為 Google Chrome 本機網路存取設定 ZTNA

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

Google Chrome 142 推出了一項稱為「本機網路存取」(LNA)的安全功能,此功能會限制網頁連線至本機網路位址的方式。由於 Jamf Zero Trust 網路存取(ZTNA)會透過 Chrome 歸類為本機的 IP 地址範圍來路由傳送流量,因此 Chrome 142 及更新版本可能會顯示權限提示,或以靜默方式封鎖對受 ZTNA 保護資源的連線。受影響的情境包括:SaaS 應用程式從 ZTNA 涵蓋的主機載入內容、透過 ZTNA 通道使用 iframe 或 WebSocket 連線的網頁 App,以及未顯示錯誤即逾時的瀏覽器登入流程。

為避免服務中斷,請使用 Google Chrome 146 或更新版本部署 LocalNetworkAccessIpAddressSpaceOverrides 政策。此政策指示 Chrome 將特定的 IP 位址範圍視為公開,以防止 LNA 提示和連線失敗。在 Jamf Pro 中使用「自訂設定」承載資料,將此政策部署到管理式 Mac 電腦。

需求條件

  • Jamf Pro11.0.0 或更新版本

  • 使用 Jamf Connect ZTNA 的管理式 Mac 電腦

  • Google Chrome 146 或更新版本

  • Jamf Security Cloud 設定描述檔範圍設為目標裝置

  1. Jamf Pro中,於側邊欄中按一下電腦
  2. 按一下側邊欄中的 設定描述檔
  3. 按一下新建
  4. General(一般)承載資料中輸入描述檔的名稱。
  5. 從承載資料選單中,按一下Application & Custom Settings(應用程式與自訂設定) > Upload(上傳)
  6. 按一下 + Add(+ 新增)
  7. Preference Domain(偏好設定網域)欄位中,輸入:com.google.Chrome
  8. Property List(屬性清單)欄位中,貼上以下 PLIST 內容: 
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
  "http://www.apple.com/DTDs/PropertyLists-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>LocalNetworkAccessIpAddressSpaceOverrides</key>
    <array>
      <string>[fd53:1c5a::]/32=public</string>
      <string>10.240.0.0/14=public</string>
      <string>240.0.0.0/14=public</string>
    </array>
  </dict>
</plist>
  9. Scope(範圍)標籤,新增目標電腦或智慧型群組。
  10. 按一下 Save(儲存)

Chrome 會將 LocalNetworkAccessIpAddressSpaceOverrides 政策套用至指定的 IP 地址範圍。ZTNA 保護的資源載入時不會出現 LNA 提示或連線失敗。

若要確認 Chrome 已套用該政策,請在 Google Chrome 中前往 chrome://policy,並確認 LocalNetworkAccessIpAddressSpaceOverrides 政策已列出且狀態為:確定 且值包含 d53:1c5a::=public