Για να ρυθμίσετε ένα GlobalProtect VPN χρησιμοποιώντας το WorkSpace One για συσκευές iOS, η διαδικασία περιλαμβάνει διάφορα βήματα που συνδυάζουν τη λήψη και την ανάπτυξη της εφαρμογής GlobalProtect, τη διαμόρφωση του προφίλ VPN στο χώρο εργασίας και τη διαχείριση της ανάπτυξης σε εγγεγραμμένες συσκευές iOS. Εδώ είναι ένας ολοκληρωμένος οδηγός που καλύπτει όλα τα απαραίτητα βήματα.
Λήψη και ανάπτυξη εφαρμογής GlobalProtect:
Η εφαρμογή GlobalProtect για το iOS πρέπει πρώτα να διατεθεί στους τελικούς χρήστες μέσω του χώρου εργασίας. Η εφαρμογή είναι διαθέσιμη στο Apple App Store και μπορεί να αναπτυχθεί σε διαχειριζόμενες συσκευές που εγγράφονται στο Workspace One. Για το λόγο αυτό, οι διαχειριστές προσθέτουν την εφαρμογή GlobalProtect στην κονσόλα Workspace One επιλέγοντας πόρους> Εφαρμογές> Native> Public και στη συνέχεια προσθέτοντας την εφαρμογή. Η εφαρμογή GlobalProtect θα διαχειρίζεται στο πλαίσιο της επιλεγμένης οργανωτικής ομάδας και της πλατφόρμας ως iOS. Μόλις προστεθεί, η εφαρμογή μπορεί να ωθηθεί αυτόματα σε συσκευές σε στοχευμένες έξυπνες ομάδες ή να διατεθεί για προαιρετική εγκατάσταση χρήστη.
Εγγραφείτε συσκευές χρησιμοποιώντας το χώρο εργασίας:
Για να διαχειριστεί το GlobalProtect μέσω του χώρου εργασίας One, οι συσκευές iOS πρέπει να εγγραφούν στο Workspace One MDM χρησιμοποιώντας τον πράκτορα Workspace One. Η εγγραφή επιτρέπει στους διαχειριστές να προωθούν τα προφίλ διαμόρφωσης και τις ρυθμίσεις εφαρμογών σε διαχειριζόμενες συσκευές. Η εγγραφή περιλαμβάνει συνήθως τη λήψη της εφαρμογής Workspace One Intelligent Hub στη συσκευή iOS και την παρακολούθηση της προτροπής της οθόνης για να καταχωρήσετε τη συσκευή με το περιβάλλον εταιρικής διαχείρισης.
Ρύθμιση του προφίλ VPN στο χώρο εργασίας One:
Μόλις αναπτυχθεί η εφαρμογή, το επόμενο βήμα είναι η δημιουργία ή η τροποποίηση ενός προφίλ συσκευής iOS για να διαμορφώσετε τις ρυθμίσεις VPN GlobalProtect. Αυτό γίνεται μέσω της κονσόλας Workspace One με την πλοήγηση σε πόρους> Προφίλ & BASELINES> Προφίλ> Προσθήκη προφίλ, επιλέγοντας το προφίλ συσκευής iOS και επιλέγοντας το πλαίσιο προφίλ συσκευών.
Κατά τη διαμόρφωση του προφίλ, η γενική ενότητα περιλαμβάνει την παροχή του προφίλ ένα όνομα και την προαιρετική περιγραφή, τη ρύθμιση μεθόδων ανάπτυξης όπως το διαχειριζόμενο (αφαιρούμενο σε μη διανομή) ή το εγχειρίδιο (απαιτείται από την αφαίρεση του τελικού χρήστη) και τον τύπο εκχώρησης που καθορίζει την αυτόματη, προαιρετική ή συμμόρφωση με τη συμμόρφωση.
Ρύθμιση ρυθμίσεων VPN:
Στη διαμόρφωση του προφίλ, ορίζονται συγκεκριμένες ρυθμίσεις VPN που επιτρέπουν στο GlobalProtect να συνδέεται αυτόματα χρησιμοποιώντας μοντέλα μηδενικής εμπιστοσύνης και πάντα σε VPN όπου επιθυμείτε.
- Το VPN πάντα μπορεί να είναι ενεργοποιημένο για να διατηρηθεί συνεχώς η σήραγγα GlobalProtect στη συσκευή.
- Εισαγάγετε τη διεύθυνση πύλης ή το πλήρες όνομα τομέα (FQDN) της GlobalProtect Gateway.
-Ρύθμιση μεθόδων ελέγχου ταυτότητας, επιλογές πιστοποιητικού πελάτη και μεθόδους σύνδεσης VPN όπως χρήστη-logon ή κατά παραγγελία.
- Καθορίστε τις ρυθμίσεις VPN ανά εφαρμογή, εάν ισχύουν μόνο για την κυκλοφορία σήραγγας μόνο από συγκεκριμένες εφαρμογές.
- Ελέγξτε τις επιλογές παράκαμψης δικτύου για να επιτρέψετε ή να αποκλείσετε κάποια κυκλοφορία για να παρακάμψετε τη σήραγγα VPN.
- Συμπεριλάβετε προσαρμοσμένες ρυθμίσεις ως ζεύγη κλειδιού-τιμής, για παράδειγμα, στέλνοντας το μοναδικό αναγνωριστικό της συσκευής (UDID) στην εφαρμογή GlobalProtect για ενσωμάτωση HIP (Προφίλ Προφίλ).
- Διαμορφώστε τα χαρακτηριστικά συμμόρφωσης και ιδιοκτησίας συσκευών ώστε να επιτρέπουν τις πολιτικές πρόσβασης υπό όρους που επιβάλλει το VPN στις προσπάθειες σύνδεσης.
Ανάπτυξη και εμπειρία χρήστη:
Μετά τη δημοσίευση του προφίλ, η διαμόρφωση πιέζεται αυτόματα σε εγγεγραμμένες συσκευές iOS (εάν εκχωρηθεί ως αυτόματη) ή μέσω χειροκίνητης εγκατάστασης από την πύλη αυτοεξυπηρέτησης Workspace One (εάν είναι προαιρετική). Όταν είναι εγκατεστημένη η εφαρμογή GlobalProtect και εφαρμόζεται το προφίλ, οι χρήστες θα μπορούν να συνδεθούν με το VPN απρόσκοπτα.
Κατά την εκκίνηση της εφαρμογής GlobalProtect ή με πάντα VPN, η σύνδεση VPN θα δημιουργήσει αυτόματα. Οι χρήστες μπορούν να ζητηθούν να εισαγάγουν τα διαπιστευτήριά τους (όνομα χρήστη/κωδικό πρόσβασης) ή να εκτελέσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, ανάλογα με τη διαμόρφωση της πύλης. Η εφαρμογή υποστηρίζει κοινές μεθόδους ελέγχου ταυτότητας, όπως LDAP, RADIUS, SAML, πιστοποιητικά πελατών και τοπικό όνομα χρήστη/κωδικό πρόσβασης.
Μόλις συνδεθεί, εμφανίζεται ένα εικονίδιο VPN στη γραμμή κατάστασης iOS, υποδεικνύοντας μια ενεργή ασφαλή σύνδεση. Η εφαρμογή παραμένει συνδεδεμένη στο παρασκήνιο, δρομολογώντας την κυκλοφορία σύμφωνα με τις διαμορφωμένες πολιτικές χωρίς παρέμβαση των χρηστών.
Πρόσθετες σημειώσεις σχετικά με το δίκτυο και την ασφάλεια:
- Οι διαχειριστές μπορούν να καθορίσουν τα φίλτρα δικτύου στην GlobalProtect Gateway για να δρομολογήσουν συγκεκριμένη κυκλοφορία ή εφαρμογές μέσω της σήραγγας VPN.
- Η ενσωμάτωση με το χώρο εργασίας επιτρέπει την αξιοποίηση των καταστάσεων συμμόρφωσης με τη συσκευή για την επιβολή της επιβολής της πολιτικής ασφαλείας πριν επιτρέψει την πρόσβαση στο VPN.
- Οι διαμορφώσεις VPN ανά εφαρμογή VPN επιτρέπουν τη δρομολόγηση μόνο την κυκλοφορία από τις εφαρμογές Enterprise μέσω του VPN, επιτρέποντας ταυτόχρονα την απευθείας επισκεψιμότητα των εφαρμογών να χρησιμοποιεί το τοπικό δίκτυο.
- Η εφαρμογή GlobalProtect και ο χώρος εργασίας One Configurations υποστηρίζουν τις σύγχρονες βέλτιστες πρακτικές ασφαλείας με συνεχή παρακολούθηση.
GlobalProtect VPN App Mapabilities στο iOS:
- Η εφαρμογή προσαρμόζεται στην τοποθεσία του χρήστη και συνδέεται με την καλύτερη διαθέσιμη πύλη.
- Υποστηρίζει σύνδεση μέσω πρωτοκόλλων IPSEC ή SSL.
- Η ενσωμάτωση με το MDM επιτρέπει την εύκολη παροχή και την κεντρική διαχείριση.
- Επιτρέπει αλλαγές κωδικού πρόσβασης εάν έληξε κατά τη διάρκεια απομακρυσμένων προσπαθειών σύνδεσης.
- Παρέχει υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας διάφορες μεθόδους.
- Πλήρης ενσωμάτωση με την εγγενή εμπειρία iOS, συμπεριλαμβανομένης της υποστήριξης ειδοποίησης για την κατάσταση σύνδεσης και τις προτροπές.