新增預定義應用程式

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以配置並管理組織使用的預定義應用程式。配置後,這些應用程式將用於定義報告中的政策和可見性。

重要事項:

預定義應用程式要求所有主機名稱皆可公開解析。

如果您需要定義應用程式,而且該應用程式使用的主機名稱只能私下解析(例如 Split-brain DNS),或者想要覆寫特定主機名稱的公用 DNS 回應,請改為建立自訂App。

  1. Jamf Security Cloud中,前往政策 > 存取 > 存取政策
  2. 按一下建立政策
  3. 預定義 App下方,按一下選取 App

    預定義應用程式與自訂應用程式

    預定義應用程式包括 Jamf Connect Zero Trust Network Access 功能將流量從裝置關聯至指定應用程式所需的所有常用流量分類規則(例如,主機名稱)。在大多數情況下,這意味著您不需要定義任何額外的主機名稱,除非應用程式使用自訂網域才需要。

    自訂應用程式要求您至少指定一個主機名稱、IPv4 位址或子網路,以分類應用程式的流量。如果您未指定,流量將不會與此存取政策進行比對。

  4. 從清單中選取 App。
  5. 按一下下一步
  6. 對於應用程式選取類別
  7. 按一下下一步
  8. (任選) 應用程式主機名稱欄位中,輸入主機名稱或貼上應用程式使用的主機名稱清單(以行分隔),然後按一下新增
    注意: 如果您要使用預定義App,則跳過此步驟,除非您需要對其套用自訂主機名稱。

    • 每個主機名稱都必須是完整網域名稱(FQDN),並且可以用已配置的自訂DNS區域公開或私下解析。FQDN的範例是app.company.comapp2.domain.corp。如需更多資訊,請參閱Jamf Security Cloud設定指南中的自訂DNS

    • 在自訂DNS區域中配置搜尋網域後,您可以使用簡稱。例如,appfiles,網域將被自動附加上去。

    • 支援*.company.com之類的萬用字元,可透過此存取政策路由來自所有子網域的所有流量。此政策有助於擷取大量流量,讓您今後能夠定義更精細的政策。

    • 將主機名稱設定為星號(*),可以透過 Zero Trust 網路存取路由使用 DNS 的所有流量。這類似於傳統的完整通道 VPN,但不會擷取直接使用 IP 位址連線網路的流量。

      注意:

      • 使用此配置會繞過所有網路安全篩選條件,因為所有存取政策會因沿襲而被視為「可信任」流量。

      • 此規則會涵蓋所有項目,而其他所有的存取政策都優先於此規則。

      • 使用此配置時徹底測試您的應用程式是否正常運作,因為某些服務不允許來自資料中心的流量。如果發生這種情況,您可以為這些目的地定義存取政策,即可根據需要路由它們 (例如,透過私有閘道或直接從裝置路由)。

    • 如果您輸入的主機名稱已在現有的預先定義 App 之一中定義,則在政策評估期間,此新建立的應用程式將優先於預先定義的 App。

  9. 若主機名稱無法使用,則在直接 IP 和子網路區域中新增由應用程式使用的 IPv4 位址或子網路。
    注意:

    • 使用IPv4位址或子網路需要在相關裝置上安裝Jamf Trust App。

    • 直接IP流量目前並未記錄在Jamf Security Cloud的任何存取報告中。

  10. 按一下下一步
  11. 如果您想限制App存取某些裝置群組,請在裝置群組權限下,選取選定裝置群組,從功能表中選取一或多個群組,然後按一下新增
  12. 按一下下一步
  13. 定義必須滿足的Security(安全性)需求,以允許使用者在其裝置上存取此應用程式。
    注意:您需要

    Jamf Protect

    授權才能定義這些需求。
    • 存取需要管理裝置啟用此功能可防止未受管理裝置存取應用程式。選取後,您可以啟用推播通知,以通知非管理式裝置的使用者其存取被拒絕的原因。裝置管理狀態由您所配置的 UEM Connect 同步處理所決定。在連接的 UEM 中主動註冊的裝置均被視為管理式裝置,前提是這些裝置已在所定義的裝置報到閾值內透過 UEM 報到。所有其他裝置均視為非管理式。如果 UEM Connect 未配置或失敗,裝置管理狀態可能不準確。
    • 存取需要裝置風險驗證啟用此功能可阻止具有指定風險等級(或更高)的裝置存取應用程式。啟用後,您可以設定風險等級並配置推播通知,通知使用者其存取被拒絕的時間和原因。
      注意:

      此選項僅適用於具有網路威脅防護描述檔的管理式 Apple 裝置。

    • 存取需要啟用 Jamf Trust啟用此功能以持續執行應用程式的存取規則。啟用後,如果停用 Jamf Trust App,使用者將無法存取其裝置上的應用程式。
  14. 按一下下一步
  15. 選擇路由方法,指定 Zero Trust 網路存取應如何連接應用程式,然後按一下下一步
    • 透過 ZTNA 加密和路由

      將應用程式流量從裝置加密至Jamf Security Cloud雲端,然後透過選定的網路閘道轉寄。

    • 預設裝置路由

      如果是有權存取應用程式的使用者,請將應用程式流量直接路由到主機名稱,不需要透過 Zero Trust Network Access 加密。

  16. 展開路由模式區段,並選取用戶裝置上 App 的路由模式。
    • 標準流量路由(建議)

      適用與 IPv4 和 IPv6 相容的 App

    • 傳統路由

      適用與 IPv6 不相容的使用者裝置或 App

  17. 按一下下一步
  18. 檢視應用程式配置,然後按一下儲存並建立 App

應用程式已準備好,可供滿足已定義之存取政策條件的裝置使用。