Jamf Connectゼ ロトラストネットワークアクセスは ゼ ロトラストネットワークアクセス ポリシーにより、「アプリケーションごと」に動作します。従って、ユーザとそのデバイスは、許可されている場合のみ、ネットワークベースのアプリケーションとそのデータにアクセスすることができます。これらのポリシーは、宛先のホスト名 (例:sharepoint.company.com) によって定義され、許可されているデバイスは、任意のネイティブ App またはブラウザから、これらのホスト名にアクセスすることができます。
一方、Per-App VPN (App ごとの VPN) は、クライアント側の VPN 機能を指します。この機能は、管理者が VPN インターフェイスを特定の管理対象のソースアプリケーションに制限できるようにするものです。App ごとの VPN の使用が許可されていない App は、Jamf Security Cloud の Access Policy (アクセスポリシー) でそのデバイスに許可されているホスト名へのアクセスを試行しても、デバイスに VPN がインストールされていないかのように動作します。
App ごとの VPN を経由してゼ ロトラストネットワークアクセス を展開する際、定義上、許可されたアプリケーションからのトラフィックのみが Jamf Security Cloud クラウドに送信されます。従って、App ごとの VPN を使用している場合、デバイス全体のネットワークセキュリティ機能の一部 (フィッシング対策やコンテンツフィルタリングなど) は、デバイスにインストールされている他のアプリケーションやブラウザで使用できません。
デバイス全体の保護を適用する場合、以下の方法を検討してください。
- App ごとの VPN の構成を適用しない。これにより、ゼ ロトラストネットワークアクセス を強制的にデバイス全体 / プロファイル全体のモードで動作させます。
- App ごとの VPN に加えて、Jamf Security Cloud クラウドプロキシをデバイスに展開し、VPN 以外のすべてのトラフィックをピックアップして検査する。