Implantar uma VPN por Aplicativo com Intune para iOS (EA)

Este artigo discute como configurar Azure Intune para implantar uma VPN por aplicativo para sua conta.

Este recurso é compatível com o Cliente iOS v5.8 e superior.

Nota

Nota: Este é um recurso de Disponibilidade Antecipada (EA) que está disponível apenas para lançamento limitado. Para mais informações sobre como ativar o recurso, entre em contato com seu representante da Cato Networks ou envie um email para ea@catonetworks.com.

Visão geral

A VPN por Aplicativo no iOS permite que você tunelize seletivamente apenas aplicativos específicos da empresa através do Cato Cloud, enquanto permite que aplicativos pessoais e tráfego da internet ignorem o perfil VPN.

Com o comportamento de VPN por aplicativo, você pode isolar tráfego sensível, como email corporativo, aplicações SaaS e serviços internos. Ao mesmo tempo, aplicativos pessoais, como redes sociais, streaming e navegação geral, continuam a usar a rede regular do dispositivo. Isso reduz a largura de banda e a latência, melhora a privacidade do usuário e simplifica a conformidade.

Pré-requisitos

Certifique-se de que o aplicativo do portal da empresa Microsoft Intune esteja instalado nos dispositivos onde você deseja instalar o perfil de VPN por aplicativo.

Notas

  • O Modo Escritório não é compatível com uma VPN por aplicativo
  • As configurações de túnel dividido não são aplicadas ao trabalhar com uma VPN por aplicativo, pois as determinações de tunelamento são feitas no perfil VPN.
  • Ignorar o Cato Cloud não é suportado ao trabalhar com uma VPN por aplicativo, pois as determinações de tunelamento são feitas no perfil VPN.

Caso de Uso

A Empresa ABC permite que os funcionários usem iPhones pessoais para acessar recursos empresariais, como Salesforce, Microsoft Teams e outros. No entanto, a equipe de TI precisa garantir que todo o tráfego corporativo seja roteado através do Cato Cloud, enquanto a navegação pessoal e os aplicativos permaneçam fora do túnel VPN.

Para impor isso, a equipe implanta uma configuração de VPN por aplicativo usando Microsoft Intune. Eles definem um perfil VPN que inclui apenas os aplicativos corporativos e atribuem o perfil a grupos de usuários com dispositivos iOS inscritos. Como resultado, aplicativos de trabalho se conectam automaticamente ao Cato Cloud, enquanto aplicativos pessoais, como Instagram, WhatsApp ou Safari, são acessados diretamente pela conexão móvel.

Fluxo de Trabalho em Nível Alto para Implantação de uma VPN por Aplicativo

Esta é uma visão geral do fluxo de trabalho para implementar uma VPN por aplicativo para Clientes iOS em sua conta.

  1. Configurar as configurações do perfil VPN
  2. Adicionar os usuários e grupos aos quais o perfil VPN se aplica
  3. Configurar os aplicativos que devem passar pelo túnel VPN e os aplicativos que estão excluídos do túnel VPN
  4. Distribuir o perfil VPN

Configurar uma VPN por Aplicativo para iOS

Use o Centro de Administração do Microsoft Intune para configurar uma VPN por aplicativo para iOS.

ios-per-app-config.png

Para configurar a VPN por aplicativo:

  1. No menu de navegação, selecione Dispositivos > iOS/iPadOS e em Gerenciar Dispositivos, clique em Configuração.

  2. Clique em Criar > Nova Política e insira o seguinte:

    • Em Tipo de Perfil, selecione Modelos
    • Em Nome do Modelo, selecione VPN forneça um nome descritivo e clique em Próximo.

  3. Na página de configurações de configuração, insira o seguinte:

    • Em Tipo de Conexão, selecione VPN personalizada
    • Insira um nome descritivo para o nome de conexão, por exemplo, Cato Per-App VPN
    • No campo Endereço do servidor VPN, insira vpn.catonetworks.net
    • Em o método de autenticação, selecione Nome de usuário e senha.
    • Em Túnel dividido, clique em Desativar.
    • No campo Identificador VPN, insira CatoNetworks.CatoVPN
  4. Em configurações de VPN Automática, no campo Tipo de VPN automática, selecione VPN por aplicativo.
  5. Em Tipo de Provedor, selecione pacote-túnel.

  6. Em URLs do Safari que acionarão esta VPN, insira o seguinte:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. Em Domínios Excluídos, insira push.apple.com
  8. Clique em Próximo e continue abaixo para adicionar usuários e grupos.

Definir os Usuários e Grupos para a VPN por Aplicativo

Você pode definir quais aplicativos são tunelados através da VPN por aplicativo e quais podem ir fora do túnel VPN. Se o aplicativo que você deseja tunelizar já estiver instalado no dispositivo, você deve desinstalar e reinstalar o aplicativo após aplicar o perfil VPN por aplicativo.

ios-per-app-groups.png

Para adicionar usuários e grupos à VPN por aplicativo:

  1. Na página de Atribuições, clique em Adicionar grupos
  2. Selecione os grupos que deseja adicionar e clique em Selecionar.
  3. (Opcional) Dentro do grupo que você selecionou, você também pode selecionar grupos excluídos para os quais a VPN por aplicativo não se aplica.
  4. Clique em Próximo e Criar.

Configurar Aplicativos para o Perfil VPN

ios-per-app-apps.png

Configurar os aplicativos que devem usar o perfil VPN:

  1. No menu de navegação, selecione Aplicativos e em Gerenciar aplicativos por plataforma, clique em iOS/iPadOS.

  2. Clique em Criar para adicionar um novo aplicativo ou selecione um aplicativo da lista existente.

    Você deve incluir pelo menos o Cliente Cato como um aplicativo que usa o perfil.

  3. Na página de Atribuições, selecione os mesmos grupos descritos acima para os quais os aplicativos estão disponíveis e clique em Selecionar.
  4. Na coluna VPN, clique em Nenhum e na página de edição de atribuição, em Configurações de Aplicativo > VPN selecione a VPN por aplicativo que você criou anteriormente.
  5. Clique em Próximo e Criar.

Configurar os aplicativos que usam o perfil VPN

Implantar o Perfil VPN Personalizado nos Dispositivos dos Usuários Finais

A seguinte seção fornece informações sobre como seus usuários finais podem aplicar o perfil VPN por aplicativo em seus dispositivos. Quando eles acessam um aplicativo que é definido como requerendo o túnel VPN, o Cliente Cato conecta-se automaticamente.

Implantar a VPN por aplicativo

  1. Do aplicativo do portal da empresa Azure Intune, clique em Começar configuração.
  2. Autentique-se no portal da empresa.
  3. Quando solicitado a baixar o perfil de gerenciamento, clique em Permitir.
  4. Após o download do perfil, clique em Continuar.
  5. Siga as instruções para instalar o perfil:
    1. Vá para o aplicativo Configurações no seu dispositivo

    2. Em VPN e Gerenciamento de Dispositivo, clique em Instalar.

      Depois de completar a instalação do perfil, volte para o portal da empresa Azure Intune.

  6. No portal da empresa, quando solicitado, selecione Sim, instalei o perfil e então clique em Continuar.

  7. Para cada aplicativo que requer a VPN por aplicativo, você será solicitado a permitir que o aplicativo seja gerenciado. Clique em Gerenciar.

    Se você não permitir que o aplicativo seja gerenciado, você não poderá acessar o recurso.

Quando o processo for concluído com sucesso, no Cliente Cato você verá na página de Estatísticas que a VPN por Aplicativo está definida como Sim.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário