Utiliser des stratégies basées sur des règles dans Umbrella Secure Internet Gateway

Options de téléchargement

  • PDF     (423.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (269.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (218.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 septembre 2025
ID du document:225068

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la fonctionnalité de stratégie basée sur des règles dans la passerelle Internet sécurisée Umbrella (SIG) et répond aux questions courantes.

    Présentation de la transition de stratégie basée sur les règles

    Le 31 mars 2021, la politique basée sur des règles est devenue généralement disponible pour les clients de services SIG Umbrella. Les clients d'Umbrella SIG sont progressivement passés des politiques web traditionnelles à une politique basée sur des règles sur plusieurs semaines. Les clients reçoivent une notification de la date et de la fenêtre de transition via le tableau de bord Umbrella. Cette modification n'a pas d'impact sur les clients Umbrella DNS ou les paramètres de stratégie DNS.

    note-icon

    Remarque : Cette FAQ est destinée à répondre aux questions rapides des utilisateurs d'Umbrella, nouveaux et expérimentés, sur le passage des anciennes politiques Web à des ensembles de règles.  Pour obtenir une documentation plus détaillée, reportez-vous à la mise à jour du guide Umbrella Admin Guide.

    Forum aux questions

    Qu'est-ce qu'une stratégie Web ?

    Une stratégie Web est la collection de tous les ensembles de règles d'une organisation-cadre.

    Qu'est-ce qu'un ensemble de règles ?

    Un ensemble de règles est un conteneur logique d'un ensemble de règles et de paramètres qui s'appliquent à ces règles dans l'ensemble de règles.

    Pourquoi utiliser des ensembles de règles ?

    Un jeu de règles peut représenter une zone géographique, un groupe de bureaux ou des utilisateurs spécifiques nécessitant une gestion distincte du reste de l'organisation.

    Quels paramètres peuvent être configurés dans un ensemble de règles ?

    Configurez les paramètres fournis dans les jeux de règles. Ces paramètres s'appliquent uniquement aux règles de ce jeu de règles :

    • Nom du jeu de règles
    • Identités du jeu de règles
    • Bloquer la page
    • Contrôles du locataire
    • Analyse de fichiers
    • Contrôle de type de fichier
    • Inspection HTTPS
    • Fichier PAC
    • Journalisation des ensembles de règles
    • SAML
    • Paramètres de sécurité

    Pour des explications détaillées, voir : Configurez un ensemble de règles.

    Que sont les règles ?

    Une règle est une instruction qui définit l'action à entreprendre lorsqu'une identité et une destination correspondent toutes les deux.

    Pourquoi utiliser des règles ?

    Les règles permettent un contrôle d'accès granulaire ou étendu. Par exemple, une règle de priorité faible peut bloquer un large éventail de sites Web pour tous les utilisateurs, tandis qu'une règle de priorité plus élevée peut autoriser l'accès à des sites spécifiques pour un groupe cible, tous au sein du même ensemble de règles.

    Quelles Identités Sont Prises En Charge ?

    Les ensembles de règles et les règles prennent en charge ces identités :

    • utilisateur AD
    • groupe AD
    • Ordinateur itinérant (terminal AnyConnect)
    • Réseau interne
    • Tunnel
    • Réseau

    Quelles sont les destinations prises en charge ?

    Les règles prennent en charge ces destinations :

    • Catégories de contenu
    • Paramètres d'application
    • Listes de destination

    Quelles Actions Sont Prises En Charge ?

    Les règles prennent en charge ces actions :

    • Allow
    • Block
    • Avertir
    • Isoler

    Quels paramètres peuvent être configurés dans une règle ?

    Les règles peuvent être configurées avec :

    • Nom de règle
    • Action
    • Identité
    • Destination 
    • Horaire heure/jour

    Pour plus d'informations, consultez Ajouter des règles à un ensemble de règles.

    Comment les ensembles de règles sont-ils évalués ?

    Les ensembles de règles sont évalués dans une hiérarchie descendante par rapport aux identités disponibles. Le jeu de règles ayant la priorité la plus élevée est évalué en premier. En l'absence de correspondance, le jeu de règles de priorité supérieure suivant est évalué, et ainsi de suite. Si aucun jeu de règles ne correspond, le jeu de règles par défaut s'applique.

    Screen_Shot_2021-04-07_at_2.37.22_PM.pngCapture d'écran_2021-04-07_at_2.37.22_PM.png

    Comment les règles sont-elles évaluées ?

    Les règles d'un ensemble de règles sélectionné sont évaluées de haut en bas par rapport aux identités et destinations disponibles. Une règle s'applique uniquement lorsqu'une identité et une destination correspondent. L'action configurée pour la règle (autoriser, bloquer, avertir ou isoler) est ensuite appliquée.
    Screen_Shot_2021-05-10_at_10.33.03_AM.pngCapture d'écran_2021-05-10_at_10.33.03_AM.png

    Une règle s'applique-t-elle à la même identité que celle qui correspond au jeu de règles ?

    Une règle peut correspondre à la même identité que l'ensemble de règles, mais ce n'est pas toujours le cas. Lorsque Umbrella reçoit une requête Web, il collecte toutes les identités présentes. Les règles de l'ensemble de règles sélectionné sont ensuite évaluées par rapport au même pool d'identités et doivent également correspondre à une destination. L'identité réelle utilisée par une règle peut différer de l'identité correspondant à l'ensemble de règles.

    Exemple :

    • JDoe fonctionne à partir du réseau B.
    • L'organisation dispose des ensembles de règles suivants :
      • Jeu de règles 1 : Réseau A
      • Ensemble de règles 2 : Réseau B
      • Jeu de règles 3 : Réseau C

    Seul le jeu de règles 2 s'applique à JDoe. Dans le jeu de règles 2 :

    • Règle 1 : Identité ASartin, Domaine de destination B, Action Autoriser
    • Règle 2 : Marketing d'identité, Destination SomeSocialApp, Action Allow
    • Règle 3 : Réseau d'identité B, Catégories de contenu de destination (Domaine B, CertainsSocialApp), Bloc d'action

    Résultats :

    • JDoe est bloqué à partir du domaine B (règle 3).
    • JDoe, en tant que membre de Marketing, est autorisé à accéder à SomeSocialApp (Règle 2).

    L'ordre d'évaluation des règles détermine le résultat. Des identités plus spécifiques (utilisateur, groupe) sont placées avant des identités moins spécifiques (réseau). Le premier match gagne.

    Comment savoir quelle règle a été utilisée dans une transaction ?

    Le rapport de recherche d'activité capture à la fois l'ensemble de règles et la règle utilisés dans une transaction. Ces informations se trouvent sous Détails complets pour les demandes d'URL. Le champ est actuellement étiqueté « Stratégie/Règle », mais devient « Ensemble de règles/Règle » lorsque les clients passent de stratégies Web héritées à des ensembles de règles.

    Où puis-je trouver de la documentation en ligne pour les ensembles de règles ?

    Reportez-vous au document Umbrella Admin Guide Manage Web Policies.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits