Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف أقوم بإعداد VPN GlobalProtect باستخدام مساحة عمل واحدة لنظام التشغيل iOS


كيف أقوم بإعداد VPN GlobalProtect باستخدام مساحة عمل واحدة لنظام التشغيل iOS


لإعداد VPN GlobalProtect باستخدام مساحة العمل واحدة لأجهزة iOS ، تتضمن العملية عدة خطوات تجمع بين تنزيل ونشر تطبيق GlobalProtect ، وتكوين ملف تعريف VPN داخل مساحة العمل ، وإدارة النشر على أجهزة iOS المسجلة. فيما يلي دليل شامل يغطي جميع الخطوات اللازمة.

تنزيل ونشر تطبيق GlobalProtect:
يجب أولاً إتاحة تطبيق GlobalProtect لنظام التشغيل iOS للمستخدمين النهائيين من خلال مساحة العمل. يتوفر التطبيق على متجر تطبيقات Apple ويمكن نشره على الأجهزة المدارة المسجلة في مساحة العمل واحدة. لهذا ، يضيف المسؤولون تطبيق GlobalProtect إلى وحدة التحكم في مساحة العمل عن طريق تحديد الموارد> التطبيقات> الأصلي> العام ثم إضافة التطبيق. سيتم إدارة تطبيق GlobalProtect بموجب المجموعة التنظيمية والمنصة المحددة مثل iOS. بمجرد إضافته ، يمكن دفع التطبيق إلى الأجهزة في المجموعات الذكية المستهدفة تلقائيًا أو إتاحتها لتثبيت المستخدم الاختياري.

تسجيل الأجهزة باستخدام مساحة العمل الأولى:
لإدارة GlobalProtect عبر Workspace One ، تحتاج أجهزة iOS إلى التسجيل في مساحة العمل MDM باستخدام وكيل مساحة العمل. يمكّن التسجيل المسؤولين من دفع ملفات تعريف التكوين وإعدادات التطبيق إلى الأجهزة المدارة. يتضمن الالتحاق عادةً تنزيل تطبيق Workspace One Intelligent Hub على جهاز iOS واتباع مطالبات على الشاشة لتسجيل الجهاز في بيئة إدارة الشركات.

تكوين ملف تعريف VPN في مساحة العمل الأولى:
بمجرد نشر التطبيق ، تتمثل الخطوة التالية في إنشاء أو تعديل ملف تعريف جهاز iOS لتكوين إعدادات VPN GlobalProtect. يتم ذلك من خلال مساحة العمل One Console عن طريق التنقل إلى الموارد> Prispiles & BaseLines> Profiles> إضافة ملف تعريف ، وتحديد ملف تعريف جهاز iOS ، واختيار سياق ملف تعريف الجهاز.

عند تكوين الملف الشخصي ، يتضمن القسم العام إعطاء ملف تعريف الاسم والوصف الاختياري ، وضع أساليب النشر مثل المدار (القابلة للإزالة على عدم التسجيل) أو يدوي (مطلوب إزالة المستخدم النهائي) ، ونوع المهمة تحديد النشر التلقائي أو الاختياري أو القائم على الامتثال.

تكوين إعدادات VPN:
في تكوين الملف الشخصي ، يتم تعريف إعدادات VPN المحددة التي تسمح لـ GlobalProtect بالاتصال تلقائيًا باستخدام نماذج Zero Trust و VPN دائمًا عند الرغبة.

- يمكن تمكين VPN دائمًا للحفاظ على نفق GlobalProtect نشطًا بشكل مستمر على الجهاز.
- أدخل عنوان البوابة أو اسم المجال المؤهل بالكامل (FQDN) من GlobalProtect Gateway.
-تكوين طرق المصادقة ، وخيارات شهادة العميل ، وطرق اتصال VPN مثل سطجة المستخدم أو عند الطلب.
- حدد إعدادات VPN لكل تطبيق إذا كان ذلك ممكنًا على حركة النفق من تطبيقات محددة فقط.
- التحكم في خيارات تجاوز الشبكة للسماح أو عدم السماح لبعض حركة المرور بتجاوز نفق VPN.
- قم بتضمين إعدادات مخصصة كأزواج ذات قيمة رئيسية ، على سبيل المثال ، إرسال معرف الجهاز الفريد (UDID) إلى تطبيق GlobalProtect لتكامل HIP (ملف تعريف معلومات المضيف).
- تكوين سمات الامتثال وملكية الجهاز لتمكين سياسات الوصول المشروطة التي يفرضها VPN على محاولات الاتصال.

النشر وتجربة المستخدم:
بعد نشر ملف التعريف ، يتم دفع التكوين إلى أجهزة iOS المسجلة تلقائيًا (إذا تم تعيينها كـ Auto) أو عبر التثبيت اليدوي من Pace Pace One Select-Service Portal (إذا كان اختياريًا). عند تثبيت تطبيق GlobalProtect وتطبيق ملف التعريف ، سيتمكن المستخدمون من الاتصال بـ VPN بسلاسة.

عند إطلاق تطبيق GlobalProtect أو مع VPN دائمًا ، سيتم إنشاء اتصال VPN تلقائيًا. قد يُطلب من المستخدمين إدخال بيانات اعتمادهم (اسم المستخدم/كلمة المرور) أو إجراء مصادقة متعددة العوامل ، اعتمادًا على تكوين البوابة. يدعم التطبيق أساليب المصادقة المشتركة بما في ذلك LDAP ، RADIUS ، SAML ، شهادات العميل ، اسم المستخدم/كلمة المرور المحلية.

بمجرد الاتصال ، يظهر أيقونة VPN على شريط حالة iOS ، مما يشير إلى اتصال آمن نشط. يظل التطبيق متصلاً في الخلفية ، وتوجيه حركة المرور وفقًا للسياسات التي تم تكوينها دون تدخل المستخدم.

ملاحظات إضافية على الشبكة والأمان:
- يمكن للمسؤولين تحديد مرشحات الشبكة على بوابة GlobalProtect لتوجيه حركة مرور أو تطبيقات معينة من خلال نفق VPN.
- التكامل مع مساحة العمل يسمح One بالاستفادة من حالات الامتثال للجهاز لفرض تطبيق سياسة الأمان قبل السماح بالوصول إلى VPN.
- تتيح تكوينات VPN لكل تطبيق توجيه حركة المرور فقط من تطبيقات المؤسسات عبر VPN مع السماح لحركة المرور الشخصية باستخدام الشبكة المحلية مباشرة.
- يدعم تطبيق GlobalProtect ومساحة العمل One Profile Configurations أفضل ممارسات الأمان الحديثة مع المراقبة المستمرة.

GlobalProtect VPN قدرات تطبيقات على iOS:
- يتكيف التطبيق مع موقع المستخدم ويتصل بأفضل بوابة متاحة.
- يدعم الاتصال عبر بروتوكولات IPSEC أو SSL.
- التكامل مع MDM يتيح التوفير السهل والإدارة المركزية.
- يسمح بتغييرات كلمة المرور إذا انتهت صلاحيتها أثناء محاولات الاتصال عن بُعد.
- يوفر الدعم للمصادقة ثنائية العوامل باستخدام طرق مختلفة.
- التكامل الكامل مع تجربة iOS الأصلية بما في ذلك دعم الإخطار لحالة الاتصال والمطالبات.

باختصار ، يتضمن إعداد GlobalProtect VPN على iOS عبر مساحة العمل واحدة تسجيل الأجهزة ونشر التطبيق وصياغة ملفات تعريف التكوين المناسبة مع إعدادات VPN وتخصيص هذه الملفات الشخصية للمستخدمين أو الأجهزة. يضمن هذا النهج المركزي تكوينات VPN ثابتة تؤمن الوصول إلى القوى العاملة للهاتف المحمول إلى موارد المؤسسات مع الاستفادة من إمكانات إدارة مساحة العمل والامتثال.