Secure Sign-On - Cisco SecureX Business - Inhalt

Die Seite wird erstellt Carolin Falk
 
WEITER LESEN
Secure Sign-On - Cisco SecureX Business - Inhalt
Secure Sign-On - Cisco SecureX Business
Inhalt
Einführung
Voraussetzungen
Anforderungen
Verwendete Komponenten
Hintergrundinformationen
Fehlerbehebung
Erstellen Sie das Cisco Secure Sign-On-Konto.
Erstellen Sie das Cisco SSE-Konto.
Aktivieren des SecureX-Kontos über SSE
Verwalten von Benutzern in SecureX (Einladen, Aktivieren, Deaktivieren)
Benutzer einladen

Einführung
In diesem Dokument werden die Schritte zum Erstellen eines neuen SecureX-Geschäfts mithilfe
der Cisco Secure Sign-On beschrieben.

Mitarbeiter: Uriel Torres, Brenda Marquez und Herausgeber: Yeraldin Sanchez, Cisco TAC
Engineers.

Voraussetzungen
Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

  ●   Grundlegende Navigation in Cisco Security Service Exchange (SSE)
  ●   Ein Cisco Smart/Virtual Account oder eines der folgenden Geräte: Security Management
      Appliance (SMA) E-Mail/WebFirePOWERE-Mail Security Appliance (ESA)Web Security
      Appliance (WSA)StealthWatch Enterprise

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und
Hardwareversionen:

  ●   Cisco SSE
  ●   SecureX Version 1.52
  ●   Cisco Duo Mobile Android Version 3.34.0
  ●   ESA mit Async OS Version 13.0.0
  ●   Firefox Mac Version 78.0.1
Secure Sign-On - Cisco SecureX Business - Inhalt
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten
Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren
(Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie
die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen
Die Cisco SecureX-Plattform verbindet die Breite des integrierten Sicherheitsportfolios von Cisco
mit der Infrastruktur des Kunden für ein konsistentes Anwendererlebnis, das Transparenz,
Automatisierung und Sicherheit für Netzwerk, Endgeräte, Cloud und Anwendungen vereint.
SecureX verbindet Technologien in einer integrierten Plattform und bietet messbare Einblicke,
erwünschte Ergebnisse und eine beispiellose Teamzusammenarbeit.

Cisco SecureX kann sich auf drei verschiedene Arten anmelden:

  ●   Cisco Secure Sign-On
  ●   Cisco Security Account (CSA)
  ●   Threat Grid-Konto

In diesem Artikel wird ein neues SecureX-Geschäft mit Cisco Secure Sign-On erstellt.

Fehlerbehebung
Secure Sign-On - Cisco SecureX Business - Inhalt
Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.

Erstellen Sie das Cisco Secure Sign-On-Konto.

      Tipp: Verwenden Sie ein privates Fenster, um mögliche Cache-Probleme vom Webbrowser
      zu vermeiden.

      Tipp: Um eine doppelte Anzahl von Konten zu vermeiden, wird eine E-Mail ohne Beziehung
      zu einem Cisco Security Account empfohlen.

So erstellen Sie das Cisco Secure Sign-On-Konto:

  ●   Navigieren Sie im Webbrowser zu https://sign-on.security.cisco.com/signin/register.
  ●   Füllen Sie die Informationen aus und klicken Sie auf Registrieren, wie im Bild gezeigt.

  ●   Eine E-Mail wird an die E-Mail gesendet, die zur Registrierung verwendet wurde, wie im Bild
      gezeigt.
Secure Sign-On - Cisco SecureX Business - Inhalt
●   Der Link "Konto aktivieren" hat das URL-Format https://sign-
    on.security.cisco.com/tokens/[RegistryToken]/verifizieren
●   Schließen Sie den Registrierungsprozess mit DUO ab.
●   Klicken Sie auf die Schaltfläche Faktor konfigurieren.
Secure Sign-On - Cisco SecureX Business - Inhalt
●   Klicken Sie auf die Schaltfläche Start Setup, wie im Bild gezeigt.
Secure Sign-On - Cisco SecureX Business - Inhalt
●   Setzen Sie die Einrichtung fort, und verwenden Sie Ihre Telefonnummer, um die Zwei-Faktor-
    Authentifizierung zu erstellen.
Secure Sign-On - Cisco SecureX Business - Inhalt
●   Klicken Sie auf die Schaltfläche Beenden, um den Registrierungsprozess abzuschließen.
●   Klicken Sie auf Mein Konto erstellen, wie folgt.
Erstellen Sie das Cisco SSE-Konto.

  ●   Die Seite Sichere Anmeldung wird angezeigt.

  ●   Klicken Sie auf SecureX (für diesen Leitfaden wird die Region Nordamerika verwendet).
  ●   Melden Sie sich bei SecureX mit DUO und der Cisco Secure Sign-On an.
  ●   Erstellen Sie Ihre neue SecureX Organisation.
●   Nachdem die Organisation erstellt wurde, muss das Konto aktiviert werden.

Aktivieren des SecureX-Kontos über SSE

  ●   Für diesen Leitfaden wird ein ESA-Gerät verwendet, um SecureX zu aktivieren.
  ●   Klicken Sie auf die Schaltfläche Verbinden.
  ●   Im Fenster Gerät verbinden können Geräte oder Cisco Smart/Virtual Accounts aktiviert
      werden.
  ●   Klicken Sie für diese Anleitung auf die Schaltfläche Gerät registrieren.

      Tipp: Um andere Geräte als ESAs zu registrieren, finden Sie im Fenster Geräte verbinden
den Registrierungsleitfaden und den Leitfaden.

●   Sie werden zum Cisco Security Service Exchange-Portal (SSE) umgeleitet.
●   Navigieren Sie auf der SSE zu Cloud-Services und aktivieren Sie Cisco SecureX Threat
    Response und Event.

●   Navigieren Sie in SSE zum Abschnitt Geräte.
●   Klicken Sie auf die Option Geräte hinzufügen und Token generieren.

    Tipp: Weitere Informationen zur Registrierung eines Geräts mit dem Token finden Sie unter:
    Hier.

●   Kopieren Sie den Registrierungstoken.
●   Zugriff auf die ESA-Benutzeroberfläche.
●   Navigieren Sie auf der ESA zu Netzwerk > Cloud Services Settings.
●   Klicken Sie im Fenster Einstellungen für Cloud-Services auf die Schaltfläche Einstellungen
    bearbeiten.
●   Aktivieren Sie Threat Response, den Cloud-Server (AMERICAS in diesem Leitfaden).
●   Bestätigen Sie die Änderungen.
  ●   Fügen Sie das Registrierungstoken ein, und klicken Sie auf die Schaltfläche Registrieren, wie
      im Bild gezeigt.

  ●   Laden Sie die SSE-Seite neu, navigieren Sie zu Devices, und das ESA-Gerät wird angezeigt.

  ●   Navigieren Sie zu SecureX, und klicken Sie auf die Schaltfläche Gerät als verbunden
      bestätigen.

  ●   Nach der Bestätigung werden Sie zum SecureX-Portal umgeleitet, wie im Bild gezeigt.

Verwalten von Benutzern in SecureX (Einladen, Aktivieren, Deaktivieren)
Falls das SecureX-Konto mit Advanced Malware Protection (AMP) für Endgeräte aktiviert wurde,
werden die Benutzer direkt auf der AMP-Konsole verwaltet.

Wenn das Konto ohne AMP aktiviert wurde, werden die Benutzer direkt auf der SecureX-Konsole
verwaltet. Auf SecureX können Sie zwei Arten von Rollen haben:

  ●  Administrator
  ●  Benutzer
Um die Benutzerrolle zuzulassen, navigieren Sie in SecureX zu Ihrem Konto > Benutzern,
aktivieren Sie Non-Admin-Benutzer zulassen, wie im Bild gezeigt.

Benutzer einladen

Sie können der SecureX-Organisation neue Benutzer hinzufügen.

  ●   Um eine neue Benutzerrolle (Admin oder User) in SecureX hinzuzufügen.
  ●   Navigieren Sie zum Abschnitt Administration > Invite User (Administration > Benutzer
      einladen).
  ●   Verwenden Sie die E-Mail und die Rolle des neuen Benutzers.
  ●   Klicken Sie auf die Schaltfläche Hinzufügen.
  ●   Wenn Sie weitere Benutzer hinzufügen möchten, füllen Sie die Informationen des neuen
      Benutzers aus, und klicken Sie auf die Schaltfläche Hinzufügen.
  ●   Wiederholen Sie diesen Vorgang, bis alle Benutzer hinzugefügt wurden.
  ●   Klicken Sie auf die Schaltfläche Einladungen senden.
●   Der neue Benutzer erhält eine E-Mail mit Informationen für den Zugriff auf das SecureX-
    Konto.
●   Klicken Sie auf Join...Schaltfläche .
●   Die E-Mail wird zur Anmeldeseite für die SecureX-Einladung weitergeleitet.
●   Klicken Sie auf Fortsetzen des Einladungsvorgangs.

●   Füllen Sie das Registrierungsformular aus.
●   Nach Abschluss der Registrierung klicken Sie auf die Schaltfläche Join (Verbinden), wie im
    Bild gezeigt.
●   Sobald der Benutzer auf Join klickt, ist im Administrator-Fenster ein neuer Benutzer verfügbar.
●   Um die Benutzer mit einem Admin-Konto in SecureX zu verwalten, navigieren Sie zum
    Administrationsbereich.
●   Im Administrationsfenster können die Benutzer aktiviert/deaktiviert oder befördert/demotiert
    werden, wie im Bild gezeigt.

    Hinweis: Derzeit können die Benutzer nicht aus SecureX gelöscht werden, wenn ein
    Benutzer nicht notwendig ist, kann er deaktiviert werden.

    Hinweis: Sie können verschiedene SecureX-Geschäfte mit demselben Secure Sign-On-
    Konto haben. Wenn Sie die Option Secure Sign On verwenden, kann das Konto ausgewählt
    werden.
Sie können auch lesen