Para configurar uma VPN do GlobalProtect usando o Workspace One para dispositivos iOS, o processo envolve várias etapas que combinam o download e a implantação do aplicativo GlobalProtect, configurando o perfil VPN no espaço de trabalho um e gerenciando a implantação para inscrever dispositivos iOS. Aqui está um guia abrangente que cobre todas as etapas necessárias.
Download e implantando o aplicativo GlobalProtect:
O aplicativo GlobalProtect para iOS deve primeiro ser disponibilizado aos usuários finais através do espaço de trabalho um. O aplicativo está disponível na Apple App Store e pode ser implantado em dispositivos gerenciados inscritos no Workspace One. Para isso, os administradores adicionam o aplicativo GlobalProtect ao espaço de trabalho One Console, selecionando recursos> aplicativos> nativo> public e adicionando o aplicativo. O aplicativo GlobalProtect será gerenciado sob o grupo organizacional e a plataforma selecionados como iOS. Uma vez adicionado, o aplicativo pode ser pressionado para dispositivos em grupos inteligentes direcionados automaticamente ou disponibilizados para instalação opcional do usuário.
Inscrição de dispositivos usando o espaço de trabalho um:
Para gerenciar o GlobalProtect via Workspace One, os dispositivos iOS precisam ser inscritos no Workspace One MDM usando o espaço de trabalho um agente. A inscrição permite que os administradores pressionem perfis de configuração e configurações de aplicativos para dispositivos gerenciados. A inscrição normalmente envolve o download do aplicativo Hub Intelligent Hub da área de trabalho One no dispositivo iOS e acompanhando os avisos na tela para registrar o dispositivo no ambiente de gerenciamento corporativo.
Configurando o perfil VPN no espaço de trabalho um:
Depois que o aplicativo é implantado, a próxima etapa é criar ou modificar um perfil do dispositivo iOS para definir as configurações do GlobalProtect VPN. Isso é feito através do espaço de trabalho One Console, navegando em recursos> perfis e linhas de base> perfis> Adicionar perfil, selecionar o perfil do dispositivo iOS e escolher o contexto do perfil do dispositivo.
Ao configurar o perfil, a seção geral inclui fornecer ao perfil um nome e descrição opcional, definir métodos de implantação como gerenciado (removível na unidade) ou manual (remoção do usuário final necessária) e tipo de atribuição especificando implantação automática, opcional ou baseada em conformidade.
Configurando configurações de VPN:
Na configuração do perfil, são definidas configurações específicas de VPN que permitem que o GlobalProtect se conecte automaticamente usando modelos de confiança zero e VPN sempre on-line, quando desejado.
- A VPN sempre on-line pode ser ativada para manter o túnel GlobalProtect ativo continuamente no dispositivo.
- Digite o endereço do portal ou o nome de domínio totalmente qualificado (FQDN) do Gateway GlobalProtect.
-Configurar métodos de autenticação, opções de certificado de cliente e métodos de conexão da VPN, como logon de usuário ou sob demanda.
- Especifique as configurações de VPN por aplicativo se aplicável apenas ao túnel de tráfego a aplicativos específicos.
- Controle as opções de desvio da rede para permitir ou proibir certos tráfego para ignorar o tunelamento da VPN.
- Inclua configurações personalizadas como pares de valor-chave, por exemplo, enviando o identificador exclusivo (UDID) do dispositivo para o aplicativo GlobalProtect para integração do HIP (perfil de informações do host).
- Configurar os atributos de conformidade e propriedade do dispositivo para permitir políticas de acesso condicional que a VPN impõe nas tentativas de conexão.
Implantação e experiência do usuário:
Após a publicação do perfil, a configuração é pressionada para os dispositivos iOS inscritos automaticamente (se atribuídos como automático) ou via instalação manual do espaço de trabalho um portal de autoatendimento (se opcional). Quando o aplicativo GlobalProtect for instalado e o perfil for aplicado, os usuários poderão se conectar à VPN sem problemas.
Ao lançar o aplicativo GlobalProtect ou com a sempre ativa VPN, a conexão VPN se estabelecerá automaticamente. Os usuários podem ser solicitados a inserir suas credenciais (nome de usuário/senha) ou executar a autenticação de vários fatores, dependendo da configuração do portal. O aplicativo suporta métodos de autenticação comuns, incluindo LDAP, RADIUS, SAML, Certificados de clientes e nome de usuário/senha local.
Uma vez conectado, um ícone VPN aparece na barra de status do iOS, indicando uma conexão segura ativa. O aplicativo permanece conectado em segundo plano, roteando o tráfego de acordo com as políticas configuradas sem intervenção do usuário.
Notas adicionais sobre rede e segurança:
- Os administradores podem definir filtros de rede no Gateway GlobalProtect para rotear tráfego ou aplicativos específicos através do túnel VPN.
- Integração com o espaço de trabalho One permite alavancar os estados de conformidade do dispositivo para aplicar a aplicação da política de segurança antes de permitir o acesso à VPN.
- As configurações PER-App VPN permitem o roteamento apenas o tráfego dos aplicativos corporativos sobre a VPN, permitindo que o tráfego de aplicativos pessoal use diretamente a rede local.
- O aplicativo GlobalProtect e as configurações de espaço de trabalho um suportam as melhores práticas de segurança moderna com monitoramento contínuo.
Recursos do aplicativo VPN GlobalProtect no iOS:
- O aplicativo se adapta à localização do usuário e se conecta ao melhor gateway disponível.
- Suporta a conexão sobre os protocolos IPSEC ou SSL.
- A integração com o MDM permite provisionamento fácil e gerenciamento centralizado.
- Permite alterações de senha se expirado durante tentativas de conexão remota.
- Fornece suporte para autenticação de dois fatores usando vários métodos.
- Integração completa com a experiência nativa do iOS, incluindo suporte de notificação para status de conexão e instruções.