Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ako založím globálny program VPN pomocou pracovného priestoru jeden pre iOS


Ako založím globálny program VPN pomocou pracovného priestoru jeden pre iOS


Na nastavenie VPN spoločnosti GlobalProtect pomocou pracovného priestoru pre zariadenia pre iOS tento proces zahŕňa niekoľko krokov, ktoré kombinujú sťahovanie a nasadenie aplikácie GlobalProtect, konfigurujú profil VPN v rámci pracovného priestoru One a spravuje nasadenie do zaradených zariadení iOS. Tu je komplexný sprievodca pokrývajúci všetky potrebné kroky.

Stiahnutie a nasadenie aplikácie GlobalProtect:
Aplikácia GlobalProtect pre iOS musí byť najprv sprístupnená koncovým používateľom prostredníctvom pracovného priestoru One. Aplikácia je k dispozícii v obchode Apple App Store a môže byť nasadená do spravovaných zariadení zapísaných v pracovnom priestore One. Správcovia za to pridávajú aplikáciu GlobalProtect do konzoly pracovného priestoru One Console výberom zdrojov> Aplikácie> natívne> verejné a potom pridanie aplikácie. Aplikácia GlobalProtect bude spravovaná v rámci vybranej organizačnej skupiny a platformy ako iOS. Po pridaní je možné aplikáciu tlačiť do zariadení v cieľových inteligentných skupinách automaticky alebo sprístupniť pre voliteľnú inštaláciu používateľa.

Zaregistrovanie zariadení pomocou pracovného priestoru One:
Na správu GlobalProtect prostredníctvom pracovného priestoru One, zariadenia iOS musia byť zaradené do pracovného priestoru One MDM pomocou agenta Workspace One. Zápis umožňuje správcom posúvať konfiguračné profily a nastavenia aplikácií na spravované zariadenia. Zápis zvyčajne zahŕňa sťahovanie aplikácie Intelligent Hub Workspace One Intelligent Hub v zariadení iOS a dodržiavanie výziev na obrazovke na registráciu zariadenia v prostredí podnikového riadenia.

Konfigurácia profilu VPN v pracovnom priestore One:
Po nasadení aplikácie je ďalším krokom vytvorenie alebo úprava profilu zariadenia iOS na konfiguráciu nastavení GlobalProtect VPN. Toto sa uskutočňuje prostredníctvom konzoly Workspace One navigáciou na zdroje> Profily a základné línie> Profily> Pridať profil, výber profilu zariadenia iOS a výber kontextu profilu zariadenia.

Pri konfigurácii profilu obsahuje všeobecná časť, ktorá poskytne profilu názov a voliteľný popis, nastavovanie metód nasadenia, ako je spravovaná (odnímateľné pri nezmenení) alebo manuálne (potrebné odstránenie koncového používateľa) a typ priradenia špecifikujúce automatické, voliteľné nasadenie alebo nasadenie založené na dodržiavaní predpisov.

Konfigurácia nastavení VPN:
V konfigurácii profilu sú definované špecifické nastavenia VPN, ktoré umožňujú automatického pripojenia GlobalProtect automaticky pomocou modelov Zero Trust a vždy na VPN, ak je to potrebné.

- VPN je vždy povolené, aby sa tunel GlobalProtect Active na zariadení nepretržite aktívny.
- Zadajte portálovú adresu alebo plne kvalifikovanú názov domény (FQDN) GlobalProtect Gateway.
-Nakonfigurujte metódy overovania, možnosti certifikátu klienta a metódy pripojenia VPN, ako je užívateľ-logon alebo na požiadanie.
- Zadajte nastavenia VPN na App, ak je to použiteľné iba pre prenos tunelov z konkrétnych aplikácií.
- Ovládanie možností obtoku siete, ktoré umožňujú alebo zakážu určitú návštevnosť, aby sa obišlo tunelovanie VPN.
- Zahrňte vlastné nastavenia ako páry kľúčovej hodnoty, napríklad odoslanie jedinečného identifikátora zariadenia (UDID) do aplikácie GlobalProtect pre integráciu HIP (Host Information Profil).
- Nakonfigurujte atribúty dodržiavania predpisov a vlastníctva zariadení, aby ste povolili politiky podmienečného prístupu, ktoré VPN presadzuje pri pokusoch o pripojenie.

Nasadenie a skúsenosť používateľa:
Po zverejnení profilu sa konfigurácia tlačí na automaticky zaregistrované zariadenia iOS (ak sú priradené ako automatické) alebo prostredníctvom manuálnej inštalácie z pracovného priestoru jeden samoobslužný portál (ak je voliteľný). Keď je aplikácia GlobalProtect nainštalovaná a použije sa profil, používatelia sa budú môcť bezproblémovo pripojiť k VPN.

Po spustení aplikácie GlobalProtect alebo vždy s VPN sa pripojenie VPN automaticky vytvorí. Používatelia sa môžu vyzvať, aby zadali svoje poverenia (používateľské meno/heslo) alebo vykonali multifaktorovú autentifikáciu v závislosti od konfigurácie portálu. Aplikácia podporuje bežné metódy autentifikácie vrátane LDAP, Radius, SAML, klientskych certifikátov a miestneho používateľského mena/hesla.

Po pripojení sa na stavovom riadku iOS zobrazí ikona VPN, ktorá označuje aktívne zabezpečené pripojenie. Aplikácia zostáva na pozadí pripojená, smerovanie prenosu podľa nakonfigurovaných politík bez zásahu používateľa.

Ďalšie poznámky o sieti a bezpečnosti:
- Správcovia môžu definovať sieťové filtre na bráne GlobalProtect na smerovanie konkrétnej prevádzky alebo aplikácií cez tunel VPN.
- Integrácia s pracovným priestorom ONE umožňuje využívaniu dodržiavania predpisov zariadenia presadzovať presadzovanie bezpečnostnej politiky pred povolením prístupu VPN.
- Konfigurácie VPN na APP povoľujú smerovanie iba prenos z podnikových aplikácií cez VPN a zároveň umožňuje prenos osobnej aplikácie priamo používať miestnu sieť.
- Aplikácia GlobalProtect a Workspace One Profil Configurations podporujú moderné osvedčené postupy zabezpečenia s nepretržitým monitorovaním.

GlobalProtect VPN App App Squalictions for iOS:
- Aplikácia sa prispôsobí polohe používateľa a pripája sa k najlepšej dostupnej bráne.
- Podporuje pripojenie cez protokoly IPSec alebo SSL.
- Integrácia s MDM umožňuje ľahké zabezpečenie a centralizované riadenie.
- Umožňuje zmeny hesla, ak vypršala platnosť počas pokusov o vzdialené pripojenie.
- Poskytuje podporu pre dvojfaktorovú autentifikáciu pomocou rôznych metód.
- Úplná integrácia so skúsenosťami s natívnym iOS vrátane podpory upozornenia pre stav pripojenia a výziev.

Stručne povedané, nastavenie GlobalProtect VPN na iOS prostredníctvom Workspace One zahŕňa registráciu zariadení, nasadenie aplikácie, vytvorenie vhodných konfiguračných profilov pomocou nastavení VPN a priradenie týchto profilov používateľom alebo zariadeniam. Tento centralizovaný prístup zaisťuje konzistentné konfigurácie VPN, ktoré zabezpečujú prístup k mobilnej pracovnej sile k podnikovým zdrojom a zároveň majú úžitok z možností riadenia a dodržiavania pracovného priestoru.