デバイスの ゼ ロトラストネットワークアクセス で暗号化された VPN トンネルを経由して、すべての Jamf Security Cloud プロキシトラフィックをルーティングすることができます。
Jamf Connect ゼ ロトラストネットワークアクセス を Jamf Security Cloud クラウドベースのプロキシサービスと組み合わせて展開する場合、プロキシでバインドされたトラフィックは、デフォルトでは ゼ ロトラストネットワークアクセス VPN トンネルを経由してルーティングされません。ただし、場合によっては、ゼ ロトラストネットワークアクセス を経由してプロキシトラフィックをルーティングすることが有効な場合もあります。例:
中間ネットワーク事業者に対して、デバイス上で生成されたすべての Web トラフィックを非表示にする。
すべてのクラウドおよび Web のトラフィックに対して、トランスポートセキュリティ (暗号化) の追加のレイヤーを加えることで、高度な TLS の傍受と監視から保護する。
単一の UDP ポートを経由してすべてのトラフィックをルーティングすることで、ネットワークの相互運用性を最大化する。詳しくは、Zero Trust ネットワークアクセス用エンドポイントエージェントトラフィック を参照してください。
個人とデータのセキュリティに対する懸念が高まる、「高リスク」地域を移動するユーザの Web トラフィックを難読化すること。
Jamf Security Cloud プロキシトラフィックに暗号化を追加すると、すべてのトラフィックは、デバイスの Wi-Fi ネットワークインターフェイスから送信されているように見なされます。ネットワークインターフェイスを考慮したポリシーを必要とする場合、この構成を使用することはできません。
所属する組織において、暗号化されたプロキシトラフィックとインターフェイスを考慮したポリシーの両方を必要とする場合、Jamf サポート までご連絡ください。
Jamf Security Cloud は、暗号化された Zero Trust ネットワークアクセストンネルを経由して、アクセスポリシーで明示的に定義されたトラフィックを自動的にルーティングしますが、この構成では、そのトラフィックが Jamf Security Cloud プロキシに送信されることはありません。