Vous pouvez acheminer tout le trafic du proxy Jamf Security Cloud via le tunnel VPN de l’appareil, chiffré avec l’accès réseau « zero trust ».
Lors du déploiement de l’accès réseau « zero trust » Jamf Connect en combinaison avec un service de proxy basé sur le cloud Jamf Security Cloud, par défaut, le trafic lié au proxy n’est pas acheminé via le tunnel VPN de l’accès réseau « zero trust ». Cependant, dans certains cas, il peut être utile d’acheminer le trafic du proxy via l’accès réseau « zero trust ». Par exemple :
Pour masquer tout le trafic Web généré sur l’appareil aux opérateurs de réseau intermédiaires
Pour ajouter une couche supplémentaire de sécurité lors du transport (chiffrement) pour tout le trafic cloud et Web afin de se protéger contre l’interception TLS et la surveillance avancées
Pour optimiser l’interopérabilité du réseau en acheminant tout le trafic via un port UDP unique. Pour plus d’informations, consultez la section Trafic de l’agent du point de terminaison pour l’accès réseau « zero trust ».
Pour masquer le trafic Web des utilisateurs voyageant dans des régions à « haut risque », où la sécurité des personnes et des données est une préoccupation majeure
Lorsque vous ajoutez un chiffrement au trafic du proxy Jamf Security Cloud, tout le trafic semble provenir de l’interface réseau Wi-Fi de l’appareil. Si vous avez besoin de règles tenant compte de l’interface réseau, vous ne pouvez pas utiliser cette configuration.
Si votre organisation requiert à la fois un trafic proxy chiffré et des règles tenant compte de l’interface, contactez Assistance Jamf.
Jamf Security Cloud achemine automatiquement le trafic explicitement défini dans une règle d’accès via le tunnel chiffré de l’accès réseau « zero trust », mais ce trafic ne sera pas envoyé au proxy Jamf Security Cloud dans cette configuration.