Handleidingen

Er zijn af en toe scenario's waarin het tot stand brengen van apparaatbeheer op een apparaat dat toegang nodig heeft tot organisatiebronnen niet mogelijk is. Dit omvat:

• Contractantapparaten waarbij apparaatbeheer is gebonden aan een andere apparaatbeheerinstantie.
• BYO Mac / BYO PC-scenario's waarbij apparaatbeheer niet kan worden geïmplementeerd vanwege privacyredenen.

Fout: Beveiligingswaarschuwing

Als toegang tot gegevensbronnen wordt uitgebreid naar onbeheerde apparaten, vermindert u de effectiviteit van het Trusted Access-beveiligingsmodel voor die gegevens aanzienlijk.

Door niet langer een goedgekeurd of veilig apparaat te vereisen om toegang te krijgen tot die gegevensbron, is de bron noodzakelijkerwijs beschikbaar voor elk apparaat, waardoor deze veel kwetsbaarder wordt voor op gebruikersreferenties gebaseerde aanvallen.

Als u deze methode wel gebruikt, wees u dan bewust van de gevoeligheid van de gegevens die worden blootgesteld en definieer toegang tot alleen-gebruiker ingeschreven apparaten zo beperkt mogelijk.

Met deze inschrijvingsmethode installeert een gebruiker Jamf Trust en activeert deze met zijn IdP-referenties. Gegevensbronnen zijn vervolgens beschikbaar voor de gebruiker en het apparaat op basis van hun toegewezen Toegangsbeleid.

Alleen-gebruiker Gegevenstoegang Inschakelen via Jamf Trust

Configuratie van dit implementatiemodel omvat het configureren van Op Identiteit Gebaseerde Inschrijvingen, waardoor apparaten zonder beheer de Jamf Trust kunnen activeren met alleen IdP-referenties.

1. Volg de stappen in Toegang Inschakelen voor Vertrouwde Apparaten om Private Access in RADAR te configureren, met de volgende wijzigingen:
   1. Maak een nieuw Activatieprofiel aan met de titel Onbeheerde Apparaten met de volgende configuraties:
      1. Stel de Apparaatgroep in op een nieuwe groep genaamd Onbeheerde Alleen-gebruiker Apparaten
      2. Selecteer de identiteitsprovider die gebruikers van dit activatieprofiel moeten gebruiken.
      3. Selecteer voor Mogelijkheden minimaal Zero Trust Network Access.
   2. Configureer Op Identiteit Gebaseerde Provisioning voor het zojuist gemaakte Onbeheerde Apparaten-activatieprofiel.
   3. Wijzig uw Toegangsbeleid in RADAR als volgt:
      1. Zorg er voor gevoelige applicaties voor dat Iedereen NIET is geselecteerd in de Gebruikers en Groepen-configuratie van het beleid.
      2. Selecteer voor applicaties die toegankelijk moeten zijn voor Alleen-gebruiker apparaten de optie Beperkt voor Gebruikers en Groepen en zorg ervoor dat u de hierboven gemaakte groep Onbeheerde Alleen-gebruiker Apparaten opneemt.
      3. Het wordt STERK aanbevolen dat toegangsbeleid dat beschikbaar is voor de Onbeheerde Alleen-gebruiker Apparaten wordt geconfigureerd met eventuele subnetbrede verkeersdefinities (bijv. /24) in de Verkeersmatching-configuratie.

Gebruikers kunnen nu de Jamf Trust-app downloaden uit de publieke App Store van hun platform (of hier voor Windows) en vervolgens inloggen met hun IdP-referenties zoals gevraagd. De app wordt geactiveerd en netwerktoegang zal beschikbaar zijn voor de applicaties die zijn geconfigureerd in Toegangsbeleid voor het apparaat.

Toegang kan op elk moment worden ingetrokken van de gebruiker door hun apparaatvermelding te verwijderen in RADAR > Apparaten > Beheren. Let op: de gebruiker kan zich opnieuw inschrijven als zijn referenties nog geldig zijn en uw identiteitsprovider-integratieconfiguratie dit toestaat.