Protection d’application contextuelle pour Workspace
La protection d’application contextuelle offre la flexibilité granulaire d’appliquer les stratégies de protection d’application de manière conditionnelle pour un sous-ensemble d’utilisateurs, en fonction des utilisateurs, de leur appareil et de la posture du réseau.
Implémentation de la protection d’application contextuelle
Vous pouvez implémenter la protection d’application contextuelle à l’aide des filtres de connexion définis dans la règle de stratégie d’accès du Broker. Les stratégies d’accès du Broker définissent les règles contrôlant l’accès d’un utilisateur aux groupes de mise à disposition. La stratégie comprend un ensemble de règles. Chaque règle est liée à un seul groupe de mise à disposition et dispose d’un ensemble de filtres de connexion et de contrôles de droits d’accès.
Les utilisateurs accèdent à un groupe de mise à disposition lorsque les détails de leur connexion correspondent aux filtres de connexion d’une ou plusieurs règles de la stratégie d’accès du Broker. Par défaut, les utilisateurs n’ont pas accès à un groupe de mise à disposition au sein d’un site. Vous pouvez créer d’autres stratégies d’accès du Broker en fonction des exigences. Plusieurs règles peuvent s’appliquer au même groupe de mise à disposition. Pour plus d’informations, consultez New-BrokerAccessPolicyRule.
Les paramètres suivants de la règle de stratégie d’accès du Broker offrent la flexibilité d’activer la protection d’application de manière contextuelle si la connexion de l’utilisateur correspond aux filtres de connexion définis dans la règle de stratégie d’accès :
AppProtectionKeyLoggingRequiredAppProtectionScreenCaptureRequired
Utilisez les stratégies d’accès intelligent référencées dans les règles de stratégie d’accès du Broker pour affiner davantage les filtres de connexion. Reportez-vous aux scénarios expliqués dans cet article pour comprendre comment utiliser les stratégies d’accès intelligent pour configurer la protection d’application contextuelle.
Scénarios de protection d’application contextuelle
Voici quelques-uns des scénarios sur la façon dont vous pouvez activer la protection d’application contextuelle :
- Activer la protection d’application pour les utilisateurs externes passant par la passerelle d’accès
- Activer la protection d’application pour les appareils non fiables
- Activer la protection d’application basée sur les résultats de la posture de l’appareil
- Activer la protection d’application pour des groupes d’utilisateurs spécifiques