Pro nastavení VPN GlobalProtect VPN pomocí pracovního prostoru pro zařízení pro iOS zahrnuje proces několik kroků, které kombinují stahování a nasazení aplikace GlobalProtect, konfigurují profil VPN v pracovním prostoru v pracovním prostoru a správu nasazení pro zapsané zařízení iOS. Zde je komplexní průvodce pokrývající všechny nezbytné kroky.
Stahování a nasazení aplikace GlobalProtect:
Aplikace GlobalProtect pro iOS musí být nejprve zpřístupněna koncovým uživatelům prostřednictvím Workspace One. Aplikace je k dispozici v obchodě Apple App Store a může být nasazena do spravovaných zařízení zapsaných do pracovního prostoru One. Za tímto účelem administrátoři přidávají aplikaci GlobalProtect do konzoly Workspace One výběrem zdrojů> Aplikace> Native> Public a poté přidání aplikace. Aplikace GlobalProtect bude spravována pod vybranou organizační skupinou a platformou jako iOS. Po přidání může být aplikace automaticky tlačena na zařízení v cílených inteligentních skupinách nebo zpřístupněna pro volitelnou instalaci uživatele.
Zápis zařízení pomocí pracovního prostoru One:
Pro správu GlobalProtect prostřednictvím Workspace One je třeba zařízení iOS zapsat do pracovního prostoru MDM pomocí agenta Workspace One. Zápis umožňuje správcům tlačit konfigurační profily a nastavení aplikací na spravovaná zařízení. Zápis obvykle zahrnuje stahování aplikace Workspace One Intelligent Hub na zařízení iOS a sledování výzev na obrazovce k registraci zařízení do prostředí správy podniků.
Konfigurace profilu VPN v pracovním prostoru One:
Jakmile je aplikace nasazena, dalším krokem je vytvoření nebo úpravy profilu zařízení iOS pro konfiguraci nastavení GlobalProtect VPN. To se provádí prostřednictvím konzoly Workspace One navigací na zdroje> Profily a základní linie> Profily> Přidat profil, výběr profilu zařízení iOS a výběrem kontextu profilu zařízení.
Při konfiguraci profilu zahrnuje obecná část poskytnutí profilu název a volitelný popis, nastavení metod nasazení, jako je spravované (odnímatelné na unnongu) nebo manuál (potřebné odstranění koncového uživatele) a typ přiřazení určující automatické, volitelné nebo nasazení založené na shodě.
Konfigurace nastavení VPN:
V konfiguraci profilu jsou definována specifická nastavení VPN, která umožňují GlobalProtect se automaticky připojit pomocí modelů Zero Trust a vždy na VPN, kde je to žádoucí.
- VPN vždy lze povolit, aby tunel GlobalProtect udržoval nepřetržitě na zařízení.
- Zadejte adresu portálu nebo plně kvalifikovaný název domény (FQDN) brány GlobalProtect.
-Nakonfigurujte metody ověřování, možnosti certifikátu klientů a metody připojení VPN, jako je uživatelský logon nebo na vyžádání.
- Zadejte nastavení VPN na aplikaci, pokud je to použitelné pouze pro provoz tunelu pouze z konkrétních aplikací.
- Ovládací možnosti obchvatu sítí, které umožňují nebo zakáže určitý provoz, který obchází tunelování VPN.
- Zahrnujte vlastní nastavení jako páry klíčové hodnoty, například odeslání jedinečného identifikátoru zařízení (UDID) do aplikace GlobalProtect pro integraci HIP (hostitel informační profil).
- Nakonfigurujte atributy vlastnictví souladu a zařízení tak, aby povolily zásady podmíněného přístupu, které VPN vynucuje při pokusech o připojení.
Nasazení a uživatelské zkušenosti:
Po zveřejnění profilu je konfigurace tlačena do automaticky zapsaných zařízení IOS (pokud je přiřazena jako auto) nebo prostřednictvím manuální instalace z pracovního portálu pracovního prostoru (pokud je to volitelné). Po instalaci aplikace GlobalProtect a profilu se uživatelé budou moci hladce připojit k VPN.
Po spuštění aplikace GlobalProtect nebo s vždy na VPN se připojení VPN automaticky vytvoří. Uživatelé mohou být vyzváni, aby zadali své přihlašovací údaje (uživatelské jméno/heslo) nebo provedli ověřování vícefaktorů v závislosti na konfiguraci portálu. Aplikace podporuje běžné metody ověřování včetně LDAP, poloměru, SAML, klientských certifikátů a místního uživatelského jména/hesla.
Po připojení se na stavovém řádku iOS objeví ikona VPN, což ukazuje na aktivní zabezpečené připojení. Aplikace zůstává připojena na pozadí a směruje provoz podle konfigurovaných zásad bez zásahu uživatele.
Další poznámky k zabezpečení a zabezpečení:
- Správci mohou definovat síťové filtry na bráně GlobalProtect, aby směrovali specifický provoz nebo aplikace tunelem VPN.
- Integrace do pracovního prostoru One umožňuje před povolením přístupu VPN vymáhání dodržování předpisů zařízení vymáhat vymáhání bezpečnostní politiky.
- Konfigurace VPN Per-App umožňují směrování pouze provozu z podnikových aplikací přes VPN a zároveň umožňují přímému používání provozu aplikací osobní aplikace.
- Aplikace GlobalProtect a konfigurace profilu pracovního prostoru One Profil podporují moderní bezpečnostní postupy s nepřetržitým monitorováním.
GlobalProtect VPN App Fanbities on iOS:
- Aplikace se přizpůsobí umístění uživatele a připojuje se k nejlepší dostupné bráně.
- Podporuje připojení nad protokoly IPSEC nebo SSL.
- Integrace s MDM umožňuje snadné zajišťování a centralizované řízení.
- Umožňuje změny hesla, pokud vyprší během pokusů o vzdálené připojení.
- Poskytuje podporu pro dvoufaktorovou autentizaci pomocí různých metod.
- Úplná integrace s nativními zkušenostmi v oblasti IOS, včetně podpory oznámení o stavu připojení a výzvy.