Cliente de Acesso Seguro Global para Microsoft Windows
O cliente Global Secure Access, um componente essencial do Global Secure Access, ajuda as organizações a gerenciar e proteger o tráfego de rede em dispositivos de usuários finais. O principal papel do cliente é rotear o tráfego que precisa ser protegido pelo Global Secure Access para o serviço de nuvem. Todo o restante tráfego vai diretamente para a rede. Os Perfis de Encaminhamento, configurados no portal, determinam qual tráfego o cliente Global Secure Access encaminha para o serviço de nuvem.
Nota
O Global Secure Access Client também está disponível para macOS, Android e iOS. Para saber como instalar o cliente Global Secure Access nessas plataformas, consulte cliente Global Secure Access para macOS, cliente Global Secure Access para Androide cliente Global Secure Access para iOS.
Este artigo descreve como baixar e instalar o cliente Global Secure Access para Windows.
Pré-requisitos
- Um locatário do Microsoft Entra integrado ao Global Secure Access.
- Um dispositivo gerenciado associado ao locatário integrado. O dispositivo deve ser associado ao Microsoft Entra ou híbrido do Microsoft Entra.
- Os dispositivos registados do Microsoft Entra não são suportados.
- O cliente Global Secure Access requer uma versão de 64 bits do Windows 10 ou Windows 11.
- A sessão única do Ambiente de Trabalho Virtual do Azure é suportada.
- Não há suporte para várias sessões da Área de Trabalho Virtual do Azure.
- O Windows 365 é suportado.
- As credenciais de administrador local são necessárias para instalar ou atualizar o cliente.
- O cliente Global Secure Access requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é o Acesso Seguro Global. Se necessário, você pode comprar licenças ou obter licenças de avaliação.
Transferir o cliente
A versão mais recente do cliente Global Secure Access está disponível para download no centro de administração do Microsoft Entra.
- Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.
- Navegue até Download do Global Secure Access>>
- Selecione Download Client.
Instalar o cliente Global Secure Access
Instalação automatizada
As organizações podem instalar o cliente Global Secure Access silenciosamente com o /quiet switch ou usar soluções de Gerenciamento de Dispositivo Móvel (MDM), como o Microsoft Intune , para implantar o cliente em seus dispositivos.
Instalação manual
Para instalar manualmente o cliente Global Secure Access:
- Execute o GlobalSecureAccessClient.exe arquivo de instalação. Aceite os termos de licença de software.
- O cliente instala e silenciosamente inicia sessão com as suas credenciais do Microsoft Entra. Se a entrada silenciosa falhar, o instalador solicitará que você entre manualmente.
- Inicie sessão. O ícone de conexão fica verde.
- Passe o cursor sobre o ícone de conexão para abrir a notificação de status do cliente, que deve ser exibida como Conectado.
Ações do cliente
Para visualizar as ações disponíveis do menu do cliente, clique com o botão direito do mouse no ícone da bandeja do sistema Global Secure Access.
Gorjeta
As ações do menu do cliente Global Secure Access variam de acordo com a configuração das chaves do Registro do cliente.
| Ação | Descrição |
|---|---|
| Sair | Oculto por padrão. Use a ação Sair quando precisar entrar no cliente Global Secure Access com um usuário do Microsoft Entra diferente daquele usado para entrar no Windows. Para disponibilizar essa ação, atualize as chaves de registro do cliente apropriadas. |
| Desativar | Selecione a ação Desativar para desativar o cliente. O cliente permanece desativado até que você habilite o cliente ou reinicie a máquina. |
| Ativar | Habilita o cliente Global Secure Access. |
| Desativar acesso privado | Oculto por padrão. Use a ação Desabilitar Acesso Privado quando desejar ignorar o Acesso Seguro Global sempre que conectar seu dispositivo diretamente à rede corporativa para acessar aplicativos privados diretamente pela rede, em vez de por meio do Acesso Seguro Global. Para disponibilizar essa ação, atualize as chaves de registro do cliente apropriadas. |
| Recolher registos | Selecione esta ação para coletar logs do cliente (informações sobre a máquina cliente, os logs de eventos relacionados para os serviços e valores do Registro) e arquivá-los em um arquivo zip para compartilhar com o Suporte da Microsoft para investigação. O local padrão para os logs é C:\Program Files\Global Secure Access Client\Logs. Você também pode coletar logs de cliente no Windows digitando o seguinte comando no prompt de comando: C:\Program Files\Global Secure Access Client\LogsCollector\LogsCollector.exe" <username> <user>. |
| Diagnósticos avançados | Selecione esta ação para iniciar o utilitário de diagnóstico avançado e acessar uma variedade de ferramentas de solução de problemas . |
Indicadores de status do cliente
Notificação de status
Clique duas vezes no ícone Global Secure Access para abrir a notificação de status do cliente e exibir o status de cada canal configurado para o cliente.
Status do cliente no ícone da bandeja do sistema
| Ícone | Mensagem | Descrição |
|---|---|---|
|
Acesso Seguro Global | O cliente está inicializando e verificando sua conexão com o Global Secure Access. |
|
Acesso Seguro Global - Conectado | O cliente está conectado ao Global Secure Access. |
|
Acesso Seguro Global - Desativado | O cliente está desativado porque os serviços estão offline ou o usuário desabilitou o cliente. |
|
Acesso Seguro Global - Desconectado | O cliente não conseguiu se conectar ao Global Secure Access. |
|
Acesso Seguro Global - Alguns canais estão inacessíveis | O cliente está parcialmente conectado ao Global Secure Access (ou seja, a conexão com pelo menos um canal falhou: Microsoft Entra, Microsoft 365, Private Access, Internet Access). |
|
|
Acesso Seguro Global - Desativado pela sua organização | Sua organização desabilitou o cliente (ou seja, todos os perfis de encaminhamento de tráfego estão desabilitados). |
|
|
Acesso Seguro Global - O Acesso Privado está desativado | O utilizador desativou o Acesso Privado neste dispositivo. |
|
|
Acesso Seguro Global - não foi possível conectar-se à Internet | O cliente não conseguiu detetar uma conexão com a Internet. O dispositivo está ligado a uma rede que não tem uma ligação à Internet ou a uma rede que requer início de sessão cativo no portal. |
Limitações conhecidas
Este recurso tem uma ou mais limitações conhecidas. Para obter informações mais detalhadas sobre os problemas conhecidos e as limitações desse recurso, consulte Limitações conhecidas do Global Secure Access.
Resolução de Problemas
Para solucionar problemas do cliente Global Secure Access, clique com o botão direito do mouse no ícone do cliente na barra de tarefas e selecione uma das opções de solução de problemas: Coletar logs ou Diagnóstico avançado.
Gorjeta
Os administradores podem modificar as opções do menu do cliente Global Secure Access revisando as chaves do Registro do cliente.
Para obter informações mais detalhadas sobre como solucionar problemas do cliente Global Secure Access, consulte os seguintes artigos:
- Solucionar problemas do cliente Global Secure Access: diagnósticos avançados
- Solucionar problemas do cliente Global Secure Access: guia Verificação de integridade
Chaves de registo do cliente
O cliente Global Secure Access usa chaves de registro específicas para habilitar ou desabilitar diferentes funcionalidades. Os administradores podem utilizar soluções de Gestão de Dispositivos Móveis (MDM), como o Microsoft Intune ou a Política de Grupo, para controlar os valores de registo.
Atenção
Não altere outros valores do Registro, a menos que instruído pelo Suporte da Microsoft.
Restringir usuários sem privilégios
O administrador pode impedir que usuários sem privilégios no dispositivo Windows desativem ou habilitem o cliente definindo a seguinte chave do Registro:
Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client
RestrictNonPrivilegedUsers REG_DWORD
| Dados | Descrição |
|---|---|
| 0x0 | Os utilizadores sem privilégios no dispositivo Windows podem desativar e ativar o cliente. |
| 0x1 | Os usuários sem privilégios no dispositivo Windows estão impedidos de desabilitar e habilitar o cliente. Um prompt do UAC requer credenciais de administrador local para desabilitar e habilitar opções. O administrador também pode ocultar o botão de desativação (consulte Ocultar ou reexibir botões de menu da bandeja do sistema). |
Desativar ou ativar o Acesso Privado no cliente
Esse valor do Registro controla se o Acesso Privado está habilitado ou desabilitado para o cliente. Se um usuário estiver conectado à rede corporativa, ele poderá optar por ignorar o Acesso Seguro Global e acessar diretamente aplicativos privados.
Os usuários podem desativar e ativar o Acesso Privado através do menu da bandeja do sistema.
Gorjeta
Esta opção só estará disponível no menu se não estiver oculta (consulte Ocultar ou reexibir botões de menu da bandeja do sistema) e o Acesso Privado estiver habilitado para esse locatário.
Os administradores podem desativar ou habilitar o Acesso Privado para o usuário definindo a chave do Registro:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Global Secure Access Client
| Value | Type | Dados | Descrição |
|---|---|---|---|
| IsPrivateAccessDisabledByUser | REG_DWORD | 0x0 | O Acesso Privado está ativado neste dispositivo. O tráfego de rede para aplicações privadas passa pelo Global Secure Access. |
| IsPrivateAccessDisabledByUser | REG_DWORD | 0x1 | O Acesso Privado está desativado neste dispositivo. O tráfego de rede para aplicações privadas vai diretamente para a rede. |
Se o valor do Registro não existir, o valor padrão será 0x0, o Acesso Privado estará habilitado.
Ocultar ou reexibir botões de menu da bandeja do sistema
O administrador pode mostrar ou ocultar botões específicos no menu de ícones da bandeja do sistema do cliente. Crie os valores sob a seguinte chave do Registro:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Global Secure Access Client
| Value | Type | Dados | Comportamento predefinido | Descrição |
|---|---|---|---|---|
| Botão HideSignOutButton | REG_DWORD | 0x0 - mostrado 0x1 - hidden | oculta | Configure essa configuração para mostrar ou ocultar a ação Sair . Esta opção destina-se a cenários específicos em que um utilizador precisa de iniciar sessão no cliente com um utilizador do Microsoft Entra diferente daquele utilizado para iniciar sessão no Windows. Nota: Tem de iniciar sessão no cliente com um utilizador no mesmo inquilino do Microsoft Entra ao qual o dispositivo está associado. Você também pode usar a ação Sair para autenticar novamente o usuário existente. |
| HideDisablePrivateAccessButton | REG_DWORD | 0x0 - mostrado 0x1 - hidden | oculta | Configure essa configuração para mostrar ou ocultar a ação Desabilitar Acesso Privado. Esta opção é para um cenário em que o dispositivo está diretamente conectado à rede corporativa e o usuário prefere acessar aplicativos privados diretamente pela rede em vez de através do Acesso Seguro Global. |
| HideDisableButton | REG_DWORD | 0x0 - mostrado 0x1 - hidden | mostrado | Configure essa configuração para mostrar ou ocultar a ação Desabilitar . Quando visível, o usuário pode desativar o cliente Global Secure Access. O cliente permanece desativado até que o usuário o habilite novamente. Se a ação Desativar estiver oculta, um usuário sem privilégios não poderá desabilitar o cliente. |
Para obter mais informações, consulte Orientação para configurar o IPv6 no Windows para usuários avançados.