Secure Browser(Güvenli Tarayıcı) için erişim yapılandırılması

Follow these steps to configure access in the MaaS360® Portalı to the MaaS360 Güvenli Tarayıcı, where your users access intranet sites through the Mobil Kurumsal Ağ Geçidi (MEG).

Bu görev hakkında

Configure Çalışma Yeri Persona policies in the MaaS360 Portalı to set up Güvenli Tarayıcı access to intranet sites.

İşlem

  1. MaaS360 Portal' da WorkPlace Persona ilkesini açın.
  2. MaaS360 Gateway Settings(Ağ Geçidi Ayarları) seçeneğini belirleyin ve aşağıdaki ilke ayarlarını yapılandırın:
    Seçenek Açıklama
    Uygulamada Kurumsal Kimlik Bilgilerinin önbelleğe alınmasına izin ver Enable this setting to save user credentials in the encrypted database for the Güvenli Tarayıcı app and for overall security protection from the container.

    Tarayıcı, bu kimlik bilgileri ile ağ geçidine karşı yeniden kimlik doğrulama gerçekleştirir, ancak kullanıcıdan her seferinde kimlik bilgilerini yeniden girmesini istemez. Kullanıcılara yalnızca parolalarının değişmesi ve tarayıcı ağ geçidine karşı kimlik doğrulaması gerçekleştiremediğinde kimlik bilgileri için bilgi isteminde bulunulır.
    Kimlik Sertifikası Kimlik Sertifikası Şablonu ( Cloud Extender ® Sertifika Tümleşimi ayarlarınızdan) öğesini seçin.

    Bu kimlik sertifikası, kimlik doğrulama için kimlik sertifikası kimlik bilgileri için meydan okuyan upstream intranet sitelerinde kimlik doğrulaması yapmak için ağ geçidi tarafından kullanılır.
    Kurumsal Ağ Geçidi kullanımını atlamak için Kurumsal Ağ Algılamasını etkinleştir Belirtilen kurumsal ağ sunucusu tarayıcı tarafından çözüldüğünde ağ geçidi rotasını atlayabilmek için intranet siteleri için tarayıcı trafiğine izin vermek üzere bu ayarı etkinleştirin.
    Kurumsal Ağ Saptamanın Yapılandırılması Kimlik sertifikası tabanlı kimlik doğrulaması kullanan sitelerin çalışmayı durdurmasını zorunlu kılmak için bu ayarı etkinleştirin.

    Ağ geçidi, kimlik sertifikasını şirket içi ağ sitelerine aynı şekilde sunan, ancak şirket ağı için ağ geçidi rotası atlandığından, site kimlik doğrulaması işe yaramaz.
  3. Aşağıdaki ayarları yapılandırmak için Tarayıcı'yı seçin ve MaaS360 Enterprise Gateway ' i seçin:
    Seçenek Açıklama
    Varsayılan Kurumsal Ağ Geçidi Ayarladığınız ağ geçitlerinden ya da ağ geçidi kümeslerinden birini seçin.

    Ağ geçidinin adı listede otomatik olarak görüntülenir. Bölgesel ağ geçitlerini yapılandırmadıysanız, bu ilkeyle ilişkili tüm aygıtlar varsayılan ağ geçtiyle iletişim kurar.
    Bölgesel Ağ Geçitlerini Yapılandır Aygıtları bölgesel ağ geçitlerine ya da ağ geçidi kümelerine, aygıtın yerine dayalı olarak yönlendirmek için bu ayarı etkinleştirin.

    Ülkedeki aygıtların iletişim kuracağı ülkeyi ve bölgesel ağ geçidini belirtir. Aygıtın yeri (ülke), aygıttaki saat dilimi ayarına ve aygıtın GPS konumuna göre belirlenir. Tüm aygıtlar için bir Persona ilkesini yönetmek için bu ayarı kullanın, ancak yine de dünyanın dört bir yanındaki tüm aygıtların konumlarına ilişkin farkındalığı sürdürün.
    İntranet Kaynakları İçin Erişim Listesi Ağ geçidine bağlanan aygıtlar tarafından izin verilen intranet sitelerine ilişkin etki alanlarını ya da IP adreslerini belirtir.

    Bu ayar, *.companydomain.com (olağan ifadeler) gibi etki alanları için genel arama karakterlerine izin verir. Bu erişim listesini genel siteler için yetkili trafiği değil, yalnızca intranet siteleri ve etki alanları için sınırlayın.
    Kural dışı durumlar Erişim listenizi *.companydomain.comolarak ayarladıysanız, ancak e-posta iletileri ya da OWA gibi yetkili sunucu trafiğini ağ geçidinden almak istemiyorsanız, bir özel durum listesi kullanın.

    Posta sunucusunun etki alanı adını (email.companydomain.com), trafiğin doğrudan İnternet 'te sunucunuza bağlanmasını ve ağ geçidini kullanmamasını sağlayan özel duruma ekleyin.