Configuration ZTNA pour l’accès réseau local Google Chrome

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Google Chrome 142 a mis en place une fonctionnalité de sécurité appelée « Accès au réseau local » (LNA), qui restreint la façon dont les pages Web peuvent se connecter aux adresses du réseau local. Étant donné que l’accès réseau « zero trust » (ZTNA) de Jamf achemine le trafic via une plage d’adresses IP que Chrome classe comme locale, Chrome 142 et les versions ultérieures peuvent afficher une invite d’autorisation ou bloquer en arrière-plan les connexions aux ressources protégées par ZTNA. Les scénarios concernés incluent notamment les applications SaaS qui chargent du contenu depuis des hôtes protégés par ZTNA, les apps Web recourant à des iframes ou à des connexions WebSocket via le tunnel ZTNA, ainsi que les flux de connexion basés sur un navigateur susceptibles d’expirer sans générer d’erreur.

Pour éviter toute interruption de service, déployez la règle LocalNetworkAccessIpAddressSpaceOverrides à l’aide de Google Chrome 146 ou version ultérieure. Cette règle indique à Chrome de traiter des plages d’adresses IP spécifiques comme publiques, ce qui permet d’éviter les invites liées à l’accès au réseau local (LNA) ainsi que les échecs de connexion. Utilisez une entité Réglages personnalisés dans Jamf Pro pour déployer cette règle sur les ordinateurs Mac gérés.

Exigences

  • Jamf Pro 11.0.0 ou version ultérieure

  • Ordinateurs Mac gérés avec ZTNA de Jamf Connect

  • Google Chrome 146 ou version ultérieure

  • Le profil de configuration Jamf Security Cloud est étentdue aux appareils cibles.

  1. Dans la barre latérale de Jamf Pro, cliquez sur Ordinateurs .
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Nouveau .
  4. Donnez un nom à ce profil dans l’entité Général.
  5. Depuis le menu des entités, cliquez sur Application et réglages personnalisés > Téléverser.
  6. Cliquez sur + Ajouter.
  7. Dans le champ Domaine de préférence, saisissez : com.google.Chrome
  8. Dans le champ Liste de propriétés, collez le contenu PLIST suivant : 
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
  "http://www.apple.com/DTDs/PropertyLists-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>LocalNetworkAccessIpAddressSpaceOverrides</key>
    <array>
      <string>[fd53:1c5a::]/32=public</string>
      <string>10.240.0.0/14=public</string>
      <string>240.0.0.0/14=public</string>
    </array>
  </dict>
</plist>
  9. Dans l’onglet Périmètre, ajoutez les ordinateurs ou groupes intelligents cibles.
  10. Cliquez sur Enregistrer.

Chrome applique la règle LocalNetworkAccessIpAddressSpaceOverrides à la plage d’adresses IP spécifiée. Les ressources protégées par ZTNA se chargent sans invites liées à l’accès au réseau local (LNA) ni échecs de connexion.

Pour vérifier que Chrome a appliqué la règle, accédez à chrome://policy dans Google Chrome et vérifiez que la règle LocalNetworkAccessIpAddressSpaceOverrides est répertoriée avec Statut : OK et la valeur inclut d53:1c5a::=public.