La configuration des fonctionnalités de l’accès réseau « zero trust » Jamf Connect par l’intermédiaire du VPN via l’app vous permet de gérer le trafic réseau au niveau de l’app plutôt qu’au niveau de l’appareil. Les cas d’utilisation courants sont les suivants :
Vous effectuez la migration depuis un autre VPN, dans lequel le VPN via l’app était standard et souhaité.
Vous voulez autoriser uniquement certaines applications à utiliser le VPN, afin de séparer les données professionnelles des données personnelles pour des raisons de sécurité.
Vous ne voulez pas d’un VPN sur l’appareil pour des raisons de confidentialité ou de transparence (par exemple pour les appareils BYOD [Apportez votre équipement personnel de communication] ou les organisations axées sur la confidentialité).
Vous n’utilisez pas les fonctionnalités de filtrage du contenu ou de protection des points de terminaison et du réseau Jamf Protect et vous ne prévoyez d’activer l’accès « zero trust » que sur les appareils gérés.
Lorsque l’accès réseau « zero trust » est déployé, gardez les points suivants à l’esprit :
Le VPN via l’app est uniquement disponible sur les appareils iOS, iPadOS ou macOS gérés.
Seuls les domaines Safari et les applications source que vous spécifiez seront soumis aux services Jamf Protect. Toutes les fonctionnalités disponibles sur l’appareil, telles que la protection des points de terminaison et du réseau ou le filtrage du contenu Internet et les contrôles d’utilisation, nécessiteront une configuration secondaire de l’appareil, par exemple, le profil du proxy HTTP global ou du DNS.
Tout le trafic provenant d’une application source spécifiée sera acheminé de l’appareil vers le cloud Jamf Security Cloud via un micro-tunnel de l’accès réseau « zero trust ». Vous devez définir des règles d’accès pour toutes les destinations (noms d’hôtes) utilisées par les applications. Le trafic non classifié, c’est-à-dire le trafic qui n’est pas attribué à une règle d’accès, est abandonné pour des raisons de sécurité.
À chaque modification de la configuration du VPN via l’app par un administrateur, l’utilisateur doit ouvrir l’application Jamf Trust pour que la nouvelle configuration soit appliquée.
Le VPN WireGuard Jamf Security Cloud prend en charge le mode de réseau sécurisé VPN via l’app d’Apple.
Sur les plateformes Apple, le VPN via l’app nécessite que le serveur MDM configure et gère les applications et les domaines Safari qui doivent utiliser le VPN Jamf Security Cloud.
Pour ce faire, un profil de configuration du VPN via l’app est déployé depuis le serveur MDM de votre organisation sur les appareils cibles. Ce profil contient :
Des informations ciblant l’application Jamf Trust comme fournisseur de la connexion du VPN via l’app.
Un mappage des applications (à l’aide de leurs identifiants émis par le serveur UEM), le cas échéant, qui doivent utiliser le VPN via l’app.
Une liste des domaines Safari, le cas échéant, qui doivent utiliser le VPN via l’app.
La création et la gestion de ce profil diffèrent d’un fournisseur de solution UEM à l’autre dans l’interface utilisateur de l’administrateur, mais les profils de configuration générés pour piloter le comportement du VPN via l’app sont finalement les mêmes.
Après avoir été transféré sur les appareils des utilisateurs finaux, Jamf Trust « adoptera » la configuration du VPN via l’app fournie par la solution UEM au lieu de créer une configuration VPN sur l’appareil lorsque l’utilisateur active l’app. Cela préserve les définitions de l’app et du domaine Safari qui ont été configurées par l’administrateur, en déployant effectivement l’app sur l’appareil en mode VPN via l’app.
À partir de ce moment-là, le VPN via l’app n’activera et ne traitera que le trafic provenant des applications et des domaines Safari définis, sans qu’aucune action spécifique de l’utilisateur ne soit nécessaire pour activer ou désactiver le VPN.
Le moteur de règle de l’accès réseau « zero trust » s’applique toujours à ce trafic. Cela signifie que, même si le trafic de l’application ou du domaine Safari traverse le VPN via l’app jusqu’au cloud Jamf Security Cloud, ce trafic doit toujours respecter les exigences d’accès et de sécurité définies dans les règles d’accès pour être acheminé vers les destinations de l’entreprise.