Ermöglichen Sie Ihren Benutzern, die Sicherheitsfunktionen von Zero Trust Secure Access zu nutzen, indem Sie ein VPN-Profil auf Ihren verwalteten Mobilgeräten bereitstellen.
Geräte, die in Mobile Security mit einer anderen Lösung als der Intune-Integration
oder Mobile-Geräte-Direktor registriert sind, können weiterhin die Zero Trust Secure Access Internet Access und
Private Access Funktionen nutzen, einschließlich Web Reputation, Internal App Access
und geschütztem Internetzugang. Zero Trust Secure Access erfordert, dass andere verwaltete
Mobilgeräte den Mobile Agent installiert haben, VPN-Durchsetzung aktiviert ist und die erforderlichen Zertifikate bereitgestellt sind. VPN-Profile werden innerhalb Ihrer MDM-Lösung konfiguriert.
Prozedur
- In Ihrer MDM-Lösung finden Sie die Einstellungen, die es Ihnen ermöglichen, neue Konfigurationsprofile zu erstellen, und wählen Sie VPN als Profiltyp.
- Stellen Sie in den Profileinstellungen sicher, dass das VPN als "immer an" oder "bei Bedarf" konfiguriert ist
- Konfigurieren Sie die folgenden Einstellungen, falls erforderlich.EinstellungWertVerbindungstypCustom VPNVPN-Server-Adresse127.0.0.1AuthentifizierungsmethodeUsername and passwordSplit-TunnelingDisabled
- Übertragen Sie das neu erstellte VPN-Profil gemäß Ihrer MDM-Lösung auf Ihre verwalteten
Mobilgeräte.
Hinweis
Je nach verwendeter MDM-Lösung müssen Sie möglicherweise die Endbenutzer daran erinnern, das VPN-Profil zu genehmigen, bevor das Profil auf Benutzergeräten aktiviert werden kann.