एंटरप्राइज़ एडमिन यह नियंत्रित कर सकते हैं कि टास्क एग्ज़ीक्यूशन के दौरान Computer का sandbox किन वेबसाइट्स और नेटवर्क डेस्टिनेशन तक पहुँच सकता है।
Network Firewall नीति सेटिंग्स एडमिन्स को allow और deny नियमों का उपयोग करके Computer sandboxes से होने वाले आउटबाउंड नेटवर्क ट्रैफ़िक को सीमित करने की अनुमति देती हैं।
यह उन ऑर्गेनाइज़ेशन्स के लिए विशेष रूप से उपयोगी है जिन्हें Computer को कुछ खास वेबसाइट्स पर एक्सेस करने या कार्रवाई करने से रोकने की ज़रूरत होती है — उदाहरण के लिए, X, Reddit या LinkedIn जैसे सोशल मीडिया प्लेटफ़ॉर्म्स पर कॉन्टेंट पोस्ट करना।
नेटवर्क फ़ायरवॉल पॉलिसी कैसे कॉन्फ़िगर करें
एडमिन पैनल में Organization सेटिंग्स पर जाएँ।
Computer कॉन्फ़िगरेशन टैब चुनें।
Network Firewall नीति सेक्शन ढूँढें।
सेटिंग्स अवलोकन
नेटवर्क फ़ायरवॉल पॉलिसी सक्षम करें
यह पूरे फ़ायरवॉल के लिए मास्टर टॉगल है। जब सक्षम हो, तब आपके द्वारा कॉन्फ़िगर किए गए नियमों के आधार पर सैंडबॉक्स की नेटवर्क एक्सेस सीमित हो जाती है। जब अक्षम हो, तो Computer सैंडबॉक्स को अप्रतिबंधित आउटबाउंड इंटरनेट एक्सेस मिलती है।
सामान्य इंटरनेट एक्सेस की अनुमति दें
यह टॉगल नियंत्रित करता है कि Computer sandboxes कोई भी आउटबाउंड इंटरनेट रिक्वेस्ट कर सकते हैं या नहीं। यह सेटिंग सब या कुछ नहीं वाली है:
सक्षम — Computer sandboxes इंटरनेट को स्वतंत्र रूप से एक्सेस कर सकते हैं (आपके द्वारा कॉन्फ़िगर किए गए किसी भी Allowed Domains या Denied CIDRs नियमों के अधीन)।
अक्षम — Computer sandboxes से होने वाला सारा आउटबाउंड ट्रैफ़िक पूरी तरह से ब्लॉक हो जाता है।
अनुमत डोमेन
उन विशिष्ट डोमेन्स की एक टार्गेटेड allowlist जिन्हें Computer sandboxes एक्सेस कर सकते हैं। यह फ़ील्ड वाइल्डकार्ड एंट्री का समर्थन करता है (उदा., *.pypi.org)। इसका उपयोग तब करें जब आप केवल उन्हीं साइट्स तक एक्सेस की अनुमति देना चाहते हैं जिनकी आपके वर्कफ़्लो के लिए Computer को ज़रूरत है — विशेष रूप से तब उपयोगी जब अनुमति दें general internet एक्सेस अक्षम हो, ताकि केवल स्पष्ट रूप से अनुमोदित डोमेन ही पहुँच योग्य रहें।
अस्वीकृत CIDR
IP/CIDR रेंजेज़ की एक टार्गेटेड denylist जिन्हें आउटबाउंड एक्सेस से स्पष्ट रूप से ब्लॉक किया गया है। उदाहरण के लिए, 0.0.0.0/0 दर्ज करने से डिफ़ॉल्ट रूप से सारा आउटबाउंड ट्रैफ़िक अस्वीकृत हो जाता है। इसका उपयोग व्यापक इंटरनेट एक्सेस सक्षम रखते हुए विशिष्ट IP रेंजेज़ को ब्लॉक करने के लिए करें।
नियम मिलकर कैसे काम करते हैं
फ़ायरवॉल एक एकल सब-या-कुछ-नहीं स्विच के बजाय लेयर्ड नियंत्रण प्रदान करता है। अनुमति दें general internet एक्सेस टॉगल बेसलाइन सेट करता है, जबकि अनुमत Domains और Denied CIDRs सूचियाँ टार्गेटेड, ग्रैनुलर ओवरराइड्स प्रदान करती हैं।
कॉन्फ़िगरेशन | व्यवहार |
General एक्सेस ON, कोई allow/deny नियम नहीं | Computer किसी भी वेबसाइट को स्वतंत्र रूप से एक्सेस कर सकता है। |
General एक्सेस OFF, कोई allow/deny नियम नहीं | सारा आउटबाउंड ट्रैफ़िक ब्लॉक है। यह सबसे अधिक प्रतिबंधात्मक सेटिंग है। |
General एक्सेस ON + Denied CIDRs | Computer इंटरनेट को व्यापक रूप से एक्सेस कर सकता है, लेकिन आपके द्वारा परिभाषित विशिष्ट IP रेंजेज़ ब्लॉक रहती हैं। |
General एक्सेस OFF + अनुमत Domains | केवल वही विशिष्ट डोमेन पहुँच योग्य होते हैं जिन्हें आप व्हाइटलिस्ट करते हैं; बाकी सब कुछ ब्लॉक रहता है। कड़े नियंत्रण वाले वातावरण के लिए आदर्श। |
उदाहरण: सोशल मीडिया पोस्टिंग को ब्लॉक करना
यदि आपका ऑर्गेनाइज़ेशन Computer को सोशल मीडिया प्लेटफ़ॉर्म्स पर पोस्ट करने से रोकना चाहता है, तो आपके पास दो विकल्प हैं:
विकल्प A — विशिष्ट प्लेटफ़ॉर्म्स ब्लॉक करें (व्यापक एक्सेस बरकरार):
Network firewall नीति टॉगल सक्षम करें।
अनुमति दें general internet एक्सेस को सक्षम रखें।
जिन प्लेटफ़ॉर्म्स को आप ब्लॉक करना चाहते हैं, उनसे संबंधित CIDR रेंजेज़ को Denied CIDRs सूची में जोड़ें।
विकल्प B — केवल अनुमोदित साइट्स की अनुमति दें (सबसे सख्त दृष्टिकोण):
सक्षम करें Network firewall नीति toggle.
अनुमति दें general internet एक्सेस को अक्षम करें।
केवल अपने ऑर्गेनाइज़ेशन के अनुमोदित डोमेन्स को अनुमत Domains सूची में जोड़ें (उदा.,
.yourcompany.com,.googleapis.com)।
विकल्प B सुनिश्चित करता है कि Computer केवल स्पष्ट रूप से अनुमोदित डेस्टिनेशन तक पहुँच सके, जिससे किसी भी असूचीबद्ध साइट के साथ इंटरैक्ट करना असंभव हो जाता है।
यह Comet ब्राउज़र कॉन्फ़िगरेशन से कैसे अलग है
Comet का एंटरप्राइज़ कॉन्फ़िगरेशन read-only, ब्राउज़र नियंत्रण और पूरी तरह ब्लॉक किए गए मोड जैसे अलग नियंत्रण प्रदान करता है, जो मैनेज की गई डिवाइसेज़ पर Comet ब्राउज़र अनुभव को नियंत्रित करते हैं। Comet for Enterprise के बारे में अधिक जानकारी आप इस आर्टिकल में पा सकते हैं।
Computer की network firewall नीति sandbox नेटवर्क लेयर पर काम करती है: यह नियंत्रित करती है कि Computer का क्लाउड-आधारित sandbox नेटवर्क पर क्या एक्सेस कर सकता है, न कि यूज़र के लोकल ब्राउज़िंग अनुभव को। ये पूरक हैं लेकिन अलग नियंत्रण हैं।
| Computer Firewall नीति | Comet ब्राउज़र कॉन्फ़िगरेशन |
स्कोप | क्लाउड सैंडबॉक्स नेटवर्क ट्रैफ़िक | Local ब्राउज़र पर मैनेज किया गया डिवाइसेज़ |
ग्रैनुलैरिटी | अनुमत/अस्वीकृत डोमेन्स और CIDRs; सब-या-कुछ-नहीं इंटरनेट टॉगल | Read-only, ब्राउज़र नियंत्रण, पूरी तरह ब्लॉक किए गए मोड |
उद्देश्य | टास्क एग्ज़ीक्यूशन के दौरान Computer एजेंट क्या एक्सेस कर सकता है, इसे सीमित करना | यूज़र्स वेब कॉन्टेंट के साथ लोकली कैसे इंटरैक्ट करते हैं, इसे सीमित करना |
महत्वपूर्ण नोट्स
सभी Computer टास्क एक सुरक्षित, अलग-थलग क्लाउड sandbox में चलते हैं — firewall नियम इसी sandbox वातावरण पर लागू होते हैं, यूज़र की लोकल मशीन या नेटवर्क पर नहीं।
firewall नीति में किए गए बदलाव नए Computer टास्क्स पर लागू होते हैं। पहले से प्रगति पर चल रहे टास्क्स तुरंत प्रभावित नहीं हो सकते।
एडमिन्स के पास अतिरिक्त नियंत्रण होते हैं, जिनमें Computer को पूरी तरह से अक्षम करने, कनेक्टर्स मैनेज करने, और Organization सेटिंग्स से विशिष्ट सदस्यों के लिए Computer एक्सेस सीमित करने की क्षमता शामिल है।