L’accès réseau « zero trust » Jamf Connect fonctionne sur une base « par application » via ses règles d’accès réseau « zero trust ». Cela signifie que les utilisateurs et leurs appareils ne peuvent accéder aux applications basées sur le réseau et à leurs données que s’ils sont autorisés à le faire. Ces règles sont définies par des noms d’hôtes de destination (par exemple, sharepoint.company.com), les appareils autorisés pouvant accéder à ces noms d’hôtes à partir de n’importe quelle app ou navigateur natif.
Le VPN via l’app, quant à lui, fait référence à une fonctionnalité VPN côté client qui permet aux administrateurs de verrouiller une interface VPN sur des applications source gérées spécifiques. Les applications qui n’ont pas été autorisées à utiliser le VPN via l’app fonctionnent comme si le VPN n’était pas installé sur l’appareil, même lorsqu’elles tentent d’atteindre un nom d’hôte autorisé pour cet appareil dans une règle d’accès dans Jamf Security Cloud.
Lors du déploiement de l’accès réseau « zero trust » par l’intermédiaire du VPN via l’app, par définition, seul le trafic des applications autorisées est envoyé au cloud Jamf Security Cloud. Cela signifie que certaines fonctionnalités de sécurité réseau des appareils, comme l’anti-hameçonnage et le filtrage du contenu, ne sont pas disponibles pour les autres applications et navigateurs installés sur l’appareil lorsque le VPN via l’app est utilisé.
Si vous voulez appliquer une protection à l’échelle de l’appareil, tenez compte des options suivantes :
- Ne déployez aucune configuration de VPN via l’app. Cela oblige l’accès réseau « zero trust » à fonctionner à l’échelle de l’appareil/du profil.
- Déployez le proxy cloud Jamf Security Cloud sur l’appareil, en plus du VPN via l’app, pour capter et inspecter tout le trafic non VPN.