請按照以下步驟,在目標用戶的macOS裝置上運用個別應用程式VPN啟用Jamf Connect Zero Trust Network Access。
Note:
以下步驟適用於 Jamf Pro。這些步驟可能與其他 UEM 和 MDM 解決方案類似。
- 在 Jamf Pro 按一下側邊欄最上方的 Computers (電腦)。
- 按一下側邊欄中的 設定描述檔 。
- 按一下 + New (+ 新增) 以建立新的配置設定檔。
- 在 Options (選項) 功能表的左側,選取 "VPN"。
- 按一下 Configure (配置)。
- 輸入Connection Name(連線名稱),例如「Zero Trust Network Access Per-App」。
- 將 VPN Type (VPN 類型) 設定為 "Per-App VPN (個別應用程式 VPN)"。
- (Optional) 如果需要,請選取 Automatically start Per-App VPN connection (自動啟動個別應用程式 VPN 連線) 核取方塊。
- 在 Safari Domains (Safari 網域) 下方,定義允許在 Safari 應用程式使用此個別應用程式 VPN 的網域。Note:
此配置不適用於其他瀏覽器。
- 在 Per-App VPN Connection Type (個別應用程式 VPN 連線類型) 選取 Custom SSL (自訂 SSL)。
- 針對 Identifier (識別碼) 輸入 com.jamf.trust。
- 針對 Server (伺服器) 輸入 open.jamf.trust.app。
這是一個預留位置主機名稱,Jamf Trust 會在啟用期間改寫。
- 針對 Provider Bundle Identifier (提供者套件組合識別碼) 輸入 com.jamf.trust.ne-access
- 在 Custom Data (自訂資料) 區段建立金鑰值對,如下所示:
金鑰:ProfileId
值:com.jamf.trust.bootstrap
- 如果系統提示進行 User Authentication (使用者認證),請選取 "Password (密碼)"。
如果需要輸入使用者名稱和/或密碼,可以輸入假值。Jamf Trust 會忽略這些值,並在啟用期間覆寫。
- 在 Provider Type (提供者類型),選取 "Packet-tunnel (封包通道)"。
為了確保用戶裝置上的行為一致,Jamf 建議您選取 Prohibit users from disabling ondemand VPN settings (禁止用戶停用當前 VPN 設定) 核取方塊。
- 按一下Save(儲存)。