Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten verwenden sollen
CylanceGATEWAY
auf iOS
-Geräten verwenden sollenWenn Ihr Unternehmen Geräte mit einer EMM-Lösung verwaltet, die die Per-App-VPN-Konfiguration unterstützt, können Sie
iOS
-Geräte so konfigurieren, dass CylanceGATEWAY
als VPN-Anbieter erkannt wird, und mithilfe einer Per-App-VPN-Konfiguration festlegen, welche Apps Daten über den CylanceGATEWAY
-Tunnel senden.Zum Einrichten von Per-App-Tunneloptionen müssen Sie über Berechtigungen für die VPN- und App-Verwaltung auf
iOS
-Geräten verfügen, die mit Ihrer EMM-Lösung aktiviert werden. Um festzulegen, welche Apps den CylanceGATEWAY
-Tunnel in BlackBerry UEM
verwenden, führen Sie die folgenden Schritte aus:- Fügen Sie in derUEM-Verwaltungskonsole die Apps hinzu, die Daten überCylanceGATEWAYanUEMsenden sollen, und weisen Sie sie Benutzern zu.Nur Apps, die Benutzern zugewiesen sind, verwenden denCylanceGATEWAY-Tunnel. Der Standardbrowser und dieCylancePROTECT Mobile-App dürfen nicht Benutzern zugewiesen werden, da das Gerät ansonsten keinen Tunnel mitCylanceGATEWAYeinrichten kann.Bei Geräten mit den Aktivierungsarten „Privatsphäre des Benutzers“ und „Benutzerdatenschutz - Benutzerregistrierung“ verwenden nur zugewiesene interne Apps und Apps, die über dasAppleVolume Purchase Program lizenziert sind, den Tunnel.
- Erstellen Sie ein Aktivierungsprofil, das eine der folgenden Aktivierungsarten zuweist:
- MDM-Steuerelemente
- Benutzerdatenschutz - Benutzerregistrierung
- Privatsphäre des Benutzersmit aktivierter VPN- und App-Verwaltung
- Erstellen Sie ein VPN-Profil und nehmen Sie die folgenden Einstellungen vor:EinstellungBeschreibungVerbindungstypBenutzerdefiniertVPN-Bundle-IDcom.blackberry.protectServerDiese Einstellung legt den FQDN oder die IP-Adresse eines VPN-Servers fest. Der Wert muss 127.0.0.1 lauten.AuthentifizierungstypKennwortKennwortDieses Feld leer lassenPer App VPN aktivierenAusgewähltDomäneneinstellungenGeben Sie die Domänen an, die eine Verbindung über denCylanceGATEWAY-Tunnel herstellen können. Wenn Sie eine Domäne angeben, verwenden zugewiesene Apps den Tunnel nur für Verbindungen zur angegebenen Domäne. Sie können Domänen fürSafari, Kalender, Kontakte, Mail und in der Datei apple-app-site-association aufgelistete Domänen angeben. Sie können auch Domänen angeben, die den Tunnel überhaupt nicht verwenden.Wenn Sie bei Geräten mit den Aktivierungsarten „Privatsphäre des Benutzers“ und „Benutzerdatenschutz - Benutzerregistrierung“ eine Domäne angeben, die nicht der im FeldServerangegebenen Root-Domäne untergeordnet ist, ignoriert das Gerät das gesamte VPN-Profil und nicht nur die ungültige Domäne.Zulassen, dass Apps automatisch eine Verbindung herstellenWählen Sie diese Option aus, um festzulegen, dass die App die Verbindung automatisch starten kann.Verbindungen über denCylanceGATEWAY-Tunnel können nur gestartet werden, wennCylanceGATEWAYin derCylancePROTECT Mobile-App auf dem Gerät aktiviert ist.Datenverkehrs-TunnelingIP-Schicht
- Weisen Sie Benutzern Profile zu und bitten Sie die Benutzer, Geräte zu aktivieren.