Ansichten:

Bereitstellen Sie das Secure Access Module auf unterstützten Endpunkten oder Mobilgeräten und verwalten Sie den Bereitstellungsstatus in der Trend Vision One-Konsole.

Bevor Sie das Secure Access Module bereitstellen, installieren Sie den Endpunkt-Agent auf den Zielendpunkten oder den Mobile Agent auf den Ziel-Mobilgeräten. Das Secure Access Module fungiert als separate App auf Endpunkten und als Funktion des Mobile Agent auf Mobilgeräten.
Das Secure Access Module authentifiziert Benutzer, wenn sie sich anmelden, und steuert dann ihren Zugriff auf interne Apps und das Internet basierend auf konfigurierten Secure Access Rules. Standardmäßig authentifiziert das Secure Access Module Benutzer gleichzeitig für Internetzugang und privaten Zugang, wenn beide Lösungen verfügbar sind.
Wichtig
Wichtig
Stellen Sie sicher, dass Sie die SAML-Einmalanmeldung unter AdministrationIdentity Providers konfiguriert haben. Trend Vision One arbeitet mit Ihrem SAML-basierten IAM-Anbieter zusammen, um die Benutzer Ihres Unternehmens zu authentifizieren, wenn sie das Secure Access Module verwenden.
In der folgenden Tabelle sind Optionen aufgeführt, die im Bildschirm Secure Access Module verfügbar sind.
Registerkarten
Beschreibung
Endpunkte
Zeigt eine Liste von Endpunkten in Ihrer Umgebung an, auf denen der Endpunkt-Agent installiert ist.
  • Endpunktdetails anzeigen, einschließlich Dienstkonfiguration, Verbindungsstatus und Gerätehaltung, falls verfügbar.
  • Wählen Sie Endpunkte für die Bereitstellung oder Entfernung des Secure Access Module aus.
  • Wählen Sie Endpunkte mit dem Secure Access Module aus, um die aktuell verwendete Proxy-Autokonfigurationsdatei (PAC) zu ersetzen.
  • Um den Endpunkt-Agent auf Endpunkten zu installieren, klicken Sie auf Download the Agent Installer und laden Sie das Agent-Installationspaket basierend auf dem Betriebssystem des Endpunkts herunter.
  • Um Secure Access Module-Updates zu verwalten, klicken Sie auf Modulversionsverwaltung, wo Sie die folgenden Aktionen durchführen können:
    • Wählen Sie aus, welche Secure Access Module-Version aktualisiert oder auf Endpunkte bereitgestellt werden soll. Verfügbare Versionen sind auf die vorherigen drei Versionen beschränkt, und neuere Versionen, die bereits bereitgestellt wurden, können nicht herabgestuft werden. Die neueste Version ist standardmäßig ausgewählt.
    • Wählen Sie eine Gruppe von Testendpunkten aus, die immer auf die neueste Secure Access Module-Version aktualisiert werden, um Kompatibilität und Funktionalität vor einer breiteren Bereitstellung sicherzustellen.
    • Geben Sie einen Zeitraum an, um automatische Modulaktualisierungen zu pausieren und Dienstunterbrechungen zu vermeiden. Der maximal zulässige Zeitraum beträgt 18 Stunden.
Mobilgeräte
Zeigt eine Liste der mobilen Gerätegruppen in Ihrer Umgebung an, die das Mobile Security for Business bereitgestellt haben.
  • Wählen Sie mobile Gerätegruppen aus, um den sicheren Zugriff zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie unter Aktivierung von Zero Trust Secure Access auf Mobilgeräten.
  • Um den Mobile Agent auf Mobilgeräten zu installieren, klicken Sie auf Deploy Mobile Agent, um zu Mobile Inventory zu gelangen und den Mobile Security for Business-Bereitstellungsprozess abzuschließen.
Aktion erforderlich
Zeigt eine Liste von Endpunkten an, die beim Versuch, das Secure Access Module bereitzustellen, zu aktualisieren oder zu entfernen, auf Probleme gestoßen sind.
Tipp
Tipp
Sie können einige Probleme möglicherweise lösen, indem Sie versuchen, das Modul erneut bereitzustellen oder zu entfernen, oder indem Sie die Endpunkte auf neuere Betriebssystemversionen aktualisieren. Bei anderen Problemen wenden Sie sich an Ihren Support-Anbieter.
Allgemeine Einstellungen
  • Erfordern Sie eine zusätzliche Authentifizierung, damit Benutzer eine Verbindung zu Private Access herstellen können, während sowohl Private Access als auch Internet Access Lösungen aktiviert sind. Nur unterstützt für Secure Access Module Versionen später als 2.8.1369 (Windows) oder 2.8.615 (macOS).
    Tipp
    Tipp
    Standardmäßig verbinden sich Benutzer sowohl mit dem Internetzugang als auch mit dem privaten Zugang, wenn sie sich beim Secure Access Module anmelden. Die Anforderung einer zusätzlichen Authentifizierung für den privaten Zugang stellt sicher, dass der private Zugang nur bei Bedarf verfügbar ist.
  • Konfigurieren Sie die Authentifizierungsmethode für das Secure Access Module.
    Wichtig
    Wichtig
    Browser-basierte Authentifizierung unterstützt nur Microsoft Entra-ID, Okta und Duo für SAML Single Sign-On (SSO) Authentifizierung. Die Verwendung eines nicht unterstützten Identitätsanbieters wechselt automatisch die Authentifizierungsmethode zur modulbasierten Authentifizierung.
  • Wählen Sie aus, wie das Secure Access Module den Datenverkehr von Benutzergeräten für den Internetzugang sendet.
    • Windows-Dienstmodi umfassen:
      • Adaptive mode (Default): Ermöglicht dem Secure Access Module, basierend auf den Netzwerkbedingungen zwischen unterstützten Modi zu wechseln
      • Localhost proxy: Erzwingt, dass der gesamte Internetzugriff-Verkehr zum Lokalen Host geleitet wird
      • TUN (Wintun): Ermöglicht einen höheren Datenverkehrsdurchsatz als der TUN (TAP-Windows) Dienstmodus.
      • TUN (TAP-Windows): Bietet einen funktionalen Internet Access Service-Modus für Geräte, die Kompatibilitätsprobleme mit sowohl dem Wintun-virtuellen Adapter als auch dem localhost-Proxy haben
    • macOS-Dienstmodi umfassen:
      • Tunnel (VPN): Leitet den Datenverkehr über das auf dem Gerät konfigurierte VPN
        Hinweis
        Hinweis
        Der Tunnelmodus (VPN) für macOS erfordert, dass Benutzer VPN-Konfigurationen auf ihren Geräten zulassen.
Zugehörige Informationen