Czym jest Cisco Umbrella
Cisco Umbrella to rozwiązanie sieciowe, które monitoruje ruch sieciowy na poziomie DNS. Cały ruch sieciowy z zarządzanego urządzenia może przejść przez silniki Umbrella i tam jest analizowany, czy jest bezpieczny i wolny od złośliwego oprogramowania, phishingu itp. Cisco Umbrella wykorzystuje infrastrukturę internetową do blokowania dostępu do niebezpiecznych miejsc w sieci i zapobiega nawiązywaniu połączenia, zapewniając bezpieczeństwo niezależnie od lokalizacji klienta. Umbrella przekierowuje zapytania DNS z naszych urządzeń do bezpiecznej usługi DNS, która aktualizuje wiedzę o stanie sieci w czasie rzeczywistym. Aby uzyskać więcej informacji, zapraszamy na stronę internetową producenta rozwiązania:
Dodawanie Cisco AnyConnect do FAMOC
AnyConnect można dodać do FAMOC, tak jak każdą inną aplikację. Po prostu przejdź do zakładki APLIKACJE i kliknij przycisk +, aby dodać nową aplikację.
Następnie wybierz platformę - Android. Wybierz opcję dodania aplikacji ze sklepu Google Play. Wpisz AnyConnect w polu wyszukiwania, wybierz odpowiednią aplikację z listy i kliknij Dalej.
Następnie kontynuuj, aż do ekranu potwierdzenia.
Konfiguracja AnyConnect w FAMOC manage
Aby poprawnie skonfigurować usługę Umbrella w FAMOC manage, będziesz potrzebować wartości, takich jak ID organizacji (Organization ID) i Token rejestracji Umbrella (Umbrella Registration Token).
Aby je uzyskać, zaloguj się do portalu Umbrella, a następnie w zakładce Deployments > Core Identities > Mobile Devices kliknij Manage MDMS i pobierz plik konfiguracyjny Androida.
Proces jest szczegółowo opisany pod linkiem poniżej.
https://docs.umbrella.com/deployment-umbrella/docs/android-configuration-download
Gdy dodaliśmy aplikację AnyConnect do FAMOC manage i znamy identyfikator organizacji i token rejestracji Umbrella możemy przystąpić do konfiguracji.
W zakładce APLIKACJE wyszukaj AnyConnect i przejdź do szczegółów aplikacji. Następnie otwórz kartę Konfiguracje. Wybieramy metodę zarządzanych konfiguracji Android.
Kliknij Edytuj. Pola do uzupełnienia to Umbrella Organization ID i Umbrella Registration Token. Otwórz plik konfiguracyjny systemu Android pobrany z portalu Umbrella i skopiuj odpowiednie wartości z pliku do konfiguracji zarządzanej.
organizationID - Umbrella Organization Id
regToken - Umbrella Registration Token
Powyższe wartości powinny być zapisane w następującym formacie:
Następnie zapisujemy konfigurację. Od teraz aplikacja AnyConnect będzie instalować się na urządzeniach z ustawionymi przez nas parametrami. Pozostałe parametry w konfiguracji aplikacji są opcjonalne i zależą od indywidualnych ustawień w Twojej organizacji.
Operacje na urządzeniu
Po zainstalowaniu aplikacji AnyConnect na swoim urządzeniu uruchom ją. Otrzymamy powiadomienie o prośbie o połączenie, potwierdź zgodę klikając OK.
Jeśli proces się powiódł, aplikacja wyświetli następujący komunikat o aktywnej ochronie Umbrella:
Dodatkowe możliwości
Ponieważ aplikacja AnyConnect jest zasadniczo klientem VPN, możemy wymusić na niej ciągłe działanie na urządzeniu z konfiguracją VPN Zawsze Włączony.
W zakładce KONFIGURACJE dodajemy nową konfigurację. Wybieramy platformę Android, a następnie konfiguracje VPN. Wybieramy Ustawienia VPN zawsze włączony.
Przechodzimy przez kolejne etapy tworzenia konfiguracji. Nazwa pakietu, który należy wprowadzić, to: com.cisco.anyconnect.vpn.android.avf
Możemy również zdecydować o zablokowaniu połączenia z siecią bez aktywnego połączenia VPN (należy mieć na uwadzę, aby nie zamknąc sobie w ten sposób połączenia urządzenia z serwerem FAMOC manage).
Potwierdzamy nasz wybór i kończymy tworzenie konfiguracji. Możemy teraz zastosować ją na urządzeniu ręcznie lub dodać jako część polityki.
Po zastosowaniu na urządzeniu, połączenie z Cisco Umbrella będzie stałe, nie trzeba go ręcznie wywoływać, a użytkownik nie wyłączy przypadkiem.