您可以透過裝置的Zero Trust Network Access加密VPN通道,路由所有Jamf Security Cloud代理伺服器流量。
搭配Jamf Security Cloud's雲端式代理伺服器服務部署Jamf ConnectZero Trust Network Access時,代理伺服器綁定的流量預設不透過Zero Trust Network Access VPN通道路徑遞送。不過,在某些情況下,透過Zero Trust Network Access路由代理伺服器流量可能很有幫助。例如:
對中間網路運營商隱藏裝置產生的所有 Web 流量
為所有雲端和 Web 流量新增額外的傳輸安全層 (加密),防止進階 TLS 攔截和監控
運用一個 UDP 連接埠路由所有流量,最大限度提高網路互操作性。如需更多資訊,請參閱Zero Trust網路存取的端點代理程式流量。
若要模糊化在「高風險」地區旅行的使用者所用的 Web 流量,這類地區的個人和資料安全性受到高度關注
Important:
為 Jamf Security Cloud 代理流量加密時,所有流量都看似來自裝置的 Wi-Fi 網路介面。如果您需要網路介面感知政策,就不能使用此配置。
如果您的組織同時需要加密的代理流量和介面感知原則,請聯絡 Jamf 支援。
Jamf Security Cloud會透過加密的Zero Trust網路存取通道,自動路由存取政策中明確定義的流量,但並不會將該流量傳送到此配置中的Jamf Security Cloud代理伺服器。