Delen via

Global Secure Access-client voor iOS (preview)

  • Artikel

Belangrijk

De Global Secure Access-client voor iOS is momenteel in PREVIEW. Deze informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd voordat het wordt vrijgegeven. Microsoft geeft geen garanties, uitgedrukt of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

In dit artikel wordt uitgelegd hoe u de global Secure Access-client-app instelt en implementeert op iOS- en iPadOS-apparaten. Ter vereenvoudiging verwijst dit artikel naar zowel iOS als iPadOS als iOS.

Let op

Het uitvoeren van andere eindpuntbeveiligingsproducten van derden naast Defender voor Eindpunt in iOS veroorzaakt waarschijnlijk prestatieproblemen en onvoorspelbare systeemfouten.

Notitie

  • De Global Secure Access-client wordt geïmplementeerd via Microsoft Defender voor Eindpunt op iOS.
  • De Global Secure Access-client op iOS maakt gebruik van een VPN. Dit VPN is geen gewone VPN. In plaats daarvan is het een lokale/zelflussende VPN.

Vereisten

  • Als u de Global Secure Access iOS-client wilt gebruiken, configureert u het iOS-eindpuntapparaat als een geregistreerd Microsoft Entra-apparaat.
  • Als u Global Secure Access voor uw tenant wilt inschakelen, raadpleegt u de licentievereisten. Indien nodig kunt u licenties kopen of proeflicenties krijgen.
  • Onboarding van de tenant naar Global Secure Access en configureer een of meer profielen voor het doorsturen van verkeer. Zie het gebied Globale beveiligde toegang van het Microsoft Entra-beheercentrum voor meer informatie.

Vereisten

Vereisten voor netwerkfirewall

Voor Microsoft Defender voor Eindpunt op iOS (beschikbaar in de Apple App Store) om te kunnen functioneren wanneer deze is verbonden met een netwerk, moet u de firewall/proxy configureren om toegang tot Microsoft Defender voor Eindpunt service-URL's in te schakelen.

Notitie

Microsoft Defender voor Eindpunt op iOS wordt niet ondersteund op gebruikersloze of gedeelde apparaten.

Systeemvereisten

Het iOS-apparaat (telefoon of tablet) moet voldoen aan de volgende vereisten:

  • Op het apparaat is iOS 15.0 of hoger geïnstalleerd.
  • Op het apparaat is de Microsoft Authenticator-app of de Intune-bedrijfsportal-app geïnstalleerd.
  • Het apparaat is ingeschreven om intune-nalevingsbeleid voor apparaten af te dwingen.

Ondersteunde modi

De Global Secure Access-client voor iOS ondersteunt installatie op beide modi van ingeschreven apparaten: apparaten onder supervisie en zonder supervisie.

Ondersteunde profielen voor het doorsturen van verkeer

De Global Secure Access-client voor iOS ondersteunt het doorstuurprofiel voor Microsoft-verkeer en het profiel voor het doorsturen van privétoegangsverkeer. Zie Global Secure Access-profielen voor het doorsturen van verkeer voor meer informatie.

Bekende beperkingen

Deze functie heeft een of meer bekende beperkingen. Zie Bekende beperkingen voor globale beveiligde toegangvoor meer gedetailleerde informatie over de bekende problemen en beperkingen van deze functie.

Installatiestappen

Implementeren op apparaten die door apparaatbeheerder zijn ingeschreven met Microsoft Intune

  1. Ga in het Microsoft Intune-beheercentrum naar Apps>iOS/iPadOS>en selecteer Selecteren.
    Schermopname van het Microsoft Intune-beheercentrum met de stappen voor het toevoegen van een iOS Store-app gemarkeerd.

  2. Selecteer Op de pagina App Toevoegen de App Store doorzoeken en typt u Microsoft Defender in de zoekbalk.

  3. Selecteer Microsoft Defender in de zoekresultaten en selecteer Selecteren.

  4. Selecteer iOS 15.0 als het minimale besturingssysteem. Bekijk de rest van de informatie over de app en selecteer Volgende.

  5. Ga in de sectie Toewijzingen naar de sectie Vereist en selecteer Groep toevoegen.
    Schermopname van het scherm App toevoegen met de optie Groep toevoegen gemarkeerd.

  6. Kies de gebruikersgroepen die u wilt targeten met de Defender voor Eindpunt in iOS-app.

Notitie

De geselecteerde gebruikersgroep moet bestaan uit geregistreerde Microsoft Intune-gebruikers.

  1. Selecteer Selecteren en vervolgens Volgende.
  2. Controleer in de sectie Beoordelen en maken of alle ingevoerde gegevens juist zijn en selecteer vervolgens Maken. Na enkele ogenblikpen wordt de Defender voor Eindpunt-app gemaakt en wordt er een melding weergegeven in de rechterbovenhoek van de pagina.
  3. Selecteer op de pagina met app-informatie in de sectie Monitor de installatiestatus van het apparaat om te controleren of de installatie van het apparaat is voltooid.
    Schermopname van het scherm Apparaatinstallatiestatus met een lijst met geïnstalleerde apparaten.

Een VPN-profiel maken en globale beveiligde toegang configureren voor Microsoft Defender voor Eindpunt

  1. Ga in het Microsoft Intune-beheercentrum naar >

  2. Stel het platform in op iOS/iPadOS, het profieltype op Sjablonen en de naam van de sjabloon op VPN.

  3. Selecteer Maken.

  4. Typ een naam voor het profiel en selecteer Volgende.

  5. Stel het verbindingstype in op Aangepaste VPN.

  6. Voer in de sectie Basis-VPN het volgende in:

    • Verbindingsnaam: Microsoft Defender voor Eindpunt
    • VPN-serveradres: 127.0.0.1
    • Verificatiemethode: 'Gebruikersnaam en wachtwoord'
    • Split Tunneling: Uitschakelen
    • VPN-id: com.microsoft.scmx

  7. In de velden sleutel-waardeparen:

    • Voeg de sleutel SilentOnboard toe en stel de waarde in op True.

    • Voeg de sleutel EnableGSA toe en stel de juiste waarde in uit de volgende tabel:

      Sleutel Weergegeven als DETAILS
      EnableGSA Geen waarde Global Secure Access is niet ingeschakeld en de tegel is niet zichtbaar.
      0 Globale beveiligde toegang is niet ingeschakeld en tegel is niet zichtbaar.
      1 De tegel is zichtbaar en is standaard ingesteld op false (uitgeschakelde status). De gebruiker kan Global Secure Access in- of uitschakelen met behulp van de wisselknop vanuit de app.
      2 De tegel is zichtbaar en is standaard ingesteld op true (ingeschakelde status). Gebruiker kan overschrijven. De gebruiker kan Global Secure Access in- of uitschakelen met behulp van de wisselknop vanuit de app.
      3 De tegel is zichtbaar en is standaard ingesteld op true (ingeschakelde status). De gebruiker kan globale beveiligde toegang niet uitschakelen.

    • Voeg indien nodig meer sleutel-waardeparen toe (optioneel):

      Sleutel Weergegeven als DETAILS
      EnableGSAPrivateChannel Geen waarde Global Secure Access is standaard ingeschakeld. Gebruiker kan in- of uitschakelen.
      0 Global Secure Access is niet ingeschakeld en de wisselknop is niet zichtbaar voor de gebruiker.
      1 Wisselknop is zichtbaar en is standaard ingesteld op onwaar (uitgeschakelde status). Gebruiker kan in- of uitschakelen.
      2 Tegel is zichtbaar en is standaard ingesteld op true (ingeschakelde status). Gebruiker kan in- of uitschakelen.
      3 Wisselknop is zichtbaar en grijs weergegeven en is standaard ingesteld op true (ingeschakelde status). De gebruiker kan globale beveiligde toegang niet uitschakelen.

  8. Ga door met het invullen van het VPN-formulier:

    • Type automatische VPN: VPN op aanvraag
    • Regels op aanvraag: selecteer Toevoegen en vervolgens:
      • Stel in dat ik het volgende wil doen om VERBINDING te maken met VPN.
      • Stel in dat ik wil beperken tot alle domeinen. Schermopname van het VPN-scherm met voorbeeldinstellingen.

  9. Als u wilt voorkomen dat eindgebruikers VPN uitschakelen, stelt u Blokkeren dat gebruikers automatische VPNuitschakelen op Ja. Deze instelling is standaard niet geconfigureerd en gebruikers kunnen VPN alleen uitschakelen in de instellingen.

  10. Als u wilt dat gebruikers de VPN-wisselknop vanuit de app kunnen gebruiken, voegt u het sleutel-waardepaar EnableVPNToggleInApp = TRUE toe. Standaard kunnen gebruikers de wisselknop niet wijzigen vanuit de app.

  11. Selecteer Volgende en wijs het profiel toe aan de beoogde gebruikers.

  12. Controleer in de sectie Beoordelen en maken of alle informatie juist is en selecteer vervolgens Maken.

Zodra de configuratie is voltooid en gesynchroniseerd met het apparaat, worden de volgende acties uitgevoerd op de beoogde iOS-apparaten:

  • Microsoft Defender voor Eindpunt wordt geïmplementeerd en op de achtergrond onboarding.
  • Het apparaat wordt vermeld in de Defender for Endpoint-portal.
  • Er wordt een voorlopige melding verzonden naar het apparaat van de gebruiker.
  • Globale beveiligde toegang en andere Microsoft Defender voor Eindpunt (MDE)-geconfigureerde functies worden geactiveerd.

Bevestigen dat Globale beveiligde toegang wordt weergegeven in de Defender-app

Omdat de Global Secure Access-client voor iOS is geïntegreerd met Microsoft Defender voor Eindpunt, is het handig om inzicht te krijgen in de eindgebruikerservaring. De client wordt weergegeven in het Defender-dashboard na onboarding naar Global Secure Access.
Schermopname van het iOS Microsoft Defender-dashboard.

U kunt de Global Secure Access-client voor iOS in- of uitschakelen door de EnableGSA-sleutel in het VPN-profiel in te stellen. Afhankelijk van de configuratie-instellingen kunnen eindgebruikers afzonderlijke services of de client zelf in- of uitschakelen met behulp van de juiste wisselknoppen.
Schermopname van de Global Secure Access-client in iOS met de statusschermen Ingeschakeld en Uitgeschakeld.

Als de client geen verbinding kan maken, wordt er een wisselknop weergegeven om de service uit te schakelen. Gebruikers kunnen later terugkomen om de client in te schakelen.
Schermopname van de Global Secure Access-client op iOS met het bericht Kan geen verbinding maken.

Probleemoplossing

  • De tegel Global Secure Access wordt na onboarding van de tenant niet weergegeven in de Defender-app:
    • Stop de Defender-app en start deze opnieuw.
  • Toegang tot de Private Access-toepassing geeft een time-outfout voor de verbinding weer na een geslaagde interactieve aanmelding.
    • Laad de toepassing opnieuw (of vernieuw de webbrowser).

Gerelateerde inhoud