自己ホスト型アプリケーションの隔離
アクセスポリシーを使用すると、ユーザーに自己ホスト型アプリケーションを安全なリモートブラウザで開くよう要求できます。リモートブラウザは、当社のセキュアウェブゲートウェイプラットフォームに直接統合されているため、HTTPポリシーを隔離されたアプリケーションに適用する際にWARPクライアントをインストールする必要がありません。これにより、管理されていないユーザーに内部アプリケーションを配布しながら、機密データの管理を維持できます。
Your browser must allow third-party cookies on the application domain.
- In Zero Trust ↗, go to Settings > Browser Isolation.
- Enable Clientless Web Isolation.
- Next, go to Access > Applications.
- Choose a self-hosted application and select Configure.
- Choose an Allow policy and select Configure.
- Under Additional settings, turn on Isolate application.
- Save the policy.
Browser Isolation is now enabled for users who match this policy. After the user logs into Access, the application will launch in a remote browser. To confirm that the application is isolated, refer to Check if a web page is isolated.
You can optionally add another Allow policy for users on managed devices who do not require isolation.
隔離されたアクセスアプリケーションへのトラフィックは、ゲートウェイのHTTPポリシーによってフィルタリングされます。役立つポリシーには以下が含まれます:
- ユーザーのアイデンティティに基づいてリクエストを許可またはブロックするためのアイデンティティベースのポリシー。
- 機密データの送信をログまたはブロックするためのデータ損失防止ポリシー。
- コピー/ペースト、印刷、ファイルダウンロードなどのブラウザアクションを無効にするための隔離ポリシー。
例えば、アプリケーションがinternal.site.comにホストされている場合、以下のポリシーはユーザーがリモートブラウザ内でクレジットカード番号をアップロードおよびダウンロードするのをブロックします:
| Selector | Operator | Value | Logic | Action |
|---|---|---|---|---|
| Domain | in | internal.site.com | And | Block |
| DLP Profile | in | Financial Information |
アプリケーションの隔離機能と互換性のない製品のリストについては、製品の互換性を参照してください。