Configuration et déploiement de l’app iboss cloud Enterprise via Jamf School

L’app iboss cloud Enterprise permet aux administrateurs de fournir une sécurité Web et une identification des utilisateurs pour les appareils iOS. iboss cloud permet aux administrateurs d’appliquer à l’accès à Internet les normes de conformité, le filtrage Web, la stratégie de défense contre les logiciels malveillants et la protection contre les pertes de données. Vous pouvez utiliser Jamf School pour configurer et déployer l’app iboss cloud Enterprise sur les appareils de votre environnement. Pour configurer et déployer l’app iboss cloud Enterprise, vous devez procéder comme suit :

  1. Ajouter l’app iboss cloud Enterprise

  2. Ajouter la configuration de l’appareil mobile

  3. Tester la configuration d’iboss
    Remarque :

    Nous vous recommandons vivement de tester votre configuration iboss cloud avant de déployer l’app sur les appareils.

Exigences générales

Pour configurer et déployer l’app iboss cloud Enterprise via Jamf School, vous avez besoin des éléments suivants :

Ajout de l’app iboss cloud Enterprise à Jamf School

  1. Dans Jamf School, accédez à Apps dans la barre latérale.
  2. Cliquez sur + Ajouter une app.
  3. Choisissez Ajouter une app iOS dans le menu contextuel.
  4. Dans le champ Rechercher, saisissez 1446464246 ou iboss cloud Enterprise, puis cliquez sur Recherche.
  5. Cliquez sur Ajouter.
  6. Cliquez sur + pour distribuer l’app à un groupe d’appareils, en vous assurant que la méthode d’installation est bien configurée sur Automatic installation.
  7. Sélectionnez Activer dans le menu contextuel Réinstaller cette app lorsqu’elle est supprimée par l’utilisateur final.
  8. Sélectionnez Activer dans le menu contextuel Mettre à jour l’app automatiquement lorsqu’une mise à jour est disponible.
  9. Cliquez sur Enregistrer.

Configuration d’un profil iboss cloud

Il existe deux façons d’ajouter la configuration de l’appareil mobile dans Jamf School :

  • Importez la configuration de l’appareil mobile par défaut depuis iboss cloud dans Jamf School

  • Créez manuellement le profil de configuration dans Jamf School

(Méthode recommandée) Importation de la configuration de l’appareil mobile par défaut depuis iboss cloud dans Jamf School

  1. Dans votre environnement iboss cloud, accédez à la page de redirection des données et cliquez sur Cloud Connectors.
  2. Dans iboss cloud pour iOS, cliquez sur Télécharger.
  3. Sélectionner Réglages non supervisés.
  4. Ouvrez le fichier téléchargé dans un éditeur de texte et définissez les valeurs suivantes dans la clé VPN :
    • AuthNameUtilisez l’une des variables suivantes pour définir le type d’identifiant renseigné pour chaque appareil.
      • %Username%

      • %Name%

      • %SerialNumber%
    • ProviderBundleIdentifiercom.iboss.ibossCloudForIOSEnterprise
    • ProviderTypeSupprimez cette clé et la chaîne Tunnel de paquets associée
    • VPNSubTypecom.iboss.ibossCloudForIOSEnterprise
  5. Définissez les valeurs suivantes dans la clé VendorConfig :
    • WebSecurityKeyDéfinissez cette valeur sur la clé de sécurité du groupe pour le groupe de filtre ciblé de la règle.
    • AutoLoginSecurityGroupsDéfinissez cette valeur sur le nom du groupe associé à la clé de sécurité du réglage WebSecurityKey.
    • CloudRegistrationSSLPortSi le port de proxy a été provisionné sur 8009, définissez cette valeur sur 8016. Si le port de proxy a été provisionné sur 80, définissez cette valeur sur 443.
    • GatewayPortDéfinissez cette valeur sur le port utilisé par le proxy iboss cloud.
    • ProxyAutoConfigurationScriptURLDéfinissez cette valeur sur l’URL pour le script PAC iboss cloud.
    • RunTimeModestandard
  6. Enregistrez vos modifications.
  7. Dans Jamf School, accédez à Profils dans la barre latérale.
  8. Cliquez sur + Créer un profil.
  9. Cliquez sur Téléverser un profil personnalisé.
  10. Téléversez le fichier que vous venez de modifier.
  11. Cliquez sur Suivant et configurez les réglages si nécessaire.
  12. Utilisez l’entité Périmètre pour ajouter un groupe d’appareils au périmètre, en vous assurant que la méthode d’installation est bien configurée sur Automatic installation.
  13. Utilisez le reste des entités pour configurer les réglages à appliquer.
  14. (Optionnel) Si vous prévoyez d’utiliser le chiffrement SSL, vous devez ajouter le certificat de déchiffrement SSL iboss cloud au profil.
    1. Cliquez sur l’entité Certificats.
    2. Téléversez votre certificat de déchiffrement SSL iboss cloud.
      Remarque :

      Le fichier que vous téléversez dans Jamf School doit être de type .cer.

    3. Cliquez sur Téléverser le certificat.
  15. Cliquez sur Enregistrer.

Création manuelle du profil de configuration d’appareils mobiles dans Jamf School

  1. Dans Jamf School, accédez à Profils dans la barre latérale.
  2. Cliquez sur + Créer un profil.
  3. Sélectionnez le système d’exploitation pour lequel vous voulez créer le profil.
  4. Sélectionnez le type d’enrôlement pour lequel vous voulez créer le profil.
  5. Renseignez le nom du groupe du filtre de sécurité iboss dans le champ Nom de profil et configurez les réglages supplémentaires si nécessaire, y compris la règle de suppression et le filtre de durée.
  6. Cliquez sur Finir.
  7. Utilisez l’entité Périmètre pour ajouter un groupe d’appareils au périmètre, en vous assurant que la méthode d’installation est bien configurée sur Automatic installation.
  8. Utilisez l’entité VPN pour configurer les réglages suivants :
    • Nom de connexionVPN
    • Type de connexionSSL personnalisée
    • ServeurDéfinissez cette valeur sur le nom d’hôte DNS de votre cluster DNS iboss cloud préféré.
    • CompteUtilisez l’une des variables suivantes pour définir le type d’identifiant renseigné pour chaque appareil.
      • %Username%

      • %Name%

      • %SerialNumber%

    • IdentifiantDéfinissez cette valeur sur l’identifiant de bundle correspondant à l’app iboss cloud Enterprise.
    • Type de fournisseurProxy d’app
    • Activer VPN sur demandeActivé
  9. Dans les réglages Données personnalisées, cliquez sur + Ajouter des données personnalisées et saisissez les clés et les valeurs suivantes :
    • GatewayPortDéfinissez cette valeur sur le port utilisé par le proxy iboss cloud.
    • RunTimeModestandard
    • ProxyAutoConfigurationScriptURLDéfinissez cette valeur sur l’URL pour le script PAC iboss cloud.
    • ComputerOverrideUserSi vous voulez que la catégorisation automatique des groupes ait lieu avec iboss cloud, définissez cette valeur sur 0. Si vous voulez que toutes les catégorisations des groupes aient lieu en fonction de la règle de configuration de l’appareil, définissez cette valeur sur 1.
    • WebSecurityKeyDéfinissez cette valeur sur la clé de sécurité du groupe pour le groupe de filtre ciblé de la règle.
    • GatewayHostUtilisez le nom d’hôte du cluster DNS préféré utilisé dans le champ Serveur.
    • CloudRegistrationSSLPortSi le port de proxy a été provisionné sur 8009, définissez cette valeur sur 8016. Si le port de proxy a été provisionné sur 80, définissez cette valeur sur 443.
    • LogLevel0
    • AutoLoginSecurityGroupsDéfinissez cette valeur sur le nom du groupe associé à la clé de sécurité du réglage WebSecurityKey.
  10. Configurez les réglages suivants :
    • Authentification de l’utilisateurCertificat
  11. (Optionnel) Si vous prévoyez d’utiliser le chiffrement SSL, vous devez ajouter le certificat de déchiffrement SSL iboss cloud au profil.
    1. Cliquez sur l’entité Certificats.
    2. Téléversez votre certificat de déchiffrement SSL iboss cloud.
      Remarque :

      Le fichier que vous téléversez dans Jamf School doit être de type .cer.

    3. Cliquez sur Téléverser le certificat.
  12. Cliquez sur Enregistrer.

Après avoir enregistré le profil, vérifiez l’un des appareils inclus dans le périmètre pour confirmer que le profil a bien été installé. Examinez les réglages de confiance des certificats de l’appareil pour confirmer la fiabilité de tous les certificats pertinents.