Jamf Connect Zero Trust Network Access會透過其Zero Trust Network Access政策,在「個別應用程式」的基礎上運行。這代表使用者和裝置只能存取網路型應用程式及其資料(如已取得授權)。這些原則由目的地主機名稱(例如sharepoint.company.com)定義,已核准的裝置可以從任何原生App或瀏覽器存取這些主機名稱。
但是, 個別App VPN 是指用戶端 VPN 功能,可供管理員將 VPN 介面鎖定至特定託管源的應用程式。App如未取得個別App VPN 的授權,即使試圖連線在 Jamf Security Cloud 存取原則已授權該裝置使用的主機名稱,運作時該裝置也會像沒有安裝 VPN 一樣。
Important:
用個別App VPN部署Zero Trust Network Access時,根據定義,只會將來自授權應用程式的流量傳送到Jamf Security Cloud雲端。這表示使用個別App VPN 時,某些裝置通用網路安全性功能 (如反網路釣魚和內容篩選) 無法用於裝置上安裝的其他應用程式和瀏覽器。
如果要套用裝置通用保護功能,請考慮以下選項:
- 不要部署任何個別App VPN設定。這會強制Zero Trust Network Access以裝置通用/描述檔通用的模式運作。
- 將 Jamf Security Cloud's 雲端Proxy和個別App VPN 都部署至裝置,以取得並檢查所有非 VPN 流量。