Skip Navigation

Festlegen, welche Apps
CylanceGATEWAY
auf
iOS
-Geräten verwenden sollen

Wenn Ihr Unternehmen Geräte mit einer EMM-Lösung verwaltet, die die Per-App-VPN-Konfiguration unterstützt, können Sie
iOS
-Geräte so konfigurieren, dass
CylanceGATEWAY
als VPN-Anbieter erkannt wird, und mithilfe einer Per-App-VPN-Konfiguration festlegen, welche Apps Daten über den
CylanceGATEWAY
-Tunnel senden.
Zum Einrichten von Per-App-Tunneloptionen müssen Sie über Berechtigungen für die VPN- und App-Verwaltung auf
iOS
-Geräten verfügen, die mit Ihrer EMM-Lösung aktiviert werden. Um festzulegen, welche Apps den
CylanceGATEWAY
-Tunnel in
BlackBerry UEM
verwenden, führen Sie die folgenden Schritte aus:
  1. Fügen Sie in der
    UEM
    -Verwaltungskonsole die Apps hinzu, die Daten über
    CylanceGATEWAY
    an
    UEM
    senden sollen, und weisen Sie sie Benutzern zu.
    Nur Apps, die Benutzern zugewiesen sind, verwenden den
    CylanceGATEWAY
    -Tunnel. Der Standardbrowser und die
    CylancePROTECT Mobile
    -App dürfen nicht Benutzern zugewiesen werden, da das Gerät ansonsten keinen Tunnel mit
    CylanceGATEWAY
    einrichten kann.
    Bei Geräten mit den Aktivierungsarten „
    Privatsphäre des Benutzers
    “ und „
    Benutzerdatenschutz - Benutzerregistrierung
    “ verwenden nur zugewiesene interne Apps und Apps, die über das
    Apple
    Volume Purchase Program
    lizenziert sind, den Tunnel.
  2. Erstellen Sie ein Aktivierungsprofil, das eine der folgenden Aktivierungsarten zuweist:
    • MDM-Steuerelemente
    • Benutzerdatenschutz - Benutzerregistrierung
    • Privatsphäre des Benutzers
      mit aktivierter VPN- und App-Verwaltung
  3. Erstellen Sie ein VPN-Profil und nehmen Sie die folgenden Einstellungen vor:
    Einstellung
    Beschreibung
    Verbindungstyp
    Benutzerdefiniert
    VPN-Bundle-ID
    com.blackberry.protect
    Server
    Diese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest. Der Wert muss 127.0.0.1 lauten.
    Authentifizierungstyp
    Kennwort
    Kennwort
    Dieses Feld leer lassen
    Per App VPN aktivieren
    Ausgewählt
    Domäneneinstellungen
    Geben Sie die Domänen an, die eine Verbindung über den
    CylanceGATEWAY
    -Tunnel herstellen können. Wenn Sie eine Domäne angeben, verwenden zugewiesene Apps den Tunnel nur für Verbindungen zur angegebenen Domäne. Sie können Domänen für
    Safari
    , Kalender, Kontakte, Mail und in der Datei apple-app-site-association aufgelistete Domänen angeben. Sie können auch Domänen angeben, die den Tunnel überhaupt nicht verwenden.
    Wenn Sie bei Geräten mit den Aktivierungsarten „
    Privatsphäre des Benutzers
    “ und „
    Benutzerdatenschutz - Benutzerregistrierung
    “ eine Domäne angeben, die nicht der im Feld
    Server
    angegebenen Root-Domäne untergeordnet ist, ignoriert das Gerät das gesamte VPN-Profil und nicht nur die ungültige Domäne.
    Zulassen, dass Apps automatisch eine Verbindung herstellen
    Wählen Sie diese Option aus, um festzulegen, dass die App die Verbindung automatisch starten kann.
    Verbindungen über den
    CylanceGATEWAY
    -Tunnel können nur gestartet werden, wenn
    CylanceGATEWAY
    in der
    CylancePROTECT Mobile
    -App auf dem Gerät aktiviert ist.
    Datenverkehrs-Tunneling
    IP-Schicht
  4. Weisen Sie Benutzern Profile zu und bitten Sie die Benutzer, Geräte zu aktivieren.