Ajout d’une nouvelle application personnalisée

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Vous pouvez utiliser des applications personnalisées pour définir et gérer les applications qui ne sont pas déjà prédéfinies dans Jamf Security Cloud. Les applications personnalisées peuvent être utilisées pour les règles d’accès et les rapports.

  1. Dans Jamf Security Cloud, accédez à Policies (Règles) > Access (Accès) > Access Policy (Règle d’accès).
  2. Cliquez sur Create policy (Créer une règle).
  3. Dans Custom app (App personnalisée), cliquez sur Define app (Définir une app).
  4. Dans les champs Name (Nom) et Category (Catégorie), saisissez un nom et sélectionnez une catégorie pour l’application.
  5. Cliquez sur Next (Suivant).
  6. Dans le champ Application hostnames (Noms d’hôtes de l’application), saisissez un nom d’hôte ou collez une liste séparée par des lignes de noms d’hôtes utilisés par l’application.

    • Ces noms d’hôtes doivent être au format FQDN (nom de domaine entièrement qualifié) et doivent pouvoir être résolus publiquement ou en privé en utilisant l’une des zones DNS personnalisées configurées. Les noms d’hôtes au format FQDN sont par exemple app.company.com ou app2.domain.corp. Pour plus d’informations, consultez la section Zones DNS personnalisées du Guide de configuration du portail Jamf Security Cloud.

    • Si vous avez configuré un domaine de recherche lors de la configuration des zones DNS personnalisées, vous pouvez utiliser des noms abrégés. Par exemple, app ou files, auquel le domaine sera automatiquement ajouté par Zero Trust Network Access.

    • Les caractères de remplacement sont pris en charge. Il est possible de créer une entrée telle que *.company.com pour acheminer tout le trafic de tous les sous-domaines via cette règle d’accès. Cela est utile pour capturer un volume de trafic important, vous permettant de définir des règles plus granulaires au fil du temps.

    • Si vous saisissez un nom d’hôte déjà défini dans l’une de vos apps prédéfinies existantes, lors de l’évaluation de la règle, cette nouvelle app aura la priorité sur l’app prédéfinie.
    Note:

    • Tous les filtres de sécurité du réseau sont actuellement contournés, car toutes les règles d’accès sont par nature traitées comme du trafic « de confiance ».

    • Cette règle sert de fourre-tout, toutes les autres règles d’accès ayant priorité sur celle-ci.

    • Testez soigneusement le bon fonctionnement de vos applications avec cette configuration, car certains services n’autorisent pas le trafic provenant des centres de données. Le cas échéant, vous pouvez définir des règles d’accès pour ces destinations afin de les acheminer comme il se doit (par exemple via une passerelle privée ou directement depuis l’appareil).

  7. Cliquez sur Ajouter.
  8. Si un nom d’hôte n’est pas disponible, ajoutez les adresses IPv4 ou les sous-réseaux utilisés par l’application dans la section Direct IPs and Subnets (Adresses IP directes et sous-réseaux).
    Note:

    L’utilisation des adresses IPv4 ou des sous-réseaux nécessite l’installation de l’app Jamf Trust sur les appareils concernés.

  9. Cliquez sur Next (Suivant).
  10. Pour restreindre l’accès à l’app à certains groupes d’appareils, dans Device group permissions (Autorisations pour les groupes d’appareils), sélectionnez Selected device groups (Groupes d’appareils sélectionnés), sélectionnez un ou plusieurs groupes dans le menu, puis cliquez sur Add (Ajouter).
  11. Cliquez sur Next (Suivant).
  12. Dans Sécurité, définissez les exigences de sécurité à respecter pour qu’un utilisateur puisse accéder à cette application sur son appareil.
    Note:Vous avez besoin d’une

    Jamf Protect

    licence pour définir ces exigences.
    • L’accès nécessite la gestion de l’appareil.Activez cette fonctionnalité pour empêcher les appareils non gérés d’accéder à l’application. Lorsque cette option est activée, vous pouvez configurer une notification push qui informe les utilisateurs d’appareils non gérés de la raison pour laquelle l’accès leur a été refusé. L’état de gestion des appareils est déterminé par la synchronisation d’UEM Connect de votre configuration. Les appareils activement inscrits dans l’UEM connecté sont considérés comme gérés, à condition qu’ils aient effectué un check-in auprès de l’UEM dans le délai défini. Tous les autres appareils sont considérés comme non gérés. Si UEM Connect n’est pas configuré ou échoue, il se peut que l’état de gestion de vos appareils soit inexact.
    • L’accès nécessite la validation des risques de l’appareil.Activez cette fonctionnalité pour empêcher les appareils présentant un niveau de risque spécifié (ou supérieur) d’accéder à l’application. Lorsque cette option est activée, vous pouvez définir le niveau de risque et configurer une notification push pour informer l’utilisateur quand et pourquoi son accès est refusé.
      Note:

      Cette option n’est disponible que pour les appareils Apple gérés dotés d’un profil de prévention des menaces réseau.

    • L’accès nécessite l’activation de Jamf Trust.Activez cette fonctionnalité pour appliquer en permanence les règles d’accès à une application. Lorsque cette action est activée, l’utilisateur ne peut pas accéder à l’application sur son appareil pendant que l’app Jamf Trust est désactivée.
  13. Cliquez sur Next (Suivant).
  14. Choisissez une méthode de routage pour définir comment l’accès réseau « zero trust » doit atteindre l’application, puis cliquez sur Next (Suivant).
    • Chiffrer et acheminer via l’accès réseau « zero trust »

      Le trafic de l’application doit être chiffré de l’appareil vers le Jamf Security Cloud, puis acheminé via la passerelle réseau sélectionnée.

    • Routage de l’appareil par défaut

      Pour les utilisateurs autorisés à accéder à l’application, acheminez le trafic de l’application directement vers le nom d’hôte sans le chiffrer via l’accès réseau « zero trust ».

  15. Développez la section Routing mode (Mode de routage) et sélectionnez le mode de routage pour les apps et les appareils des utilisateurs finaux.
    • Routage du trafic standard (recommandé)
      Pour les applications compatibles avec IPv6.
      Note:
      Si vos utilisateurs installent le navigateur Firefox sur leurs appareils, cela peut entraîner des problèmes de performance DNS avec les apps compatibles IPv6. Pour résoudre ce problème, vos utilisateurs doivent désactiver la prise en charge de Happy Eyeballs pour Firefox dans les réglages de configuration, comme suit :
      about:config →  network.http.fast-fallback-to-IPv4=false
    • Ancien routage

      Pour les apps qui ne sont compatibles qu’avec IPv6.

  16. Cliquez sur Next (Suivant).
  17. Vérifiez la configuration de l’application, puis cliquez sur Save and Create App (Enregistrer et créer l’app).

L’application devrait alors être prête à être utilisée par les appareils qui répondent aux conditions de la règle d’accès définie.