Konfigurieren des Zugriffs auf den MaaS360 Browser

Konfigurieren Sie im IBM® MaaS360® Portal den Zugriff auf den IBM MaaS360 Browser, mit dem Ihre Benutzer über das Mobile Enterprise Gateway (MEG ) auf Intranetseiten zugreifen.

Informationen zu dieser Task

Konfigurieren Sie WorkPlace Persona-Richtlinien im IBM MaaS360 Portal, um den MaaS360 Browser-Zugang zu Intranet-Sites einzurichten.

Vorgehensweise

  1. Vom IBM MaaS360 Portal öffnen Sie die WorkPlace Persona-Richtlinie.
  2. Wählen Sie MaaS360 Gateway-Einstellungen, und konfigurieren Sie die folgenden Richtlinieneinstellungen.
    Option Beschreibung
    Caching unternehmensinterner Berechtigungsnachweise in der App zulassen Aktivieren Sie diese Einstellung, um die Benutzeranmeldeinformationen der MaaS360 Browser-App in der verschlüsselten Datenbank zu speichern und die allgemeine Sicherheit des Containers zu gewährleisten.

    Der Browser authentifiziert sich beim Gateway erneut mit diesen Berechtigungen, fordert den Benutzer aber nicht jedes Mal auf, die Berechtigungsnachweise erneut einzugeben. Benutzer werden nur dann zur Eingabe ihrer Anmeldedaten aufgefordert, wenn sich ihr Kennwort ändert und der Browser sich nicht am Gateway authentifizieren kann.
    Identitätszertifikat Wählen Sie die Identitätszertifikatsvorlage (aus Ihrer Cloud Extender ® -Zertifikatsintegrationskonfiguration).

    Das Gateway verwendet dieses Zertifikat für die Authentifizierung bei vorgelagerten Intranet-Sites, die Berechtigungsnachweise in Form eines Identitätszertifikats für die Authentifizierung anfordern.
    Unternehmensnetzerkennung aktivieren, um Verwendung von Enterprise Gateway zu überspringen Aktivieren Sie diese Einstellung, damit der Browserdatenverkehr für Intranet-Sites die Gateway-Route übergehen kann, wenn der angegebene Server im Unternehmensnetz vom Browser aufgelöst wird.
    Erkennung von Unternehmensnetzen konfigurieren Aktivieren Sie diese Einstellung, um die Sites zu stoppen, die eine auf Identitätszertifikaten basierende Authentifizierung verwenden.

    Die Site-Authentifizierung funktioniert nicht, weil das angeforderte Identitätszertifikat den Intranet-Sites vom Gateway präsentiert wird und die Gateway-Route bei Unternehmensnetzen umgangen wird.
  3. Wählen Sie Browser und dann MaaS360 Enterprise Gateway, um die folgenden Einstellungen zu konfigurieren.
    Option Beschreibung
    Standard-Enterprise-Gateway Wählen Sie ein Gateway oder einen Gateway-Cluster aus, das oder den Sie bereits eingerichtet haben.

    Der Name des Gateways wird automatisch in der Liste angezeigt. Wenn Sie keine regionalen Gateways konfigurieren, kommunizieren alle Geräte, die dieser Richtlinie zugeordnet sind, mit dem Standardgateway.
    Regionale Gateways konfigurieren Aktivieren Sie dieses Feature, um Geräte basierend auf der Geografie des Geräts an regionale Gateways oder Gateway-Cluster weiterleiten.

    Geben Sie das Land und das regionale Gateway an, mit dem die Geräte in dem betreffenden Land kommunizieren sollen. Die Position (Land) des Geräts wird anhand der Zeitzoneneinstellung auf dem Gerät und dessen GPS-Position bestimmt. Verwenden Sie diese Einstellung, um eine einzige Persona-Richtlinie für alle Geräte zu verwenden und trotzdem die Positionen aller Geräte auf der ganzen Welt zu kennen.
    Zugriffsliste für Intranetressourcen Gibt die Domänen oder IP-Adressen für Intranet-Sites an, die von den mit dem Gateway verbundenen Geräten zugelassen werden.

    Diese Einstellung erlaubt Platzhalter für Domänen, z. B. *.companydomain.com (regulärer Ausdruck). Sie sollten diese Zugriffsliste auf Intranet-Sites und Domänen beschränken und den Datenverkehr nicht über einen Proxy an öffentliche Sites weiterleiten.
    Ausnahmen Verwenden Sie eine Ausnahmeliste, wenn Sie *.companydomain.com als Zugriffsliste festlegen und der Datenverkehr wie E-Mail-Nachrichten oder OWA nicht vom Gateway weitergeleitet werden soll.

    Fügen Sie den Domänennamen des E-Mail-Servers (email.companydomain.com) als Ausnahme hinzu, damit der Datenverkehr eine direkte Verbindung zu Ihrem Server im Internet herstellt und das Gateway nicht verwendet.