداخلية كما هو مفصل هنا: ما هو التكوين الموصى به لخوادم DNS الداخلية عند نشر Umbrella؟

    عمليات تكامل طرف ثالث

    • إذا كنت تستخدم عمليات تكامل مثل Check Point أو Cisco AMP Threat Grid، فقم بإضافة أي مجالات تريد عدم حظرها إلى قائمة "السماح العالمي" (أو إلى قوائم مجالات أخرى وفقا لسياسات المظلة):
      • الصفحة الرئيسية لمؤسستك (mydomain.com).
      • المجالات التي تمثل الخدمات التي توفرها والتي يمكن أن يكون لها سجلات داخلية وخارجية على حد سواء (mail.myservicedomain.com، portal.myotherservicedomain.com).
      • قد تكون هناك تطبيقات سحابية أقل شهرة والتي تعتمد عليها بشكل كبير والتي تكون Cisco Umbrella على علم بها أو لا تتضمنها في التحقق من صحة مجالها التلقائي (localcloudservice.com)

    تكامل Active Directory

    العملاء المتجولون

    • إذا كنت تستخدم عملاء تجوال، فتأكد من ملء قائمة المجالات الداخلية.
    • تأكد من أن جميع عملائك المتجولين هم في نفس الإصدار على لوحة معلومات Cisco Umbrella في الهويات > أجهزة الكمبيوتر المتجولة.
    • إذا كنت تستخدم Cisco Secure Client (المعروف سابقا باسم AnyConnect)، فاستخدم وحدة Umbrella Roaming Security النمطية بدلا من العميل المتجول المستقل.
    • في حالة إستخدام عميل تجوال على شبكة WiFi تابعة لشركة طيران، راجع أفضل ممارسات WiFi الخاصة بالعميل المتجول وشركة الخطوط الجوية/الفندق.

    التسجيل

    يتم الاحتفاظ بالسجلات التفصيلية لمدة 30 يوما فقط، ثم يتم تقسيمها إلى بيانات تقارير مجمعة. إذا كنت ترغب في الاحتفاظ بنسخة من البيانات الأكثر تفصيلا لفترة أطول من 30 يوما، فقم بإعداد مستودع Amazon S3 لتصدير بياناتك إلى الإعدادات > إدارة السجل.

    أفضل ممارسات وحدات تحكم الخدمات المدارة

    دمج ميزة أتمتة الخدمات الاحترافية (PSA) لوحدة تحكم الخدمات المدارة MSP:

    • إذا كنت MSP مدمجا مع PSA، فتحقق من أن أيقونة تكامل PSA" تعرض على أنها خضراء.

    مصادقة ثنائية العوامل

    الاتصال والعمل مع فريق دعم Cisco Umbrella

    • بعد تسجيل الدخول إلى لوحة معلومات Umbrella، قم بإرسال طلب إلى فريق دعم Umbrella عبر نموذج الويب الموجود في صفحة الطلب.
    • إذا كنت قد اشتريت الدعم عبر الهاتف من Cisco Umbrella، فأنت ترى رمز هاتف في الركن العلوي الأيسر من لوحة معلومات Cisco Umbrella. انقر فوق رمز الهاتف لعرض رقم الهاتف الخاص بالدعم.
    • قم بتوفير تفاصيل كاملة حول مشاكلك أو أسئلتك.
    • أستخدم إخراج أداة تشخيص Umbrella (Umbrella Diagnostic Tool) لحالة الدعم لديك.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات