التوزيع باستخدام Cato لأندرويد لملفات العمل مع Intune (النسخة التجريبية)

يوضح هذا المقال كيفية استخدام Microsoft Intune لتوزيع عميل Cato لملفات العمل في أندرويد وتوجيه حركة مرور التطبيقات العمل فقط عبر السحابة Cato.

ملاحظة: هذه ميزة توفر مبكر (EA) متاحة فقط لإصدار محدود. للمزيد من المعلومات حول تمكين الميزة، تواصل مع ممثل شبكات Cato أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

نظرة عامة

يسمح لك Cato بحماية حركة مرور التطبيقات المدارة للعمل على أجهزة أندرويد دون توجيه حركة مرور الجهاز بالكامل عبر النفق. يعتبر هذا مفيدًا بشكل خاص للمنظمات التي تسمح بسياسة BYOD، وتهدف إلى تأمين التطبيقات والبيانات المؤسسية بينما تتجاوز التطبيقات الشخصية نفق Cato.

أنشئ ملف عمل أندرويد باستخدام Microsoft Intune وفرض اتصال آمن للتطبيقات المضمنة في ذلك الملف. تجري تطبيقات الأعمال مثل البريد الإلكتروني المؤسسي وتطبيقات SaaS والخدمات الداخلية حركة المرور عبر سحابة Cato، في حين تواصل التطبيقات الشخصية استخدام الإنترنت العادي للجهاز.

Microsoft Intune لا يدعم فرض المرور لكل تطبيق بشكل أصلي مع مقدمي الخدمات المخصصين على أندرويد. بدلاً من ذلك، تستخدم هذه الحلول ملف عمل أندرويد مع دائم VPN ووضع الإغلاق.

لمنع المستخدمين من تجاوز هذا التصميم من خلال الملف الشخصي، نوصي بتكوين أدوات التحكم في الوصول في IdP أو تطبيقات SaaS الخاصة بك، بحيث تقبل الاتصالات التي تأتي من السحابة Cato فقط. هذا يساعد على ضمان بقاء تطبيقات العمل المدارة قابلة للوصول فقط عندما يتم توجيه حركة المرور عبر Cato.

للمزيد من المعلومات، انظر توزيع عميل Cato مع Android (Intune).

المتطلبات الأساسية

• مدعوم لعميل Cato لأندرويد v5.5 وما فوق
• يجب تفعيل دائم VPN ووضع الإغلاق لملف العمل

حالة الاستخدام

يسمح لشركة ABC الموظفين باستخدام أجهزة أندرويد الشخصية للوصول إلى الموارد المؤسسية مثل Salesforce وMicrosoft Teams وتطبيقات الويب الداخلية. ومع ذلك، يرغب فريق تقنية المعلومات في التأكد من أن حركة المرور المؤسسية فقط هي التي يتم توجيهها عبر سحابة Cato، بينما تظل التصفح الشخصي والتطبيقات الشخصية خارج النفق.

لتنفيذ هذا، يقوم الفريق بنشر عميل Cato مع ملف عمل أندرويد باستخدام Microsoft Intune. يقومون بتعيين التطبيقات ذات الصلة إلى ملف العمل ويضبطون الملف لفرض دائم VPN ووضع الإغلاق. نتيجة لذلك، ترسل تطبيقات العمل حركة المرور تلقائيًا عبر السحابة Cato، بينما تواصل التطبيقات الشخصية مثل Instagram وWhatsApp والتصفح الشخصي استخدام اتصال الشبكة المباشر للجهاز.

كيف يعمل حل ملف عمل أندرويد

يسمح لك Microsoft Intune بعزل تطبيقات العمل المدارة داخل ملف عمل أندرويد وفرض الاتصال الآمن على جميع التطبيقات في ذلك الملف. فرض استخدام النفق لجميع التطبيقات في ملف العمل باستخدام هذه القيود الخاصة بأندرويد:

• دائم VPN يبدأ تشغيل عميل Cato تلقائيًا عندما يتم تمهيد الجهاز. لإقامة الاتصال تلقائيًا، يجب عليك أيضًا تمكين سياسة دائم في تطبيق إدارة Cato.
• وضع الإغلاق يوقف جميع حركة مرور الشبكة في ملف العمل ما لم يتم توجيهه عبر النفق.

تعمل هذه الإعدادات معاً لفرض الاتصال المتواصل لتطبيقات ملف العمل. يبدأ دائم VPN العميل تلقائيًا ويساعد على منع المستخدمين من فصله. يفرض وضع الإغلاق سلوك الفشل المغلق، لذا فإن حركة المرور في ملف العمل يتم حظرها ما لم يكن العميل متصلًا بسحابة Cato.

بالنسبة لأجهزة أندرويد، لا يتم حظر حركة المرور في الحالات التي لا يستطيع فيها العميل إقامة نفق للسحابة Cato عند تمكين دائم VPN وحده. دون وضع الإغلاق، يمكن لحركة مرور تطبيقات ملف العمل تجاوز النفق والوصول إلى الشبكة مباشرةً. معاً، تضمن هذه القيود أن جميع التطبيقات داخل ملف العمل تتصل فقط من خلال السحابة Cato.

السلوك المتوقع

• يحدد ملف عمل أندرويد التطبيقات التي تستخدم نفق Cato.
• ترسل التطبيقات في ملف العمل حركة المرور عبر النفق.
• تواصل التطبيقات في الملف الشخصي استخدام اتصال الشبكة العادي للجهاز.
• يتم تطبيق التحقق من حركة المرور على مستوى نظام تشغيل أندرويد لملف العمل.
• لم يتم دعم النفق الموزع في هذا التوزيع. إذا استخدمت سياسة النفق الموزع في تطبيق إدارة Cato لتوجيه حركة المرور، يتم بشكل عام إسقاط تلك الحركة بواسطة العميل.
• يفرض وضع الإغلاق سلوك الفشل المغلق لملف العمل، لذا فإن مرور تطبيقات الملف العمل يُسمح به فقط عند توجيهه عبر نفق Cato.
• لا يتم دعم التجاوز المؤقت لأن الحركة خارج النفق تم إيقافها بواسطة وضع الإغلاق.

تهيئة Intune لتوجيه حركة مرور الملفات العمل لأندرويد

يستخدم Intune أنواع السياسات التالية لهذا التوزيع:

• سياسة قيود جهاز الأندرويد المؤسسي لفرض دائم VPN ووضع الإغلاق لملف العمل.
• سياسة تكوين تطبيقات الأجهزة المدارة لعميل Cato لتطبيق إعدادات التطبيقات المطلوبة للتوزيع.

لتكوين سياسة Intune:

1. في مركز إدارة Intune، انتقل إلى الأجهزة واختر أندرويد.
2. ضمن التكوين، اضغط إنشاء > سياسة جديدة.
3. اختر أندرويد المؤسسي و القوالب، ثم اختر قيود الجهاز.
   • حدد إما إدارة كاملة أو ملف العمل المملوك شخصيًا، وفق نوع الجهاز.
     
4. أدخل اسمًا للسياسة.
5. افتح قسم الاتصال وقم بتهيئة الإعدادات التالية:
   • تفعيل دائم VPN.
   • ضبط عميل VPN على مخصص.
   • ضمن رقم الحزمة، أدخل com.catonetworks.vpnclient.

   • تمكين وضع الإغلاق.

     

6. قم بتعيين السياسة إلى المستخدمين أو المجموعات المناسبة في Intune.
7. احفظ السياسة.
8. قم بتكوين الإعدادات لتكوين تطبيقات الأجهزة المدارة، توجه إلى تطبيقات > إدارة التطبيقات > تكوين أندرويد.
9. اضغط إنشاء واختر الأجهزة المُدارة.
10. في صفحة الإعدادات الأساسية، قم بتكوين هذه الإعدادات:
    • اسم التكوين.
    • المنصة - أندرويد المؤسسي.
    • نوع الملف - اختر الملف المناسب لتوزيعك.
    • التطبيق المستهدف - عميل Cato.
      
11. اضغط موافق ثم اضغط التالي.
12. في صفحة الإعدادات، في تنسيق إعدادات التكوين، اختر استخدام مصمم التكوين.

13. اضغط إضافة، واختر مفاتيح دائم VPN و VPN للتطبيق.

    

14. اضغط موافق ثم اضبط قيمة التكوين على صحيح لكل مفتاح.
    
15. اضغط التالي وقم بتعيين السياسة للمستخدمين أو المجموعات المناسبة في Intune.
16. احفظ السياسة.

إضافة التطبيقات إلى ملف VPN للتطبيق

يطبق التحقق من الحركة على مستوى ملف العمل لأندرويد. أي تطبيق يتم تثبيته في ملف العمل يتم توجيهه تلقائيًا لإرسال الحركة عبر العميل.

أنت تتحكم في التطبيقات التي يتم تضمينها في VPN عن طريق التحكم في التطبيقات المعينة لملف العمل في Intune.

لإضافة التطبيقات إلى ملف العمل:

1. في مركز إدارة Intune، انتقل إلى التطبيقات.
2. اختر أندرويد واختر نوع التطبيق المناسب، مثل أندرويد المؤسسي.
3. أضف أو اختر التطبيق الذي ترغب في التأكد من وصوله عبر VPN.
4. في إعدادات تعيين التطبيق، قم بتعيين التطبيق لنفس المجموعات المستخدم أو الجهاز التي تستخدم ملف العمل لأندرويد.