Ansichten:

Verwenden Sie die Zero Trust Secure Access-Funktionen, um den Zugriff auf Web- und private Ressourcen auf kompatiblen verwalteten Mobilgeräten zu steuern.

Für Mobilgeräte, die unterstützte Betriebssysteme ausführen, sind Zero Trust Secure Access-Dienste über einen konfigurierten Mobile Agent aktiviert. Um den Mobile Agent auf Endgeräten bereitzustellen, müssen Sie zunächst eine MDM-Lösung in Mobile Security integrieren. Unterstützte MDM-Lösungen von Drittanbietern umfassen: Sie können auch Mobile Device Director als Ihre MDM-Lösung einrichten und direkt über die Trend Vision One Konsole verwenden.
Hinweis
Hinweis
Trend Micro hat die oben genannten MDM-Lösungen umfassend getestet. Es ist jedoch möglich, jede MDM-Lösung zu verwenden, die die Geräteanmeldung mit verwalteter Konfiguration unterstützt und die Bereitstellung von mobilen VPN-Profilen und Gateway-Zertifikaten ermöglicht, einschließlich VMWare Workspace ONE UEM und Ivanti (Mobileiron).

Prozedur

  1. Gehen Sie in der Trend Vision One-Konsole zu Zero Trust Secure AccessSecure Access ConfigurationSecure Access Module und wählen Sie Mobilgeräte aus.
  2. Klicken Sie auf Deploy Mobile Agent, um zur Registerkarte Gruppen in Mobile Inventory zu gelangen.
  3. Nachdem sichergestellt wurde, dass das !!View!!-Menü Ihre integrierte MDM-Lösung anzeigt, klicken Sie auf Add Assignments.
  4. Geben Sie die Namen von einer oder mehreren Gruppen oder Organisationseinheiten ein, wie sie in Ihrer integrierten MDM-Lösung definiert sind.
    Die Gruppe erscheint im Gruppen-Tab in Mobile Inventory sowie im Mobilgeräte-Tab in Zero Trust Secure AccessSecure Access ConfigurationSecure Access Module. Der Mobile Agent wird auf alle Mobilgeräte in der Gruppe bereitgestellt.
  5. Weisen Sie die Endbenutzer an, die Mobile Security-App auf Gruppen-Geräten zu öffnen, um die Geräteanmeldung abzuschließen.
    Die ausgewählten Mobilgeräte sind jetzt in Mobile Security registriert und können Zero Trust Secure Access-Dienste aktivieren.
    Hinweis
    Hinweis
    Wenn Sie eine andere MDM-Lösung als Microsoft Intune verwenden, müssen Sie möglicherweise ein VPN-Profil bereitstellen und Internet Access Gateway-Zertifikate auf Ihren Endgeräten bereitstellen, um Zero Trust Secure Access-Dienste zu aktivieren.
  6. Stellen Sie sicher, dass die Dienste Privater Zugriff und Internetzugang in Zero Trust Secure Access bereitgestellt und konfiguriert sind.
  7. Gehen Sie zu Zero Trust Secure AccessSecure Access ConfigurationSecure Access ModuleMobilgeräte und wählen Sie eine oder mehrere Gerätegruppen aus.
  8. Verwenden Sie die Dropdown-Menüs, um auszuwählen, ob Sie den privaten Zugriff, den Internetzugang oder beide Dienste aktivieren möchten.
    Sie können den Dienstkonfigurationsstatus für die Gerätegruppen im Mobilgeräte-Tab anzeigen.