المقدمة
يصف هذا المستند تثبيت الشهادة ودعامة المفتاح العام في Cisco Umbrella.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
تثبيت الشهادات هو آلية أمان إنترنت تسمح للتطبيقات بمقاومة الانتحال ضد خوادم HTTPS باستخدام شهادات رقمية غير صادرة أو احتيالية بطريقة أخرى. وهو يقوم بذلك من خلال إقران خادم بمجموعة محددة من المفاتيح العامة، والتي يمكن أن تكون المفاتيح الوحيدة الموثوقة للاتصالات بذلك الخادم. هناك أسلوبان لتثبيت الشهادات:
- تثبيت المفتاح العام (PKP RFC7469) هو آلية قديمة الآن لتشغيل تثبيت الشهادة في مستعرضات الويب. يتم إرسال الشهادات المثبتة إلى المستعرض باستخدام رؤوس HTTP.
- تثبيت الشهادات الثابتة هو المكان الذي يتم فيه ترميز التطبيق ترميزا ثابتا ليتوقع شهادات أو مراجع شهادات معينة. تستخدم بعض تطبيقات سطح المكتب/الأجهزة المحمولة آلية تثبيت شهادات ثابتة لمزيد من الأمان.
عندما تكون تطبيقات الويب هذه مكونة من وكيل بواسطة Umbrella، فإن المفتاح العام الذي توفره Umbrella لا يتطابق مما يتسبب في قيام التطبيق بإغلاق اتصال HTTPS. تنطبق عملية تثبيت الشهادات بشكل عام فقط على تطبيقات سطح المكتب/الأجهزة المحمولة نظرا لإزالة دعم PKP بواسطة مستعرضات الويب الحديثة.
التوافق مع Umbrella SWG
تتجاوز Umbrella عناوين URL المعروفة من فك تشفير SSL لحل مشاكل تثبيت الشهادات في ظروف معينة. يتضمن الجدول 1 التطبيقات التي تم تجاوزها بشكل عام لجميع عملاء Umbrella. ويتضمن الجدول 1 أيضا تطبيقات أخرى كان من المعروف أنها تستخدم تثبيت الشهادات في الوقت أو الكتابة. إذا كنت تستخدم أي من هذه التطبيقات، فيمكنك النظر في إستخدام الأساليب الموضحة لاحقا، للأسباب الموضحة، لتجاوز التطبيق من فحص HTTPS. يوفر الجدول 2 المزيد من التفاصيل لخدمات التطبيقات التي يغطيها الجدول 1.
تطبيقات تثبيت الشهادات الأخرى
يمكن تجاوز التطبيقات على أساس كل عميل (لكل سياسة) لحل مشاكل تثبيت الشهادة باستخدام ميزة فك التشفير الانتقائي ل Umbrella. ويمكن تنفيذ هذه الاستثناءات بسهولة استنادا إلى المجال أو اسم التطبيق أو الفئة؛ تتضمن Umbrella SWG مكتبة كبيرة من التطبيقات في قاعدة بيانات تطبيقاتنا.
وفي معظم الحالات يقع قرار تجاوز التطبيق على عاتق مسؤول تقنية المعلومات. إضافة إستثناء فك التشفير هو مقايضة أمان لأنها تمنع فحص الأمان/الملفات لمحتوى الويب. هذا قرار فردي يعتمد على نوع التطبيق واحتياجات العمل. على سبيل المثال، إذا كانت مشكلة تثبيت الشهادة تؤثر فقط على تطبيق محمول/مكتبي، فيمكن للمسؤول إختيار إضافة إستثناء لجعل تطبيق الأجهزة المحمولة يعمل أو يفضل بدلا من ذلك مطالبة المستخدمين باستخدام إصدار ويب الخاص بالتطبيق.
هذا جدول من التطبيقات التي يتم تجاوزها على مستوى عام لعملاء Umbrella ولا يتطلب أي إجراء أو يعرف عنه إستخدام دعامة الشهادة وقت كتابة هذا التقرير ولا يتم تجاوزه بواسطة Umbrella بشكل افتراضي. إذا كنت تستخدم التطبيقات التي لا يتم تجاوزها بشكل افتراضي، فيمكنك إستخدام الأساليب الموضحة أعلاه، للأسباب الموضحة، لتجاوز التطبيق من فحص HTTPS.
الجدول 1 - التطبيقات التي يمكن أن تستخدم تثبيت الشهادات
|
اسم التطبيق
|
تغطية Cisco Umbrella
|
|
خدمات Adobe
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
إيربنب
|
مدعوم بواسطة التحكم في التطبيق
|
|
أمازون أليكسا
|
مدعوم بواسطة التحكم في التطبيق
|
|
أمازون درايف
|
مدعوم بواسطة التحكم في التطبيق
|
|
أمازون كيندل
|
مدعوم بواسطة التحكم في التطبيق
|
|
مساحات عمل أمازون
|
مدعوم بواسطة التحكم في التطبيق
|
|
سعة
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
App Dynamics
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
آبل آي سيلم
|
مدعوم بواسطة التحكم في التطبيق
|
|
بريد أبل
|
مدعوم بواسطة التحكم في التطبيق
|
|
خدمات Apple (راجع الجدول 2 للحصول على مزيد من التفاصيل)
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
خدمات Cisco (راجع الجدول 2 للحصول على مزيد من التفاصيل)
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
مساحة عمل Citrix
|
مدعوم بواسطة التحكم في التطبيق
|
|
حشرات
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
صقر الإضراب الجماعي
|
مدعوم بواسطة التحكم في التطبيق
|
|
Diligent.com
|
مدعوم بواسطة التحكم في التطبيق
|
|
محادثة التفريق
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
سحابة إتفاقية DocuSign
|
مدعوم بواسطة التحكم في التطبيق
|
|
مربع الإفلات
|
مدعوم بواسطة التحكم في التطبيق
|
|
النسخ الاحتياطي للسحابة الدروفية
|
مدعوم بواسطة التحكم في التطبيق
|
|
اتصال Egnyte
|
مدعوم بواسطة التحكم في التطبيق
|
|
إيفرنوت
|
مدعوم بواسطة التحكم في التطبيق
|
|
فيس بوك ماسنجر
|
مدعوم بواسطة التحكم في التطبيق
|
|
فيس بوك
|
مدعوم بواسطة التحكم في التطبيق
|
|
بريد الملف الإلكتروني
|
مدعوم بواسطة التحكم في التطبيق
|
|
فورسكوير
|
مدعوم بواسطة التحكم في التطبيق
|
|
غيفي
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
GitHub
|
مدعوم بواسطة التحكم في التطبيق
|
|
جوجل درايف
|
مدعوم بواسطة التحكم في التطبيق
|
|
متجر جوجل بلاي
|
مدعوم بواسطة التحكم في التطبيق
|
|
خدمات Google (راجع الجدول 2 لمزيد من التفاصيل)
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
مساحة عمل Google
|
مدعوم بواسطة التحكم في التطبيق
|
|
GoToMeeting
|
مدعوم بواسطة التحكم في التطبيق
|
|
ماكينة عالية
|
مدعوم بواسطة التحكم في التطبيق
|
|
إنستغرام
|
مدعوم بواسطة التحكم في التطبيق
|
|
LogMein Pro
|
مدعوم بواسطة التحكم في التطبيق
|
|
Microsoft Defender لنقطة النهاية
|
مدعوم بواسطة التحكم في التطبيق
|
|
Microsoft Intune
|
مدعوم بواسطة التحكم في التطبيق
|
|
خدمات Microsoft (راجع الجدول 2 للحصول على مزيد من التفاصيل)
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
Microsoft Xbox Live
|
مدعوم بواسطة التحكم في التطبيق
|
|
نتفليكس
|
مدعوم بواسطة التحكم في التطبيق
|
|
أوبن درايف
|
مدعوم بواسطة التحكم في التطبيق
|
|
باي بال
|
مدعوم بواسطة التحكم في التطبيق
|
|
PingOne Identity
|
مدعوم بواسطة التحكم في التطبيق
|
|
خدمات مساحة الحامل / محرك الأقراص السحابي
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
Salesforce CRM
|
مدعوم بواسطة التحكم في التطبيق
|
|
قطعة
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
|
منصة الإشارة
|
مدعوم بواسطة التحكم في التطبيق
|
|
Skype for Business
|
مدعوم بواسطة التحكم في التطبيق
|
|
سناب شات
|
مدعوم بواسطة التحكم في التطبيق
|
|
سحابة صوتية
|
مدعوم بواسطة التحكم في التطبيق
|
|
سبيدر أوك
|
مدعوم بواسطة التحكم في التطبيق
|
|
سبوتيفي
|
مدعوم بواسطة التحكم في التطبيق
|
|
برنامج TeamViewer
|
مدعوم بواسطة التحكم في التطبيق
|
|
تيك توك
|
مدعوم بواسطة التحكم في التطبيق
|
|
تودوئيست
|
مدعوم بواسطة التحكم في التطبيق
|
|
تويتر
|
مدعوم بواسطة التحكم في التطبيق
|
|
فيميو
|
مدعوم بواسطة التحكم في التطبيق
|
|
مدير المحتوى الأساسي ليوم العمل
|
مدعوم بواسطة التحكم في التطبيق
|
|
تكبير/تصغير الاجتماعات
|
يتم تجاوزها على مستوى عالمي لعملاء المظلة
|
الجدول 2 - تفاصيلالخدمات التي تم تجاوزها بشكل عام كما هو موضح في الجدول 1
| خدمات أبل |
- فحص البوابة المقيدة لدى أبل
- تطبيق Apple iTunes و App Store
- خدمات إضافية لمنصات Apple
|
|
Cisco Services
|
- خدمات Cisco Umbrella و OpenDNS
- Cisco Webex و Webex Teams
- Cisco Cloud Email Security WebUI
- خدمة AMP Endpoint
- الأمان الثنائي 2FA
|
| خدمات جوجل |
- جوجل هانجاوتس
- رسائل جوجل على الويب
- خدمات إضافية لمحطات عمل Google
|
| خدمات Microsoft |
- مؤشر حالة اتصال شبكة Microsoft
- Windows Update
- خدمة ترجمة Windows
- خدمات أنظمة التشغيل الأساسية الإضافية ل Microsoft / Windows
|
للحصول على مزيد من المساعدة، يرجى مراجعة أستكشاف أخطاء التطبيقات غير التابعة للمستعرض وإصلاحها أو الاتصال بدعم Umbrella. يمكن النظر في الطلبات لإضافة قائمة شاملة بعد مراجعتها من قبل فريق الهندسة.
التعليقات