Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Configuration
  4. Guide de configuration de Cylance Endpoint Security
  5. Configurer CylanceGATEWAY
  6. Configurer les options des services Gateway
  7. Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
  8. Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS

Spécifier quelles applications utilisent
CylanceGATEWAY
 sur les terminaux 
iOS

Pour les terminaux
iOS
, si votre organisation gère des terminaux à l'aide d'une solution EMM qui prend en charge la configuration du VPN par application, vous pouvez configurer les terminaux pour qu'ils se reconnaissent
CylanceGATEWAY
 en tant que fournisseur VPN et configurer le VPN par application pour spécifier quelles applications envoient des données via le tunnel
CylanceGATEWAY
.
Pour configurer des options de tunnel par application, vous devez disposer d'autorisations pour la gestion VPN et la gestion des applications sur les terminaux
iOS
 activés à l'aide de votre solution EMM. Pour spécifier les applications qui utilisent le tunnel
CylanceGATEWAY
 dans
BlackBerry UEM
, procédez comme suit :
  1. Dans la console de gestion
    UEM
    , ajoutez les applications auxquelles vous souhaitez que des données soient envoyées de
    CylanceGATEWAY
     à
    UEM
     et attribuez-les aux utilisateurs.
    Seules les applications attribuées aux utilisateurs utilisent le tunnel
    CylanceGATEWAY
    . N'attribuez pas le navigateur par défaut ou l'application
    CylancePROTECT Mobile
     aux utilisateurs, sinon le terminal ne pourra pas établir de tunnel avec
    CylanceGATEWAY
    .
    Pour les terminaux avec les types d'activation
    Confidentialité de l'utilisateur
     et
    Confidentialité de l'utilisateur - Inscription de l'utilisateur
    , seules les applications internes attribuées et les applications sous licence via
    Apple
     le programme d'achat en volume     utilisent le tunnel.
  2. Créez un profil d'activation qui attribue l'un des types d'activation suivants :
    • Contrôles MDM
    • Confidentialité de l'utilisateur - Inscription de l'utilisateur
    • Confidentialité de l'utilisateur
       avec la gestion VPN et la gestion des applications activées
  3. Créez un profil VPN et incluez les paramètres suivants :
    Paramètre
    Description
    Type de connexion
    Personnalisé(e)
    ID d'offre VPN
    com.blackberry.protect
    Serveur
    Ce paramètre spécifie le FQDN ou l'adresse IP d'un serveur VPN. La valeur doit être 127.0.0.1.
    Type d'authentification
    Mot de passe
    Mot de passe
    Laissez ce champ vide
    Activer un VPN par application
    Sélectionné
    Paramètres de domaine
    Spécifiez les domaines qui peuvent établir une connexion via le tunnel
    CylanceGATEWAY
    . Si vous spécifiez un domaine, les applications attribuées utilisent le tunnel uniquement pour les connexions au domaine spécifié. Vous pouvez spécifier des domaines pour
    Safari
    , Calendrier, Contacts, Messagerie, et les domaines répertoriés dans le fichier d'association apple-app-site. Vous pouvez également spécifier des domaines qui n'utilisent jamais le tunnel.
    Pour les terminaux avec les types d'activation
    Confidentialité de l'utilisateur
     et
    Confidentialité de l'utilisateur - Inscription de l'utilisateur
    , si vous spécifiez un domaine qui n'est pas un enfant du domaine racine spécifié dans le champ
    Serveur
    , le terminal ignore l'intégralité du profil VPN, et pas seulement le domaine non valide.
    Autoriser la connexion automatique des applications
    Sélectionnez cette option pour indiquer que l'application peut démarrer la connexion automatiquement.
    Les connexions via le tunnel
    CylanceGATEWAY
     peuvent démarrer uniquement si
    CylanceGATEWAY
     est activé dans l'application
    CylancePROTECT Mobile
     sur le terminal.
    Tunnellisation du trafic
    Couche IP
  4. Attribuez des profils aux utilisateurs et demandez-leur d'activer les terminaux.