Czym jest Cisco Umbrella

Cisco Umbrella to rozwiązanie sieciowe, które monitoruje ruch sieciowy na poziomie DNS. Cały ruch sieciowy z zarządzanego urządzenia może przejść przez silniki Umbrella i tam jest analizowany, czy jest bezpieczny i wolny od złośliwego oprogramowania, phishingu itp. Cisco Umbrella wykorzystuje infrastrukturę internetową do blokowania dostępu do niebezpiecznych miejsc w sieci i zapobiega nawiązywaniu połączenia, zapewniając bezpieczeństwo niezależnie od lokalizacji klienta. Umbrella przekierowuje zapytania DNS z naszych urządzeń do bezpiecznej usługi DNS, która aktualizuje wiedzę o stanie sieci w czasie rzeczywistym. Aby uzyskać więcej informacji, zapraszamy na stronę internetową producenta rozwiązania:

https://umbrella.cisco.com/

Dodawanie Cisco AnyConnect do FAMOC

AnyConnect można dodać do FAMOC, tak jak każdą inną aplikację. Po prostu przejdź do zakładki APLIKACJE i kliknij przycisk +, aby dodać nową aplikację.


Następnie wybierz platformę - Android. Wybierz opcję dodania aplikacji ze sklepu Google Play. Wpisz AnyConnect w polu wyszukiwania, wybierz odpowiednią aplikację z listy i kliknij Dalej.

Następnie kontynuuj, aż do ekranu potwierdzenia.


Konfiguracja AnyConnect w FAMOC manage

Aby poprawnie skonfigurować usługę Umbrella w FAMOC manage, będziesz potrzebować wartości, takich jak ID organizacji (Organization ID) i Token rejestracji Umbrella (Umbrella Registration Token).

Aby je uzyskać, zaloguj się do portalu Umbrella, a następnie w zakładce Deployments > Core Identities > Mobile Devices kliknij Manage MDMS i pobierz plik konfiguracyjny Androida.

Proces jest szczegółowo opisany pod linkiem poniżej.

https://docs.umbrella.com/deployment-umbrella/docs/android-configuration-download


Gdy dodaliśmy aplikację AnyConnect do FAMOC manage i znamy identyfikator organizacji i token rejestracji Umbrella możemy przystąpić do konfiguracji.

W zakładce APLIKACJE wyszukaj AnyConnect i przejdź do szczegółów aplikacji. Następnie otwórz kartę Konfiguracje. Wybieramy metodę zarządzanych konfiguracji Android.Kliknij Edytuj. Pola do uzupełnienia to Umbrella Organization ID i Umbrella Registration Token. Otwórz plik konfiguracyjny systemu Android pobrany z portalu Umbrella i skopiuj odpowiednie wartości z pliku do konfiguracji zarządzanej.

organizationID - Umbrella Organization Id

regToken - Umbrella Registration Token

Powyższe wartości powinny być zapisane w następującym formacie:


{"organizationInfo": {"Value": {"organizationID": <orgid>, "regToken": "<reg token>"}}}


Następnie zapisujemy konfigurację. Od teraz aplikacja AnyConnect będzie instalować się na urządzeniach z ustawionymi przez nas parametrami. Pozostałe parametry w konfiguracji aplikacji są opcjonalne i zależą od indywidualnych ustawień w Twojej organizacji.

Operacje na urządzeniu

Po zainstalowaniu aplikacji AnyConnect na swoim urządzeniu uruchom ją. Otrzymamy powiadomienie o prośbie o połączenie, potwierdź zgodę klikając OK.

Jeśli proces się powiódł, aplikacja wyświetli następujący komunikat o aktywnej ochronie Umbrella:

Dodatkowe możliwości

Ponieważ aplikacja AnyConnect jest zasadniczo klientem VPN, możemy wymusić na niej ciągłe działanie na urządzeniu z konfiguracją VPN Zawsze Włączony.

W zakładce KONFIGURACJE dodajemy nową konfigurację. Wybieramy platformę Android, a następnie konfiguracje VPN. Wybieramy Ustawienia VPN zawsze włączony.

Przechodzimy przez kolejne etapy tworzenia konfiguracji. Nazwa pakietu, który należy wprowadzić, to: com.cisco.anyconnect.vpn.android.avf

Możemy również zdecydować o zablokowaniu połączenia z siecią bez aktywnego połączenia VPN (należy mieć na uwadzę, aby nie zamknąc sobie w ten sposób połączenia urządzenia z serwerem FAMOC manage).

Potwierdzamy nasz wybór i kończymy tworzenie konfiguracji. Możemy teraz zastosować ją na urządzeniu ręcznie lub dodać jako część polityki.

Po zastosowaniu na urządzeniu, połączenie z Cisco Umbrella będzie stałe, nie trzeba go ręcznie wywoływać, a użytkownik nie wyłączy przypadkiem.