IOS cihazları için Workspace One kullanarak bir GlobalProtect VPN ayarlamak için işlem, GlobalProtect uygulamasını indirme ve dağıtma, VPN profilini çalışma alanı One içindeki yapılandıran ve kayıtlı iOS cihazlarına dağıtımı yöneten birkaç adım içerir. İşte gerekli tüm adımları kapsayan kapsamlı bir rehber.
GlobalProtect uygulamasını indirme ve dağıtma:
İOS için GlobalProtect uygulaması, öncelikle Workspace One aracılığıyla son kullanıcılara sunulmalıdır. Uygulama Apple App Store'da mevcuttur ve Workspace One'a kayıtlı yönetilen cihazlara dağıtılabilir. Bunun için, yöneticiler GlobalProtect uygulamasını kaynak> uygulamalar> yerel> genel olarak seçerek ve ardından uygulamayı ekleyerek Workspace One Console'a ekler. GlobalProtect uygulaması seçilen organizasyon grubu ve platform altında iOS olarak yönetilecektir. Eklendikten sonra, uygulama hedeflenen akıllı gruplardaki cihazlara otomatik olarak itilebilir veya isteğe bağlı kullanıcı kurulumu için kullanılabilir hale getirilebilir.
Çalışma Alanı One kullanarak cihazları kaydettirme:
Workspace One aracılığıyla GlobalProtect'i yönetmek için, iOS cihazlarının çalışma alanı One Agent kullanarak Workspace One MDM'ye kaydolması gerekir. Kayıt, yöneticilerin yapılandırma profillerini ve uygulama ayarlarını yönetilen cihazlara itmesini sağlar. Kayıt genellikle çalışma alanını iOS cihazında bir akıllı hub uygulamasının indirilmesini ve cihazı kurumsal yönetim ortamına kaydetmek için ekrandaki istemleri izlemeyi içerir.
Çalışma Alanı Birinde VPN Profilini Yapılandırma:
Uygulama dağıtıldıktan sonra, bir sonraki adım GlobalProtect VPN ayarlarını yapılandırmak için bir iOS aygıtı profili oluşturmak veya değiştirmektir. Bu, Kaynaklar> Profiller ve Temel Gizler> Profiller> Profil ekleyerek, iOS aygıt profilini seçerek ve cihaz profili bağlamını seçerek çalışma alanı One Console aracılığıyla yapılır.
Profili yapılandırırken, genel bölüm profile bir ad ve isteğe bağlı açıklama vermeyi, yönetilen (kaydedilmede çıkarılabilir) veya manuel (gerekli son kullanıcının kaldırılması) ve otomatik, isteğe bağlı veya uyumluluk tabanlı dağıtım belirleyen atama türü gibi dağıtım yöntemlerini ayar içerir.
VPN Ayarlarını Yapılandırma:
Profil yapılandırmasında, GlobalProtect'in Zero Trust modellerini ve her zaman istendiğinde her zaman açık VPN kullanarak otomatik olarak bağlanmasına izin veren spesifik VPN ayarları tanımlanır.
- GlobalProtect tüneli cihazda sürekli olarak aktif tutmak için her zaman açık VPN etkinleştirilebilir.
- GlobalProtect ağ geçidinin portal adresini veya tam nitelikli alan adını (FQDN) girin.
-Kimlik doğrulama yöntemlerini, istemci sertifikası seçeneklerini ve kullanıcı-logon veya isteğe bağlı gibi VPN bağlantı yöntemlerini yapılandırın.
- Uygulama başına VPN ayarlarını yalnızca belirli uygulamalardan tünel trafiği için varsa belirtin.
- Kontrol ağı, belirli trafiğin VPN tünellemesini atlamasına izin vermek veya izin vermek için seçenekler.
- Özel ayarları anahtar değeri çiftleri olarak ekleyin, örneğin, cihazın benzersiz tanımlayıcısını (UDID) HIP (ana bilgisayar bilgi profili) entegrasyonu için GlobalProtect uygulamasına göndererek ekleyin.
- VPN'nin bağlantı girişimlerinde uyguladığı koşullu erişim politikalarını etkinleştirmek için uyumluluk ve cihaz sahipliği özelliklerini yapılandırın.
Dağıtım ve Kullanıcı Deneyimi:
Profili yayınladıktan sonra yapılandırma, iOS cihazlarına otomatik olarak (otomatik olarak atanırsa) veya çalışma alanından manuel kurulum yoluyla (isteğe bağlı ise) gönderilir. GlobalProtect uygulaması yüklendiğinde ve profil uygulandığında, kullanıcılar VPN'ye sorunsuz bir şekilde bağlanabilir.
GlobalProtect uygulamasını başlattıktan sonra veya her zaman açık VPN ile VPN bağlantısı otomatik olarak kurulacaktır. Kullanıcılardan portal yapılandırmasına bağlı olarak kimlik bilgilerini (kullanıcı adı/şifre) girmeleri veya çok faktörlü kimlik doğrulama gerçekleştirmeleri istenebilir. Uygulama, LDAP, RADIUS, SAML, istemci sertifikaları ve yerel kullanıcı adı/şifre gibi ortak kimlik doğrulama yöntemlerini destekler.
Bağlandıktan sonra, iOS durum çubuğunda aktif bir güvenli bağlantıyı gösteren bir VPN simgesi görünür. Uygulama arka planda bağlı kalır, trafiği kullanıcı müdahalesi olmadan yapılandırılmış politikalara göre yönlendirir.
Ağ ve güvenlik hakkında ek notlar:
- Yöneticiler, VPN tüneli aracılığıyla belirli trafiği veya uygulamaları yönlendirmek için GlobalProtect ağ geçidindeki ağ filtrelerini tanımlayabilir.
- Çalışma Alanı One ile entegrasyon, kaldırma cihazına uygunluk durumlarının VPN erişimine izin vermeden önce güvenlik politikası uygulanmasını uygulamasını sağlar.
- Uygulama başına VPN yapılandırmaları, kişisel uygulama trafiğinin doğrudan yerel ağı kullanmasına izin verirken, VPN üzerinden yalnızca kurumsal uygulamalardan trafiği yönlendirmeyi etkinleştirir.
- GlobalProtect Uygulaması ve Çalışma Alanı Bir profil yapılandırmaları, sürekli izleme ile modern güvenlik en iyi uygulamalarını destekler.
GlobalProtect VPN Uygulama Özellikleri iOS:
- Uygulama kullanıcının konumuna uyum sağlar ve mevcut en iyi ağ geçidine bağlanır.
- IPSEC veya SSL protokolleri üzerindeki bağlantıyı destekler.
- MDM ile entegrasyon kolay sunum ve merkezi yönetimi sağlar.
- Uzaktan bağlantı denemeleri sırasında sona ererse şifre değişikliklerine izin verir.
- Çeşitli yöntemler kullanarak iki faktörlü kimlik doğrulama için destek sağlar.
- Bağlantı durumu ve istemleri için bildirim desteği dahil olmak üzere yerel iOS deneyimi ile tam entegrasyon.