Na nastavenie VPN spoločnosti GlobalProtect pomocou pracovného priestoru pre zariadenia pre iOS tento proces zahŕňa niekoľko krokov, ktoré kombinujú sťahovanie a nasadenie aplikácie GlobalProtect, konfigurujú profil VPN v rámci pracovného priestoru One a spravuje nasadenie do zaradených zariadení iOS. Tu je komplexný sprievodca pokrývajúci všetky potrebné kroky.
Stiahnutie a nasadenie aplikácie GlobalProtect:
Aplikácia GlobalProtect pre iOS musí byť najprv sprístupnená koncovým používateľom prostredníctvom pracovného priestoru One. Aplikácia je k dispozícii v obchode Apple App Store a môže byť nasadená do spravovaných zariadení zapísaných v pracovnom priestore One. Správcovia za to pridávajú aplikáciu GlobalProtect do konzoly pracovného priestoru One Console výberom zdrojov> Aplikácie> natívne> verejné a potom pridanie aplikácie. Aplikácia GlobalProtect bude spravovaná v rámci vybranej organizačnej skupiny a platformy ako iOS. Po pridaní je možné aplikáciu tlačiť do zariadení v cieľových inteligentných skupinách automaticky alebo sprístupniť pre voliteľnú inštaláciu používateľa.
Zaregistrovanie zariadení pomocou pracovného priestoru One:
Na správu GlobalProtect prostredníctvom pracovného priestoru One, zariadenia iOS musia byť zaradené do pracovného priestoru One MDM pomocou agenta Workspace One. Zápis umožňuje správcom posúvať konfiguračné profily a nastavenia aplikácií na spravované zariadenia. Zápis zvyčajne zahŕňa sťahovanie aplikácie Intelligent Hub Workspace One Intelligent Hub v zariadení iOS a dodržiavanie výziev na obrazovke na registráciu zariadenia v prostredí podnikového riadenia.
Konfigurácia profilu VPN v pracovnom priestore One:
Po nasadení aplikácie je ďalším krokom vytvorenie alebo úprava profilu zariadenia iOS na konfiguráciu nastavení GlobalProtect VPN. Toto sa uskutočňuje prostredníctvom konzoly Workspace One navigáciou na zdroje> Profily a základné línie> Profily> Pridať profil, výber profilu zariadenia iOS a výber kontextu profilu zariadenia.
Pri konfigurácii profilu obsahuje všeobecná časť, ktorá poskytne profilu názov a voliteľný popis, nastavovanie metód nasadenia, ako je spravovaná (odnímateľné pri nezmenení) alebo manuálne (potrebné odstránenie koncového používateľa) a typ priradenia špecifikujúce automatické, voliteľné nasadenie alebo nasadenie založené na dodržiavaní predpisov.
Konfigurácia nastavení VPN:
V konfigurácii profilu sú definované špecifické nastavenia VPN, ktoré umožňujú automatického pripojenia GlobalProtect automaticky pomocou modelov Zero Trust a vždy na VPN, ak je to potrebné.
- VPN je vždy povolené, aby sa tunel GlobalProtect Active na zariadení nepretržite aktívny.
- Zadajte portálovú adresu alebo plne kvalifikovanú názov domény (FQDN) GlobalProtect Gateway.
-Nakonfigurujte metódy overovania, možnosti certifikátu klienta a metódy pripojenia VPN, ako je užívateľ-logon alebo na požiadanie.
- Zadajte nastavenia VPN na App, ak je to použiteľné iba pre prenos tunelov z konkrétnych aplikácií.
- Ovládanie možností obtoku siete, ktoré umožňujú alebo zakážu určitú návštevnosť, aby sa obišlo tunelovanie VPN.
- Zahrňte vlastné nastavenia ako páry kľúčovej hodnoty, napríklad odoslanie jedinečného identifikátora zariadenia (UDID) do aplikácie GlobalProtect pre integráciu HIP (Host Information Profil).
- Nakonfigurujte atribúty dodržiavania predpisov a vlastníctva zariadení, aby ste povolili politiky podmienečného prístupu, ktoré VPN presadzuje pri pokusoch o pripojenie.
Nasadenie a skúsenosť používateľa:
Po zverejnení profilu sa konfigurácia tlačí na automaticky zaregistrované zariadenia iOS (ak sú priradené ako automatické) alebo prostredníctvom manuálnej inštalácie z pracovného priestoru jeden samoobslužný portál (ak je voliteľný). Keď je aplikácia GlobalProtect nainštalovaná a použije sa profil, používatelia sa budú môcť bezproblémovo pripojiť k VPN.
Po spustení aplikácie GlobalProtect alebo vždy s VPN sa pripojenie VPN automaticky vytvorí. Používatelia sa môžu vyzvať, aby zadali svoje poverenia (používateľské meno/heslo) alebo vykonali multifaktorovú autentifikáciu v závislosti od konfigurácie portálu. Aplikácia podporuje bežné metódy autentifikácie vrátane LDAP, Radius, SAML, klientskych certifikátov a miestneho používateľského mena/hesla.
Po pripojení sa na stavovom riadku iOS zobrazí ikona VPN, ktorá označuje aktívne zabezpečené pripojenie. Aplikácia zostáva na pozadí pripojená, smerovanie prenosu podľa nakonfigurovaných politík bez zásahu používateľa.
Ďalšie poznámky o sieti a bezpečnosti:
- Správcovia môžu definovať sieťové filtre na bráne GlobalProtect na smerovanie konkrétnej prevádzky alebo aplikácií cez tunel VPN.
- Integrácia s pracovným priestorom ONE umožňuje využívaniu dodržiavania predpisov zariadenia presadzovať presadzovanie bezpečnostnej politiky pred povolením prístupu VPN.
- Konfigurácie VPN na APP povoľujú smerovanie iba prenos z podnikových aplikácií cez VPN a zároveň umožňuje prenos osobnej aplikácie priamo používať miestnu sieť.
- Aplikácia GlobalProtect a Workspace One Profil Configurations podporujú moderné osvedčené postupy zabezpečenia s nepretržitým monitorovaním.
GlobalProtect VPN App App Squalictions for iOS:
- Aplikácia sa prispôsobí polohe používateľa a pripája sa k najlepšej dostupnej bráne.
- Podporuje pripojenie cez protokoly IPSec alebo SSL.
- Integrácia s MDM umožňuje ľahké zabezpečenie a centralizované riadenie.
- Umožňuje zmeny hesla, ak vypršala platnosť počas pokusov o vzdialené pripojenie.
- Poskytuje podporu pre dvojfaktorovú autentifikáciu pomocou rôznych metód.
- Úplná integrácia so skúsenosťami s natívnym iOS vrátane podpory upozornenia pre stav pripojenia a výziev.