Jotta voit perustaa GlobalProtect VPN: n Workspace One -laitteiden käyttämällä iOS -laitteita varten, prosessi sisältää useita vaiheita, joissa yhdistyvät GlobalProtect -sovelluksen lataaminen ja käyttöönotto, VPN -profiilin määrittäminen Workspace One -sovelluksessa ja käyttöönoton hallinta iOS -laitteiden ilmoittautumiseen. Tässä on kattava opas, joka kattaa kaikki tarvittavat vaiheet.
GlobalProtect -sovelluksen lataaminen ja käyttöönotto:
IOS: n GlobalProtect -sovellus on ensin annettava loppukäyttäjien saataville Workspace One -sovelluksen kautta. Sovellus on saatavana Apple App Storesta, ja se voidaan ottaa käyttöön hallinnoiduille laitteille, jotka on ilmoittautunut Workspace One -sovellukseen. Tätä varten järjestelmänvalvojat lisäävät GlobalProtect -sovelluksen Workspace One -konsoliin valitsemalla resurssit> Sovellukset> Native> Yleinen ja lisäämällä sitten sovelluksen. GlobalProtect -sovellusta hallitaan valitun organisaatioryhmän ja alustan mukaisesti iOS: lla. Kun sovellus on lisätty, sovellus voidaan työntää kohdennettujen älykkäiden ryhmien laitteisiin automaattisesti tai saatavana valinnaiseen käyttäjän asennukseen.
Laitteiden rekisteröintityötilaa käyttämällä:
Jotta GlobalProtect hallita Workspace One -sovelluksen kautta, iOS -laitteet on kirjattava Workspace One MDM: ään Workspace One -agentin avulla. Ilmoittautuminen antaa järjestelmänvalvojille mahdollisuuden siirtää määritysprofiilit ja sovellusasetukset hallittuihin laitteisiin. Ilmoittautumiseen sisältyy tyypillisesti IOS-laitteen Workspace One Intelligent Hub -sovelluksen lataaminen ja näytön kehotusten seuraaminen rekisteröimään laite yrityksen hallintaympäristöön.
VPN -profiilin määrittäminen työtilassa:
Kun sovellus on otettu käyttöön, seuraava vaihe on IOS -laiteprofiilin luominen tai muokkaaminen GlobalProtect VPN -asetusten määrittämiseksi. Tämä tehdään Workspace One -konsolin kautta navigoimalla resursseihin> Profiilit ja perusviivat> Profiilit> Lisää profiili, valitsemalla iOS -laiteprofiili ja valitsemalla laiteprofiili.
Profiilin määrittämisessä yleinen osa sisältää profiilin antamisen nimen ja valinnaisen kuvauksen, asettamisen käyttöönottomenetelmät, kuten hallinnoitu (irrotettavissa UNDrollment) tai manuaalisesti (tarvitaan loppukäyttäjien poisto) ja määrittämistyyppi, joka määrittää automaattiset, valinnaiset tai vaatimustenmukaisuuspohjaiset käyttöönoton.
VPN -asetusten määrittäminen:
Profiilikokoonpanossa määritetään erityiset VPN-asetukset, joiden avulla GlobalProtect voivat muodostaa yhteyden automaattisesti Zero Trust -mallien ja aina haluttaessa VPN: n avulla.
- Aina on VPN, jotta GlobalProtect-tunneli voidaan pitää aktiivisesti jatkuvasti laitteessa.
- Syötä GlobalProtect -yhdyskäytävän portaaliosoite tai täysin pätevä verkkotunnus (FQDN).
-Määritä todennusmenetelmät, asiakassertifikaattivaihtoehdot ja VPN-yhteysmenetelmät, kuten käyttäjä -logoni tai tilaus.
- Määritä APPN-VPN-asetukset, jos niitä sovelletaan vain tietyistä sovelluksista.
- Verkon ohitusvaihtoehdot tietyn liikenteen sallimiseksi tai estämiseksi VPN -tunneloinnin ohittamiseksi.
- Sisällytä mukautetut asetukset avainarvoisiksi pareiksi, esimerkiksi lähettämällä laitteen yksilöivä tunniste (UDID) GlobalProtect-sovellukseen HIP (isäntätietoprofiili) -integraatiolle.
- Määritä vaatimustenmukaisuus- ja laitteiden omistamisominaisuudet mahdollistaaksesi ehdolliset käyttöoikeuskäytännöt, jotka VPN valvoo yhteysyrityksiä.
Käyttö- ja käyttökokemus:
Profiilin julkaisemisen jälkeen kokoonpano työnnetään ilmoittautuneisiin iOS-laitteisiin automaattisesti (jos se määritetään automaattiseksi) tai manuaalisen asennuksen kautta Workspacesta yhden itsepalvelun portaalin (jos valinnainen). Kun GlobalProtect -sovellus on asennettu ja profiilia käytetään, käyttäjät voivat muodostaa yhteyden VPN: ään saumattomasti.
Käynnistäessään GlobalProtect-sovelluksen tai aina VPN: n kanssa VPN-yhteys muodostaa automaattisesti. Käyttäjiä voidaan kehottaa antamaan valtakirjansa (käyttäjänimi/salasana) tai suorittamaan monitektorien todennus portaalin kokoonpanosta riippuen. Sovellus tukee yleisiä todennusmenetelmiä, mukaan lukien LDAP, RADIUS, SAML, asiakassertifikaatit ja paikallinen käyttäjätunnus/salasana.
Kun olet kytketty, VPN -kuvake näkyy iOS -tilapalkissa, mikä osoittaa aktiivisen suojatun yhteyden. Sovellus on kytketty taustaan, liikenteen reititys määritettyjen käytäntöjen mukaan ilman käyttäjän interventiota.
Lisäohjeet verkosta ja turvallisuudesta:
- Järjestelmänvalvojat voivat määritellä verkkosuodattimet GlobalProtect -yhdyskäytävällä tietyn liikenteen tai sovellusten reitittämiseksi VPN -tunnelin kautta.
- Integrointi työtilan kanssa antaa laitteiden vaatimustenmukaisuuden hyödyntämiselle, että turvallisuuskäytäntöjen täytäntöönpano voidaan valvoa ennen VPN -käyttöoikeuden sallimista.
- APPN-VPN-konfiguraatiot mahdollistavat vain liikenteen reititysliikenteen VPN: n kautta samalla kun henkilökohtainen sovellusliikenne voi käyttää paikallista verkkoa suoraan.
- GlobalProtect -sovellus ja Workspace One Profile -konfiguraatiot tukevat nykyaikaisia tietoturvapohjaisia käytäntöjä jatkuvan seurannan avulla.
GlobalProtect VPN -sovellusominaisuudet iOS: ssä:
- Sovellus mukautuu käyttäjän sijaintiin ja muodostaa yhteyden parhaaseen käytettävissä olevaan yhdyskäytävään.
- Tukee yhteyden IPSEC- tai SSL -protokollia.
- Integrointi MDM: ään mahdollistaa helpon tarjoamisen ja keskitetyn hallinnan.
- sallii salasanan muutokset, jos ne vanhentuvat etäyhteysyritysten aikana.
- Tarjoaa kahden tekijän todennuksen tukea erilaisilla menetelmillä.
- Täydellinen integraatio alkuperäiseen iOS -kokemukseen, mukaan lukien ilmoitustuki yhteyden tilalle ja kehotuksille.