Preguntas frecuentes - Control de acceso de Office 365

Preguntas frecuentes - Control de acceso de Office 365

110070
Created On 09/25/18 20:40 PM - Last Modified 06/09/23 09:14 AM


Resolution


En la semana del 29 deagosto, 2016 Palo Alto Networks publicó cambios en app-id para Microsoft® Office 365 ™. Para permitir a nuestros clientes a prepararse para este cambio y evitar cualquier problema, Palo Alto Networks está lanzando el siguiente marcador de posición App-ID y decodificar contextos como parte de la versión de la aplicación y actualización de la amenaza 597. Para asegurar que las políticas existentes de Office 365 continúen trabajando después de la semana del 29 de agosto, 2016 alentamos encarecidamente a los clientes a leer y entender completamente este documento.

 

Nuevas aplicaciones (solo los marcadores de posición por ahora):

  • Office365-empresa-acceso
  • acceso del consumidor Office365 

Nuevo contexto de descodificar "Coincidencia de patrón" para firmas de aplicación personalizada (marcador de posición sólo por ahora)

  • http-req-ms-subdominio

 

Preguntas frecuentes:

 

¿Por qué Palo Alto Networks es hacer este cambio?

A. Actualmente, para habilitar con seguridad la oficina 365, nuestros clientes utilizan los "MS-Office365" y "MS-onedrive" App-IDs. Sin embargo, hemos encontrado que los clientes también quisiera lograr los siguientes objetivos:  

 

  • Para ganar visibilidad en el uso de empresas y del consumidor de Office 365 en sus redes.
  • Permite instancias específicas de aprobación de cuentas de empresa de Office 365 y bloqueando el acceso no autorizado a Office 365, ya sea de cuentas de la empresa no autorizada o consumidor.
  • Tener la capacidad para bloquear el acceso de los consumidores a los servicios de Office 365.
  • Tener la capacidad para controlar y limitar el inquilino Cruz intercambio de "sharepoint en línea".

 

P. ¿Qué nuevas capacidades obtengo debido a este cambio?

A. Los clientes obtendrán las siguientes nuevas funcionalidades debido a este cambio:

  • Visibilidad de la empresa y los consumidores el uso de Office365 en sus redes.
  • Crear una "solicitud de encargo" para sus logins de empresa específicas de Office 365. Este ID de aplicación se basará en el nombre de dominio que se utiliza para iniciar sesión en Office 365 cuentas empresariales. Por ejemplo, si los usuarios inician sesión en Office 365 utilizando nombres de inicio de sesión como User@mydomain.org, User@mydomain.como User@mydomain.onmicrosoft.com, se puede crear una "aplicación personalizada" para buscar el nombre de dominio "mi dominio". Una vez creado, este ID de aplicación puede configurarse en las políticas junto con los existentes oficina 365 App-ID para limitar el acceso a Office 365 sólo utilizando cuentas amplia empresa sancionada.
  • Bloquear el acceso a la edición de consumidor de servicios de Office 365.
  • Los clientes pueden controlar selectivamente inquilino Cruz intercambio de "sharepoint en línea" utilizando el filtrado de URL e identificadores de aplicación personalizadas.

 

P. ¿necesito habilitar el descifrado de SSL usar esta capacidad?

A. sí, es necesario descifrar SSL para tener esta capacidad.

 

P. ¿estoy afectado por este cambio si no estoy usando descifrado de SSL para el tráfico de Office 365?

A. no, este cambio no le afectará si no está usando el descifrado SSL para el tráfico de Office 365.

 

P. soy que yo afectados por este cambio, si un dispositivo aguas arriba es realizar el descifrado de SSL y el firewall sólo obtiene tráfico descifrado.

A. en este caso, sí se verán afectados por este cambio y usted debe hacer los cambios sugeridos a continuación.

 

P. ¿Cómo puedo crear "Custom Application" para mi caso concreto de la cuenta de Office365?

APaso 1. En objetos > aplicaciones, haga clic en "Agregar" y configurar los valores como se muestra a continuación.

  2016-07-06 dispararon 10.04.13 de pantalla AM.png

 

   Paso 2. Haga clic en la pestaña "Firmas" y configure los valores como se muestra a continuación.

 

Pantalla oportunidad 2016-07-06 10.07.24 AM.png

 

Paso 3. Guardar. Cometer el config.

 

P. ¿Cómo estoy afectado por este cambio? ¿Cómo garantizar la continuidad operacional de forma segura, lo que permite aplicaciones de Office 365?

A. A partir del 6 de julio, 2016 con la versión de contenido 597, Palo Alto Networks está agregando "Office365-Enterprise-Access" y "Office365-Consumer-Access" como marcador de puesto App-IDS a nuestro catálogo de aplicaciones. Estos identificadores de aplicación se entregan como marcadores de posición, de tal modo permitiendo a nuestros clientes a realizar cambios necesarios en sus firewalls antes de tiempo. Estos dos marcadores de la aplicación App-IDS no afectarán al procesamiento de políticas de firewall ni a las reglas impulsadas por el identificador de aplicación existentes hasta la semana del 29 de agosto de2016 cuando se habiliten funcionalmente.

 

Palo Alto Networks reemplazará el marcador de la app-id con la aplicación formal-IDS "Office365-Enterprise-Access" y "Office365-Consumer-Access" en la semana del 29 de agosto de2016.

           

Para facilitar esta transición, Palo Alto Networks pretende seguir la línea de tiempo que se detallan a continuación:

  • 5 deJulio, 2016: Palo Alto Networks ofrece el marcador de marcadores App-IDS "Office365-Enterprise-Access" y "Office365-Consumer-Access" con aplicaciones de contenido semanal y actualización de amenazas 596. Con esta versión de contenido, Palo Alto Networks también libera un contexto de descodificación personalizado de "http-req-MS-subdominio". Como se ilustra arriba esto puede utilizarse para crear la App-ID personalizado requiere para la identificación de acceso específica empresa sancionada a Office 365. Estos dos identificadores de aplicación, además de los identificadores de aplicación personalizados pueden utilizarse para actualizar las políticas de firewall con seguridad y prepararse para los cambios anunciados.
  • Ejemplo de una Directiva transitoria para permitir todos los accesos de Office 365.

 Pantalla oportunidad 2016-07-06 10.09.18 AM.png

 

  • Ejemplo de una directiva con Custom App-ID a "sólo" habilitar acceso a Office 365 a sancionado cuentas empresariales.

  example2.png  

 

  • Ejemplo de una directiva para permitir que Office 365 acceso a cualquier cuenta de la empresa "sólo".

 example3.png

 

  •  30 deagosto, 2016: Palo Alto Networks funcionalmente permite el App-IDS "Office365-Enterprise-Access" y "Office365-Consumer-Access". Estos identificadores de aplicación estará totalmente operativos y la configuración política se aplicará en todo el tráfico destinado a los servicios de Office 365. Si las políticas de seguridad se han actualizado según la guía anterior, los clientes ahora tendrán control de acceso para los servicios de Office 365.

 

P. ¿Qué sucede si no agrego "Office365-Enterprise-Access" o un identificador de aplicación personalizado creado para los inicios de sesión empresariales a Office 365?

A. Si no se permite el "Office365-Enterprise-Access" o un identificador de aplicación personalizado específico de la empresa, los servicios de Office365 no funcionarán. Recomendamos encarecidamente a los clientes que incorporen los cambios descritos anteriormente para prepararse para la actualización que pretendemos entregar durante la semana del 29 de agosto de2016.

 

P. ¿Qué sucede si no añado "office365--acceso de los consumidores" App-ID a mis políticas?

A. sin "Office365-Consumer-Access" explícitamente permitido, los usuarios no podrán acceder a la edición de consumo de los servicios de Office 365. Recomendamos encarecidamente a los clientes que incorporen los cambios descritos anteriormente para prepararse para la actualización que pretendemos entregar durante la semana del 29 de agosto de2016.

 

P. ¿Cómo afectará este cambio la "ms-office365 existentes" y "ms onedrive" App-ID?

A. El App-IDS existente continuará trabajando hasta el 28de agostode 2016. Pero con la actualización de contenido de la semana del 29 de agosto de2016, una parte del tráfico relacionado con el inicio de sesión del usuario se identificará como "Office365-Enterprise-Access" o "Office365-Consumer-Access" para todos los MS-Office365 App-IDS. Esto significa que deben existir estos identificadores de aplicación en las políticas de seguridad según las recomendaciones hechas anteriormente.

 

P. ¿Qué versiones de PAN-OS se verán afectados por este cambio?

A. Todas las versiones soportadas actualmente del software pan-os que se actualicen a una versión de contenido y de actualización de amenazas entregadas en o más allá de la semana del 29 de agosto, 2016 pueden verse afectadas por este cambio.

 

P. he realizado los cambios sugeridos arriba pero no veo los nuevos identificadores de aplicación o el ID de aplicación personalizado está activando.

A. estos sólo funcionarán después de la actualización de contenido del 29 de agosto de 2016 cuando se habilitarán funcionalmente estos marcadores de código App-IDS y descodificación. Hasta entonces la idea de estos identificadores de aplicación de marcador de posición y contexto de descodificar es ayudar a nuestros clientes estar listos para el cambio de 29 de agosto de 2016.

 

Véase también

Guía de apoyo de campo de Control de Microsoft Office 365 acceso

 

Envía tus comentarios a @msandhu o @nasingh o deja un comentario o pregunta en la sección de comentarios.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkzCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language