Procedure ottimali per gli utenti di Cisco Umbrella

Opzioni per il download

  • PDF     (244.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:8 settembre 2025
ID documento:224827

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive varie best practice relative a Cisco Umbrella.

    Stato sistema e integrità servizio Cisco Umbrella

    • Segnalibro http://208.69.38.170/ e https://146.112.59.2/#/ in modo da poter controllare le pagine di stato del sistema Umbrella anche se il DNS locale non è disponibile.
    • Iscrivetevi alla pagina Cisco Umbrella Service Status (Stato del servizio Cisco Umbrella) all'indirizzo https://146.112.59.2/#/ per ricevere le notifiche relative a Degradazioni del servizio, interruzioni del servizio e/o manutenzione ed eventi.
    • Seguire le pagine Aggiornamenti e annunci dei servizi della Knowledge Base Cisco Umbrella.
    • Controlla periodicamente il "Message Center" di Cisco Umbrella Dashboard per verificare la presenza di avvisi e notifiche sui prodotti. 

    Registrazione in rete

     Tutti gli indirizzi IP e gli intervalli CIDR associati all'organizzazione devono essere registrati con Umbrella. Per ulteriori informazioni, consultare la documentazione di Umbrella.

    Firewall e proxy locali

    • Configurare i firewall locali per consentire intervalli CIDR di indirizzi IP Umbrella. 
    • Se si utilizza un proxy HTTP, verificare che sia configurato.

    La fase di implementazione

    • Ove possibile, procedere gradualmente e testare prima di procedere all'installazione in massa. Per testare nuove funzionalità, applicare un criterio a un sottoinsieme di utenti e computer. Se il test ha esito positivo, applicare il criterio a più utenti e computer.
    • Utilizzare il test dei criteri per verificare la funzionalità dei criteri prevista per le identità e i singoli domini.
    • Verificare la funzionalità visitando le pagine di prova con un browser. Per maggiori dettagli, vedere: Procedura: Verifica che Umbrella funzioni correttamente.
    • Creare uno o più rapporti pianificati per monitorare l'ambiente per rilevare eventi correlati alla protezione.  Per ulteriori informazioni, vedere la documentazione di Umbrella.

    Pagina Proxy intelligente/Blocco

    • Includere la CA radice nel rollout, soprattutto se si utilizzano o si intende utilizzare le funzionalità del proxy intelligente. È inoltre consigliabile installarlo comunque, in quanto i siti bloccati sono https:// (ad esempio: https://facebook.com) genera errori senza di esso.

    Cisco Umbrella Virtual Appliance

    • Se si utilizzano appliance virtuali (VA), verificare che l'elenco Domini interni sia compilato prima dell'installazione.
    • Se si utilizzano appliance virtuali su VMWare, utilizzare le schede VMXNET3 come descritto in.
    • Se si utilizzano dispositivi virtuali, controllare periodicamente la console di ogni VA tramite l'host VMWare o Hyper-V.  Sul lato destro, tutte le voci relative ai servizi e alla connettività vengono visualizzate in verde.
    • Configurare i server DNS interni come indicato di seguito: Qual è la configurazione consigliata per i server DNS interni durante la distribuzione di Umbrella?

    Integrazioni di terze parti

    • Se si utilizzano integrazioni quali Check Point o Cisco AMP Threat Grid, aggiungere all'elenco globale degli indirizzi consentiti (o ad altri elenchi di domini in base ai criteri Umbrella) i domini che si desidera non siano mai stati bloccati:
      • La home page dell'organizzazione (mydomain.com).
      • Domini che rappresentano i servizi forniti che possono avere record interni ed esterni (mail.myservicedomain.com, portal.myotherservicedomain.com).
      • Potrebbero esistere applicazioni cloud meno note da cui si dipende in modo significativo che Cisco Umbrella è a conoscenza o non include nella convalida automatica dei domini (localcloudservice.com)

    Integrazione con Active Directory

    Client in roaming

    • Se si utilizzano client mobili, assicurarsi che l'elenco Domini interni sia compilato.
    • Verificare che tutti i client mobili si trovino nella stessa versione in Cisco Umbrella Dashboard in Identità > Computer mobili.
    • Se si usa Cisco Secure Client (in precedenza AnyConnect), usare il modulo Umbrella Roaming Security invece del client roaming standalone.
    • Se si utilizza un client di roaming su un Wi-Fi della linea aerea, vedere Procedure ottimali per il client di roaming e Wi-Fi della linea aerea/dell'hotel.

    Registrazione

    I registri dettagliati vengono conservati solo per 30 giorni, quindi vengono suddivisi in dati di report aggregati. Se si desidera conservare una copia dei dati più dettagliati per più di 30 giorni, impostare un bucket Amazon S3 per esportare i dati in Impostazioni > Gestione registro.

    Best practice per Managed Services Console

    Integrazione di Managed Services Console MSP Professional Services Automation (PSA):

    Autenticazione a due fattori

    Contatta e collabora con il team del supporto Cisco Umbrella

    • Dopo aver effettuato l'accesso al dashboard Umbrella, inviare una richiesta al team di supporto Umbrella tramite il modulo Web nella pagina di richiesta.
    • Se hai acquistato il supporto telefonico da Cisco Umbrella, vedi l'icona di un telefono nell'angolo in alto a destra di Cisco Umbrella Dashboard. Fare clic sull'icona del telefono per visualizzare il numero di telefono dell'assistenza.
    • Fornire dettagli completi sui problemi o sulle domande.
    • Utilizzare l'output di Umbrella Diagnostic Tool per la richiesta di assistenza.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti