المقدمة
يصف هذا المستند التغيير من سياسات الويب إلى السياسات المستندة إلى القواعد في Cisco Umbrella.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى عبارة الإنترنت الآمنة (SIG) من Cisco Umbrella.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
بدءا من 31 مارس/آذار 2021، تم توفير ميزة جديدة باسم "السياسة المستندة إلى القواعد" بشكل عام لعملاء "بوابة الإنترنت الآمنة (SIG)" (Umbrella Secure Internet Gateway). تم نقل سياسات الويب لنموذج السياسة الحالية إلى نموذج قاعدة. استعملت سياسات الويب القديمة ترتيب عمليات ثابت لمكونات النهج التي تمثل وجهة أو أكثر لأن المكونات تتضمن قوائم وجهة السماح/الحظر، وإعدادات التطبيق، وفئات المحتوى. كان ترتيب العمليات الثابت كما يلي:
1. السماح بقوائم الوجهة
2. السماح بإعدادات التطبيق
3. كتل فئة الأمان
4. حظر قوائم الوجهة
5. حظر إعدادات التطبيق
6. كتل فئة المحتوى
يوجد قيد آخر لنموذج النهج وهو أن جميع الهويات المقترنة بالنهج سوف تتلقى النهج. لذلك إذا كان مستخدم واحد أو مجموعة هويات تحتاج إلى تغيير في نهج الويب الخاص بها، فيجب إنشاء نهج ويب جديد ل Web.
ومع ذلك، فإن نموذج القاعدة الجديد يضع التحكم الكامل في يد المسؤول. تم إنشاء بعض القواعد التي تؤثر على مجموعة كبيرة من الهويات بينما تطبق قواعد أخرى على هوية واحدة أو مجموعات أصغر من الهويات بدون الحاجة لنقل تلك الهويات إلى سياسة مستقلة. كما أن ترتيب العمليات يسهل على المدير التحكم فيه بمجرد إعادة ترتيب القواعد.
مقارنة القواعد بنموذج السياسة القديمة
تسمح القواعد الجديدة للمستخدمين النهائيين بتنفيذ هذه الإجراءات بينما لا يمكن للنموذج القديم:
- تجاوز الأمان بعد تنفيذ إجراء "السماح"
- جداول الوقت من اليوم واليوم من الأسبوع لتطبيق القواعد
- تنفيذ إجراء "تحذير" لفئات المحتوى
- قم بإنشاء متصفح ظاهري يقوم ب "عزل" طلبات المضيفين إلى الوجهات بواسطة هويات القاعدة المحددة
Screen_SHOT_2021-05-05_at_3.51.38_PM.png
لمزيد من المعلومات، الرجاء قراءة وثائق إعداد Umbrella: إدارة نهج ويب
إجراءات الانتقال
كان يجب إنشاء لغة قاعدة جديدة في Umbrella لتسهيل معالجة القواعد، ومع ذلك تم إنشاء قاعدة بيانات جديدة لتخزين هذه القواعد. كانت المرحلة الانتقالية تتألف من خطوتين:
1. تم نسخ مكونات النهج الموجودة من قاعدة البيانات القديمة التي تستخدمها سياسات الويب إلى قاعدة البيانات الجديدة المستخدمة بواسطة القواعد. تم تجريد هذه المكونات من أي إجراء (مثل السماح أو الحظر) حيث يمكن للقواعد حمل الإجراء. وعلى هذا فقد تحولت عناصر السياسة إلى تعبير لا أخلاقي عملي. ومع ذلك، فقد ورثت المكونات المنسوخة تسمية "السماح" أو "الحظر" باسمها لتحديد الغرض منها في النظام القديم للسياق. كانت إعدادات التطبيق حالة خاصة لأنها كانت فريدة من حيث أنها حملت كل من إجراءات السماح والحظر. أي مكون لإعدادات التطبيق يحمل كلا الإجرائن سيتم تقسيمه إلى قسمين: واحد للتطبيقات المسموح بها والآخر للتطبيقات المحظورة. تم إنشاء ما يصل إلى 5 قواعد لكل نهج ويب تم نقله. إذا لم يكن نهج ويب يحتوي على كافة أنواع مكونات النهج التي تم تكوينها له، فعندئذ فقط المكونات التي تم تكوينها لنهج ويب هذا الذي تم نقله مما ينتج عنه عدد أقل من القواعد التي تم إنشاؤها تلقائيا. لقطة الشاشة هذه هي مثال لنهج ويب تم نقله مع كافة القواعد الخمس التي تم إنشاؤها تلقائيا:

2. بمجرد تحويل الطرف الخلفي بالكامل، تم تمكين واجهة المستخدم الجديدة. لاحظ أنه حتى تمكين واجهة المستخدم الجديدة، مازال أي شخص يقوم بتسجيل الدخول إلى لوحة المعلومات يرى واجهة المستخدم القديمة ويتمكن من التفاعل معها.
- تم حفظ أية تغييرات تم إجراؤها على سياسات ويب في هذه المرحلة غير المكتملة عند تمكين واجهة المستخدم الجديدة.
توقيت الانتقال
تم تزويدك بتاريخ وإطار زمني تم إجراء عملية الانتقال فيهما، كما تم إعلامك بواسطة ممثل نجاح العميل و/أو نظام المراسلة Umbrella في لوحة معلوماتك. تم إنشاء قاعدة تلقائيا مكان وترتيب الأولوية لكل مكون نهج تم تكوينه لكافة نهج ويب السابقة. وبمجرد تمكين واجهة المستخدم الجديدة، أصبح قطع الاتصال سلسا، وبما أن القواعد المنشأة تلقائيا تعكس نفس الإجراء والأولوية لسياسات الويب القديمة، فلم يطرأ أي تغيير على السلوك المنتقل من سياسات الويب إلى القواعد. لم يكن هناك وقت توقف لعمليات تنفيذ سياسة الويب أثناء هذا الانتقال.
تغييرات بعد 31 آذار 2021
أثناء عملية الانتقال، تم تسجيل أي تغييرات تم إجراؤها على سياسات الويب الخاصة بك في القواعد الجديدة. ويرجع ذلك إلى نسخ مكونات النهج الموجودة من قاعدة البيانات القديمة إلى قاعدة البيانات الجديدة. بمجرد اكتمال النسخة، حدث تأخير في تمكين واجهة المستخدم الجديدة. إلى أن تم تمكين واجهة المستخدم الجديدة، كانت سياسات الويب نشطة، وتم كتابة أي تغييرات على سياسات الويب هذه إلى قاعدة البيانات القديمة ولم يتم تحويلها إلى قواعد.
الدعم الفني
إذا كنت تعمل مع أحد مديري نجاح العملاء أو مدير الحسابات الفني أو مدير تقديم الخدمات، فيمكنهم الإجابة على الأسئلة.الإبلاغ عن المشاكل التقنية إلى دعم Cisco Umbrella.