Microsoft Intune के साथ Cato एंड्रॉयड कार्य प्रोफ़ाइल्स (EA) के लिए परिनियोजन

यह लेख Microsoft Intune का उपयोग करके Cato क्लाइंट के लिए एंड्रॉयड कार्य प्रोफ़ाइल्स को परिनियोजित करने और केवल कार्य अनुप्रयोग ट्रैफ़िक को Cato क्लाउड के माध्यम से रूट करने की प्रक्रिया समझाता है।

नोट: यह एक प्रारंभिक उपलब्धता (EA) विशेषता है जो केवल सीमित रिलीज़ के लिए उपलब्ध है। विशेषता को सक्षम करने के बारे में अधिक जानकारी के लिए, अपने Cato नेटवर्क प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर ईमेल भेजें।

अवलोकन

Cato आपको एंड्रॉयड उपकरणों पर प्रबंधित कार्य अनुप्रयोगों के ट्रैफ़िक की सुरक्षा करने की अनुमति देता है बिना पूरे उपकरण के ट्रैफ़िक को सुरंग के माध्यम से रूट किए। यह विशेष रूप से उन संगठनों के लिए उपयोगी है जो BYOD की अनुमति देते हैं, और वे चाहते हैं कि कॉर्पोरेट ऐप और डेटा सुरक्षित रहें जबकि व्यक्तिगत ऐप Cato सुरंग से बायपास करते हैं।

Microsoft Intune के साथ एंड्रॉयड कार्य प्रोफ़ाइल बनाएं और उस प्रोफ़ाइल में शामिल ऐप्स के लिए सुरक्षित कनेक्टिविटी लागू करें। व्यापार ऐप्स जैसे कॉर्पोरेट ईमेल, SaaS एप्लिकेशन और आंतरिक सेवाएं Cato क्लाउड के माध्यम से ट्रैफ़िक भेजती हैं, जबकि व्यक्तिगत ऐप्स उपकरण के सामान्य नेटवर्क कनेक्शन का उपयोग करना जारी रखते हैं।

Microsoft Intune एंड्रॉयड पर कस्टम प्रदाताओं के लिए प्रति-ऐप ट्रैफ़िक प्रवर्तन को समर्थन नहीं करता है। इसके बजाय, यह समाधान हमेशा चालू VPN और लॉकडाउन मोड के साथ एंड्रॉयड कार्य प्रोफ़ाइल का उपयोग करता है।

इस डिज़ाइन को व्यक्तिगत प्रोफ़ाइल के माध्यम से बायपास करने से रोकने के लिए, हम आपके IdP या SaaS एप्लिकेशन में पहुँच नियंत्रण कॉन्फ़िगर करने की सलाह देते हैं, ताकि वे केवल Cato क्लाउड से उत्पन्न कनेक्शन स्वीकार करें। यह सुनिश्चित करने में मदद करता है कि प्रबंधित कार्य ऐप्स को केवल तभी पहुंचा जा सके जब ट्रैफ़िक Cato के माध्यम से रूट होता है।

अधिक जानकारी के लिए देखें एंड्रॉयड के साथ Cato क्लाइंट का परिनियोजन (Intune)

न्यूनतम आवश्यकता

  • एंड्रॉयड v5.5 और उच्चतर के लिए Cato क्लाइंट का समर्थन
  • कार्य प्रोफ़ाइल के लिए हमेशा चालू VPN और लॉकडाउन मोड सक्षम होना चाहिए।

उपयोग का मामला

ABC कंपनी कर्मचारियों को Salesforce, Microsoft Teams और आंतरिक वेब ऐप्स जैसे संसाधनों तक पहुँचने के लिए व्यक्तिगत एंड्रॉयड उपकरणों का उपयोग करने की अनुमति देती है। हालांकि, IT टीम यह सुनिश्चित करना चाहती है कि केवल उद्यम ट्रैफ़िक Cato क्लाउड के माध्यम से रूट हो, जबकि व्यक्तिगत ब्राउज़िंग और व्यक्तिगत ऐप्स सुरंग के बाहर रहें।

इसको लागू करने के लिए, टीम Android कार्य प्रोफ़ाइल के साथ Microsoft Intune का उपयोग करके Cato क्लाइंट को परिनियोजित करती है। वे संबंधित ऐप्स को कार्य प्रोफ़ाइल में असाइन करते हैं और हमेशा चालू VPN और लॉकडाउन मोड लागू करने के लिए प्रोफ़ाइल को कॉन्फ़िगर करते हैं। परिणामस्वरूप, कार्य ऐप्स स्वचालित रूप से Cato क्लाउड के माध्यम से ट्रैफ़िक भेजते हैं, जबकि Instagram, WhatsApp, और व्यक्तिगत ब्राउज़िंग जैसे व्यक्तिगत ऐप्स उपकरण के सीधे नेटवर्क कनेक्शन का उपयोग करना जारी रखते हैं।

एंड्रॉयड कार्य प्रोफ़ाइल समाधान कैसे काम करता है

Microsoft Intune आपको एंड्रॉयड कार्य प्रोफ़ाइल में प्रबंधित कार्य ऐप्स को अलग करने और उस प्रोफ़ाइल में सभी ऐप्स के लिए सुरक्षित कनेक्टिविटी लागू करने की अनुमति देता है। इन एंड्रॉयड प्रतिबंधों के साथ कार्य प्रोफ़ाइल के सभी ऐप्स के लिए सुरंग उपयोग लागू करें।

  • हमेशा चालू VPN उपकरण के बूट होने पर स्वचालित रूप से Cato क्लाइंट को शुरू करता है। स्वचालित रूप से कनेक्टिविटी स्थापित करने के लिए, आपको Cato प्रबंधन अनुप्रयोग में हमेशा चालू नीति भी सक्षम करनी चाहिए।
  • लॉकडाउन मोड कार्य प्रोफ़ाइल में सभी नेटवर्क ट्रैफ़िक को अवरुद्ध करता है, जब तक कि इसे सुरंग के माध्यम से रूट न किया जाए।

ये सेटिंग्स कार्य प्रोफ़ाइल ऐप्स के लिए निरंतर कनेक्टिविटी लागू करने के लिए एक साथ काम करती हैं। हमेशा चालू VPN क्लाइंट को स्वचालित रूप से शुरू करता है और उपयोगकर्ताओं को इसे डिस्कनेक्ट करने से रोकता है। लॉकडाउन मोड विफल-बंद व्यवहार लागू करता है, ताकि कार्य प्रोफ़ाइल ट्रैफ़िक अवरुद्ध हो जाए जब तक क्लाइंट Cato क्लाउड से जुड़ा न हो।

एंड्रॉयड उपकरणों के लिए, केवल हमेशा चालू VPN को सक्षम करना उन स्थितियों के लिए ट्रैफ़िक को अवरुद्ध नहीं करता है जहां क्लाइंट Cato क्लाउड के लिए सुरंग स्थापित नहीं कर सकता। लॉकडाउन मोड के बिना, कार्य प्रोफ़ाइल ऐप्स से ट्रैफ़िक सुरंग को बायपास कर सकता है और सीधे नेटवर्क का उपयोग कर सकता है। साथ में, ये प्रतिबंध यह सुनिश्चित करते हैं कि कार्य प्रोफ़ाइल के अंदर सभी ऐप्स केवल Cato क्लाउड के माध्यम से संवाद करते हैं।

अपेक्षित व्यवहार

  • एंड्रॉयड कार्य प्रोफ़ाइल निर्धारित करता है कि कौन से ऐप्स Cato सुरंग का उपयोग करते हैं।
  • कार्य प्रोफ़ाइल में ऐप्स सुरंग के माध्यम से ट्रैफ़िक भेजते हैं।
  • व्यक्तिगत प्रोफ़ाइल में ऐप्स उपकरण के सामान्य नेटवर्क कनेक्शन का उपयोग करना जारी रखते हैं।
  • ट्रैफ़िक प्रवर्तन कार्य प्रोफ़ाइल के लिए एंड्रॉयड OS स्तर पर लागू होता है।
  • इस परिनियोजन में विभाजित सुरंग का समर्थन नहीं है। यदि आप Cato प्रबंधन अनुप्रयोग में स्विच टनल नीति का उपयोग करके ट्रैफ़िक को रूट करते हैं, तो उस ट्रैफ़िक को आमतौर पर क्लाइंट द्वारा ड्रॉप कर दिया जाता है।
  • लॉकडाउन मोड विफल-बंद व्यवहार कार्य प्रोफ़ाइल के लिए लागू करता है, इसलिए कार्य प्रोफ़ाइल ऐप ट्रैफ़िक को केवल तब अनुमति दी जाती है जब इसे Cato सुरंग के माध्यम से रूट किया जाता है।
  • अस्थायी बायपास का समर्थन नहीं क्योंकि सुरंग के बाहर का ट्रैफ़िक लॉकडाउन मोड द्वारा अवरुद्ध होता है।

एंड्रॉयड कार्य प्रोफ़ाइल ट्रैफिक रूटिंग के लिए Intune को कॉन्फ़िगर करना

Intune इन नीति प्रकारों का उपयोग इस परिनियोजन के लिए करता है:

  • Android Enterprise उपकरण प्रतिबंध नीति कार्य प्रोफ़ाइल के लिए हमेशा चालू VPN और लॉकडाउन मोड लागू करने के लिए।
  • Cato क्लाइंट के लिए प्रबंधित उपकरण ऐप कॉन्फ़िगरेशन नीति, परिनियोजन के लिए आवश्यक ऐप सेटिंग्स लागू करने के लिए।

Intune नीति को कॉन्फ़िगर करने के लिए:

  1. Intune व्यवस्थापक केंद्र में, उपकरण पर जाएं और एंड्रॉयड का चयन करें।
  2. कॉन्फ़िगरेशन के तहत, नया नीति बनाएं पर क्लिक करें।
  3. एंड्रॉयड एंटरप्राइज और टेम्पलेट्स का चयन करें, फिर उपकरण प्रतिबंध चुनें।
    • पूरी तरह प्रबंधित या व्यक्तिगत रूप से स्वामित्व वाला कार्य प्रोफ़ाइल का चयन करें, उपकरण प्रकार के अनुसार।
      1-createProfile.png
  4. उपायोजना के लिए एक नाम दर्ज करें।
  5. कनेक्टिविटी अनुभाग खोलें और निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:
    • हमेशा चालू VPN सक्षम करें।
    • VPN क्लाइंट को कस्टम पर सेट करें।
    • पैकेज आईडी के तहत, com.catonetworks.vpnclient दर्ज करें।

    • लॉकडाउन मोड सक्षम करें।

      2-deviceRestrictions.png
  6. नीति को संबंधित Intune उपयोगकर्ता या उपकरण समूह को सौंपें।
  7. नीति को सहेजें।
  8. प्रबंधित उपकरण ऐप कॉन्फ़िगरेशन के लिए सेटिंग्स कॉन्फ़िगर करें, ऐप्स> ऐप्स प्रबंधित करें> एंड्रॉयड कॉन्फ़िगरेशन पर नेविगेट करें।
  9. बनाएँ पर क्लिक करें और प्रबंधित उपकरणों का चयन करें।
  10. बुनियादी पृष्ठ में, इन सेटिंग्स को कॉन्फ़िगर करें:
    • कॉन्फ़िगरेशन का नाम।
    • प्लेटफ़ॉर्म - एंड्रॉयड एंटरप्राइज।
    • प्रोफ़ाइल प्रकार - आपके परिनियोजन के लिए प्रासंगिक प्रोफ़ाइल का चयन करें।
    • लक्षित ऐप - Cato क्लाइंट।
      3-createApp.png
  11. स्वीकृत करें पर क्लिक करें और फिर अगला क्लिक करें।
  12. सेटिंग्स पृष्ठ में, कॉन्फ़िगरेशन सेटिंग्स प्रारूप में, कॉन्फ़िगरेशन डिज़ाइनर का उपयोग करें का चयन करें।

  13. जोड़ें पर क्लिक करें, और हमेशा चालू VPN और प्रति-ऐप VPN कुंजियों का चयन करें।

    4-appSettings.png
  14. स्वीकृत करें पर क्लिक करें और फिर प्रत्येक कुंजी के लिए कॉन्फ़िगरेशन मान को सत्य पर सेट करें।
    5-config.png
  15. अगला पर क्लिक करें और संबंधित Intune उपयोगकर्ता या उपकरण समूह को नीति सौंपें।
  16. नीति को सहेजें।

प्रति-ऐप VPN प्रोफ़ाइल में ऐप्स जोड़ना

ट्रैफिक प्रवर्तन एंड्रॉयड कार्य प्रोफ़ाइल स्तर पर लागू होता है। कार्य प्रोफ़ाइल में स्थापित कोई भी ऐप स्वचालित रूप से क्लाइंट के माध्यम से ट्रैफिक भेजने के लिए मजबूर किया जाता है।

आप यह नियंत्रित करते हैं कि कौन से ऐप्स VPN में शामिल हैं, यह नियंत्रित करके कि कौन से ऐप्स Intune में एंड्रॉयड कार्य प्रोफ़ाइल को सौंपे गए हैं।

कार्य प्रोफ़ाइल में ऐप्स जोड़ने के लिए:

  1. Intune व्यवस्थापक केंद्र में, ऐप्स पर जाएं।
  2. एंड्रॉयड का चयन करें और संबंधित ऐप प्रकार चुनें, जैसे एंड्रॉयड एंटरप्राइज
  3. ऐप जोड़ें या चुनें जिसे आप सुनिश्चित करना चाहते हैं कि VPN के माध्यम से पहुँचा गया है।
  4. ऐप असाइनमेंट सेटिंग्स में, ऐप को उसी उपयोगकर्ता या उपकरण समूहों को असाइन करें जो एंड्रॉयड कार्य प्रोफ़ाइल का उपयोग करते हैं।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां