Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak mohu nastavit GlobalProtect VPN pomocí pracovního prostoru One pro iOS


Jak mohu nastavit GlobalProtect VPN pomocí pracovního prostoru One pro iOS


Pro nastavení VPN GlobalProtect VPN pomocí pracovního prostoru pro zařízení pro iOS zahrnuje proces několik kroků, které kombinují stahování a nasazení aplikace GlobalProtect, konfigurují profil VPN v pracovním prostoru v pracovním prostoru a správu nasazení pro zapsané zařízení iOS. Zde je komplexní průvodce pokrývající všechny nezbytné kroky.

Stahování a nasazení aplikace GlobalProtect:
Aplikace GlobalProtect pro iOS musí být nejprve zpřístupněna koncovým uživatelům prostřednictvím Workspace One. Aplikace je k dispozici v obchodě Apple App Store a může být nasazena do spravovaných zařízení zapsaných do pracovního prostoru One. Za tímto účelem administrátoři přidávají aplikaci GlobalProtect do konzoly Workspace One výběrem zdrojů> Aplikace> Native> Public a poté přidání aplikace. Aplikace GlobalProtect bude spravována pod vybranou organizační skupinou a platformou jako iOS. Po přidání může být aplikace automaticky tlačena na zařízení v cílených inteligentních skupinách nebo zpřístupněna pro volitelnou instalaci uživatele.

Zápis zařízení pomocí pracovního prostoru One:
Pro správu GlobalProtect prostřednictvím Workspace One je třeba zařízení iOS zapsat do pracovního prostoru MDM pomocí agenta Workspace One. Zápis umožňuje správcům tlačit konfigurační profily a nastavení aplikací na spravovaná zařízení. Zápis obvykle zahrnuje stahování aplikace Workspace One Intelligent Hub na zařízení iOS a sledování výzev na obrazovce k registraci zařízení do prostředí správy podniků.

Konfigurace profilu VPN v pracovním prostoru One:
Jakmile je aplikace nasazena, dalším krokem je vytvoření nebo úpravy profilu zařízení iOS pro konfiguraci nastavení GlobalProtect VPN. To se provádí prostřednictvím konzoly Workspace One navigací na zdroje> Profily a základní linie> Profily> Přidat profil, výběr profilu zařízení iOS a výběrem kontextu profilu zařízení.

Při konfiguraci profilu zahrnuje obecná část poskytnutí profilu název a volitelný popis, nastavení metod nasazení, jako je spravované (odnímatelné na unnongu) nebo manuál (potřebné odstranění koncového uživatele) a typ přiřazení určující automatické, volitelné nebo nasazení založené na shodě.

Konfigurace nastavení VPN:
V konfiguraci profilu jsou definována specifická nastavení VPN, která umožňují GlobalProtect se automaticky připojit pomocí modelů Zero Trust a vždy na VPN, kde je to žádoucí.

- VPN vždy lze povolit, aby tunel GlobalProtect udržoval nepřetržitě na zařízení.
- Zadejte adresu portálu nebo plně kvalifikovaný název domény (FQDN) brány GlobalProtect.
-Nakonfigurujte metody ověřování, možnosti certifikátu klientů a metody připojení VPN, jako je uživatelský logon nebo na vyžádání.
- Zadejte nastavení VPN na aplikaci, pokud je to použitelné pouze pro provoz tunelu pouze z konkrétních aplikací.
- Ovládací možnosti obchvatu sítí, které umožňují nebo zakáže určitý provoz, který obchází tunelování VPN.
- Zahrnujte vlastní nastavení jako páry klíčové hodnoty, například odeslání jedinečného identifikátoru zařízení (UDID) do aplikace GlobalProtect pro integraci HIP (hostitel informační profil).
- Nakonfigurujte atributy vlastnictví souladu a zařízení tak, aby povolily zásady podmíněného přístupu, které VPN vynucuje při pokusech o připojení.

Nasazení a uživatelské zkušenosti:
Po zveřejnění profilu je konfigurace tlačena do automaticky zapsaných zařízení IOS (pokud je přiřazena jako auto) nebo prostřednictvím manuální instalace z pracovního portálu pracovního prostoru (pokud je to volitelné). Po instalaci aplikace GlobalProtect a profilu se uživatelé budou moci hladce připojit k VPN.

Po spuštění aplikace GlobalProtect nebo s vždy na VPN se připojení VPN automaticky vytvoří. Uživatelé mohou být vyzváni, aby zadali své přihlašovací údaje (uživatelské jméno/heslo) nebo provedli ověřování vícefaktorů v závislosti na konfiguraci portálu. Aplikace podporuje běžné metody ověřování včetně LDAP, poloměru, SAML, klientských certifikátů a místního uživatelského jména/hesla.

Po připojení se na stavovém řádku iOS objeví ikona VPN, což ukazuje na aktivní zabezpečené připojení. Aplikace zůstává připojena na pozadí a směruje provoz podle konfigurovaných zásad bez zásahu uživatele.

Další poznámky k zabezpečení a zabezpečení:
- Správci mohou definovat síťové filtry na bráně GlobalProtect, aby směrovali specifický provoz nebo aplikace tunelem VPN.
- Integrace do pracovního prostoru One umožňuje před povolením přístupu VPN vymáhání dodržování předpisů zařízení vymáhat vymáhání bezpečnostní politiky.
- Konfigurace VPN Per-App umožňují směrování pouze provozu z podnikových aplikací přes VPN a zároveň umožňují přímému používání provozu aplikací osobní aplikace.
- Aplikace GlobalProtect a konfigurace profilu pracovního prostoru One Profil podporují moderní bezpečnostní postupy s nepřetržitým monitorováním.

GlobalProtect VPN App Fanbities on iOS:
- Aplikace se přizpůsobí umístění uživatele a připojuje se k nejlepší dostupné bráně.
- Podporuje připojení nad protokoly IPSEC nebo SSL.
- Integrace s MDM umožňuje snadné zajišťování a centralizované řízení.
- Umožňuje změny hesla, pokud vyprší během pokusů o vzdálené připojení.
- Poskytuje podporu pro dvoufaktorovou autentizaci pomocí různých metod.
- Úplná integrace s nativními zkušenostmi v oblasti IOS, včetně podpory oznámení o stavu připojení a výzvy.

Stručně řečeno, nastavení VPN GlobalProtect na iOS přes Workspace One zahrnuje zápis zařízení, nasazení aplikace, vytváření vhodných konfiguračních profilů pomocí nastavení VPN a přiřazení těchto profilů uživatelům nebo zařízením. Tento centralizovaný přístup zajišťuje konzistentní konfigurace VPN, které zajišťují přístup mobilních pracovních sil k podnikovým zdrojům a zároveň těží z možností správy a dodržování předpisů.