Untuk mengatur VPN GlobalProtect menggunakan Workspace One untuk perangkat iOS, prosesnya melibatkan beberapa langkah yang menggabungkan pengunduhan dan penyebaran aplikasi GlobalProtect, mengkonfigurasi profil VPN di dalam Workspace One, dan mengelola penyebaran ke perangkat iOS yang terdaftar. Berikut adalah panduan komprehensif yang mencakup semua langkah yang diperlukan.
Mengunduh dan Menyebarkan Aplikasi GlobalProtect:
Aplikasi GlobalProtect untuk iOS pertama -tama harus tersedia bagi pengguna akhir melalui Workspace One. Aplikasi ini tersedia di Apple App Store dan dapat digunakan untuk perangkat yang dikelola yang terdaftar di ruang kerja. Untuk ini, administrator menambahkan aplikasi GlobalProtect ke ruang kerja satu konsol dengan memilih sumber daya> aplikasi> asli> publik dan kemudian menambahkan aplikasi. Aplikasi GlobalProtect akan dikelola di bawah grup dan platform organisasi yang dipilih sebagai iOS. Setelah ditambahkan, aplikasi dapat didorong ke perangkat dalam grup pintar yang ditargetkan secara otomatis atau tersedia untuk instalasi pengguna opsional.
Mendaftar perangkat menggunakan Workspace One:
Untuk mengelola GlobalProtect melalui Workspace One, perangkat iOS perlu terdaftar di ruang kerja satu MDM menggunakan agen Workspace One. Pendaftaran memungkinkan administrator untuk mendorong profil konfigurasi dan pengaturan aplikasi ke perangkat yang dikelola. Pendaftaran biasanya melibatkan mengunduh aplikasi Workspace One Hub Cerdas di perangkat iOS dan mengikuti petunjuk di layar untuk mendaftarkan perangkat ke lingkungan manajemen perusahaan.
Mengkonfigurasi Profil VPN di Workspace One:
Setelah aplikasi digunakan, langkah selanjutnya adalah membuat atau memodifikasi profil perangkat IOS untuk mengonfigurasi pengaturan VPN GlobalProtect. Ini dilakukan melalui workspace One Console dengan menavigasi ke sumber daya> Profil & Baselines> Profil> Tambahkan Profil, Memilih Profil Perangkat IOS, dan Memilih Konteks Profil Perangkat.
Saat mengkonfigurasi profil, bagian umum termasuk memberikan profil nama dan deskripsi opsional, pengaturan metode penyebaran seperti dikelola (dapat dilepas pada unenrollment) atau manual (diperlukan pemindahan pengguna akhir), dan jenis penugasan yang menentukan penyebaran otomatis, opsional, atau berbasis kepatuhan.
Mengkonfigurasi Pengaturan VPN:
Dalam konfigurasi profil, pengaturan VPN spesifik didefinisikan yang memungkinkan GlobalProtect untuk terhubung secara otomatis menggunakan model nol Trust dan VPN selalu aktif di mana diinginkan.
- VPN selalu aktif dapat diaktifkan untuk menjaga agar terowongan global tetap aktif secara terus menerus pada perangkat.
- Masukkan alamat portal atau nama domain yang memenuhi syarat (fqdn) dari GlobalProtect gateway.
-Mengkonfigurasi metode otentikasi, opsi sertifikat klien, dan metode koneksi VPN seperti pengguna-logon atau sesuai permintaan.
- Tentukan pengaturan VPN Per-App jika berlaku untuk lalu lintas terowongan dari aplikasi tertentu saja.
- Kontrol Opsi Bypass Jaringan untuk Mengizinkan atau Melarang Lalu Lintas Tertentu ke Bypass VPN Tunneling.
- Sertakan pengaturan khusus sebagai pasangan nilai kunci, misalnya, mengirim pengidentifikasi unik perangkat (UDID) ke Integrasi GlobalProtect App For HIP (Profil Informasi Host).
- Mengkonfigurasi atribut kepemilikan dan kepemilikan perangkat untuk mengaktifkan kebijakan akses bersyarat yang VPN berikan pada upaya koneksi.
Penyebaran dan pengalaman pengguna:
Setelah menerbitkan profil, konfigurasi didorong ke perangkat iOS yang terdaftar secara otomatis (jika ditugaskan sebagai otomatis) atau melalui instalasi manual dari Portal Sendiri Ruang Kerja (jika opsional). Ketika aplikasi GlobalProtect diinstal dan profil diterapkan, pengguna akan dapat terhubung ke VPN dengan mulus.
Setelah meluncurkan aplikasi GlobalProtect atau dengan VPN yang selalu aktif, koneksi VPN akan dibuat secara otomatis. Pengguna dapat diminta untuk memasukkan kredensial mereka (nama pengguna/kata sandi) atau melakukan otentikasi multi-faktor, tergantung pada konfigurasi portal. Aplikasi ini mendukung metode otentikasi umum termasuk LDAP, RADIUS, SAML, sertifikat klien, dan nama pengguna/kata sandi lokal.
Setelah terhubung, ikon VPN muncul di bilah status iOS, menunjukkan koneksi aman yang aktif. Aplikasi tetap terhubung di latar belakang, routing traffic sesuai dengan kebijakan yang dikonfigurasi tanpa intervensi pengguna.
Catatan tambahan tentang jaringan dan keamanan:
- Administrator dapat mendefinisikan filter jaringan di Global Protect Gateway untuk merutekan lalu lintas atau aplikasi tertentu melalui terowongan VPN.
- Integrasi dengan Workspace One memungkinkan memanfaatkan negara kepatuhan perangkat untuk menegakkan penegakan kebijakan keamanan sebelum mengizinkan akses VPN.
- Konfigurasi VPN Per-App Mengaktifkan Routing hanya lalu lintas dari aplikasi perusahaan melalui VPN sambil memungkinkan lalu lintas aplikasi pribadi untuk menggunakan jaringan lokal secara langsung.
- Aplikasi GlobalProtect dan ruang kerja satu konfigurasi profil mendukung praktik terbaik keamanan modern dengan pemantauan berkelanjutan.
Kemampuan aplikasi VPN GlobalProtect di iOS:
- Aplikasi beradaptasi dengan lokasi pengguna dan terhubung ke gateway terbaik yang tersedia.
- Mendukung koneksi melalui protokol IPSEC atau SSL.
- Integrasi dengan MDM memungkinkan penyediaan yang mudah dan manajemen terpusat.
- Memungkinkan perubahan kata sandi jika kedaluwarsa selama upaya koneksi jarak jauh.
- Memberikan dukungan untuk otentikasi dua faktor menggunakan berbagai metode.
- Integrasi penuh dengan pengalaman iOS asli termasuk dukungan pemberitahuan untuk status dan petunjuk koneksi.