Configura i controlli di accesso IP (opzionale)

WorkSpaces Secure Browser consente di controllare da quali indirizzi IP è possibile accedere al portale web. Utilizzando le impostazioni di accesso degli indirizzi IP, è possibile definire e gestire gruppi di indirizzi IP affidabili e consentire agli utenti di accedere al proprio portale solo se sono connessi a una rete affidabile.

Per impostazione predefinita, WorkSpaces Secure Browser consente agli utenti di accedere al proprio portale web da qualsiasi luogo. Un gruppo di controllo degli accessi IP funge da firewall virtuale che filtra l'indirizzo IP che un utente può utilizzare per connettersi al portale web. Se associate al portale web, le impostazioni di accesso IP rileveranno l'IP dell'utente prima dell'autenticazione per determinare se è idoneo alla connessione. Una volta connesso, WorkSpaces Secure Browser monitora continuamente l'indirizzo IP di un utente per garantire che rimanga connesso da una rete affidabile. Se l'IP di un utente cambia, WorkSpaces Secure Browser rileverà e terminerà la sessione.

Per specificare gli intervalli di indirizzi CIDR, aggiungi regole al gruppo di controllo degli accessi IP, quindi associa il gruppo al portale web. È possibile associare ogni impostazione di accesso IP a uno o più portali Web. Per specificare gli indirizzi IP pubblici e gli intervalli di indirizzi IP per le reti attendibili, aggiungi regole ai tuoi gruppi di controllo degli accessi IP. Se gli utenti accedono al proprio portale web tramite un gateway NAT o una VPN, è necessario creare regole che consentano il traffico proveniente dagli indirizzi IP pubblici per il gateway NAT o la VPN.

Nota

I clienti hanno la responsabilità di comprendere i potenziali problemi legali derivanti dall'uso di WorkSpaces Secure Browser e devono assicurarsi che l'uso di WorkSpaces Secure Browser sia conforme a tutte le leggi e i regolamenti applicabili. Ciò include le leggi che regolano la capacità del datore di lavoro di monitorare l'uso di WorkSpaces Secure Browser da parte di un dipendente, comprese le attività eseguite all'interno dell'applicazione.

Creazione di un gruppo di controllo degli accessi IP

Per creare un gruppo di controllo degli accessi IP, seguire i seguenti passaggi.

1. Apri la console WorkSpaces Secure Browser all'indirizzohttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

2. Nel riquadro di navigazione, scegli Controlli degli accessi IP.

3. Scegli Creazione di un gruppo di controllo degli accessi IP.

4. Nella finestra di dialogo Crea gruppo di controllo degli accessi IP, immetti un nome (obbligatorio) e una descrizione (opzionale) per il gruppo.

5. Immetti l'indirizzo IP o l'intervallo IP CIDR che verrà associato all'origine e una descrizione (opzionale).

6. In Tag, scegli se etichettare una coppia di valori chiave per ogni gruppo di controllo degli accessi IP.

7. Una volta aggiunti tutti i tag e le regole, seleziona Salva.

Associa un'impostazione di accesso IP a un portale web

Per associare un gruppo di controllo degli accessi IP a un portale web esistente, procedi nel seguente modo.

1. Apri la console WorkSpaces Secure Browser all'indirizzohttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

2. Nel riquadro di navigazione scegli Portali web.

3. Seleziona il portale web e scegli Modifica.

4. In Gruppo di controllo degli accessi IP, seleziona i gruppi di controllo degli accessi IP per il portale web.

5. Selezionare Salva.

Per associare un gruppo di controllo degli accessi IP quando crei un nuovo portale web, procedi nel seguente modo.

1. Completa i passaggi da 1 a 4 in Per configurare le impostazioni del portale per accedere a Controllo degli accessi IP (opzionale).

2. Scegli Creazione di controlli degli accessi IP.

3. Nella finestra di dialogo Crea gruppo di IP, immetti un nome (obbligatorio) e una descrizione (opzionale) per il gruppo.

4. Immetti l'indirizzo IP o l'intervallo IP CIDR che verrà associato all'origine e una descrizione (opzionale).

5. In Tag, scegli se etichettare una coppia di valori chiave per ogni gruppo di controllo degli accessi IP.

6. Quando hai finito di aggiungere regole e tag, scegli Crea controllo di accesso IP.

7. Il tuo gruppo di controllo degli accessi IP verrà associato a questo portale web una volta avviato.

Modifica un gruppo di controllo degli accessi IP

È possibile eliminare una regola da un’impostazione di controllo degli accessi IP in qualsiasi momento. Se si rimuove una regola utilizzata per consentire una connessione a un portale web, tutti gli utenti con una sessione corrente verranno disconnessi dal portale web.

Per creare un gruppo di controllo degli accessi IP, seguire i seguenti passaggi.

1. Apri la console WorkSpaces Secure Browser all'indirizzohttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

2. Nel riquadro di navigazione, scegli Controlli degli accessi IP.

3. Seleziona il gruppo e scegli Modifica.

4. Modifica le regole esistenti Source e Description (opzionale) o aggiungi regole aggiuntive.

5. In Tag, scegli se etichettare una coppia di valori chiave per ogni gruppo di controllo degli accessi IP.

6. Una volta aggiunti tutti i tag e le regole, seleziona Salva.

7. Se hai aggiornato un'impostazione di accesso IP esistente, attendi fino a 15 minuti affinché la regola nuova o modificata abbia effetto.

Elimina un gruppo di controllo degli accessi IP

È possibile eliminare una regola da un gruppo di controllo degli accessi IP in qualsiasi momento. Se si rimuove una regola utilizzata per consentire una connessione a un portale web, tutti gli utenti con una sessione corrente verranno disconnessi dal portale web.

Per eliminare un gruppo di controllo degli accessi IP, seguire i seguenti passaggi.

1. Apri la console WorkSpaces Secure Browser all'indirizzohttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.

2. Nel riquadro di navigazione, scegli Gruppo di controllo degli accessi IP.

3. Seleziona il gruppo e scegli Elimina.