O Workspace ONE UEM powered by AirWatch permite adicionar um recurso dedicado para fornecer uma rede virtual privada (VPN). Uma VPN permite que os usuários enviem e recebam dados por redes públicas como se estivessem diretamente conectados a uma rede privada.

Para obter uma visão geral, consulte Recursos.

Procedimento

  1. Vá para Dispositivos > Perfis e Recursos > Recursos e selecione Adicionar recurso seguido de VPN e conclua as seguintes configurações.
    Configurações Descrição
    Detalhes do recurso
    Nome do recurso Nome do perfil a ser exibido no Workspace ONE UEM console.
    Descrição Uma breve descrição do perfil explicando a sua finalidade.
    Informações de conexão
    Tipo de conexão Selecione o tipo de conexão segura na listagem suspensa.
    Servidor Digite a URL do servidor.
  2. Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis, optando pelas configurações padrão ou Configurações avançadas.
    • iOS
      • Configurações Descrição
        Informações de conexão
        Conta Insira o nome da conta da VPN.
        Desconectar quando estiver no modo ocioso (min.). Permita que a VPN desconecte-se automaticamente após certo tempo. O suporte para esse valor depende do provedor da VPN.
        Enviar todo o tráfego. Selecione para forçar todo o tráfego pela rede especificada.
        Regras de VPN por aplicativo Selecione para ativar e configurar regras de VPN por aplicativo.
        Conectar automaticamente. Selecione para permitir que a VPN conecte-se automaticamente aos domínios Safari. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.
        Tipo de provedor Selecione o tipo de provedor de VPN por aplicativo. Determine como enviar o tráfego do túnel, por camada de aplicativo ou por camada IP selecionando entre AppProxy e PacketTunnel. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.
        Domínios Safari Digite cada domínio para ao qual deseja conectar automaticamente com a VPN por aplicativo. Esses domínios são sites internos que acionam uma conexão de VPN automática. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.
        Autenticação
        Autenticação do usuário Autentique usuários carregando um Certificado ou exigindo uma Senha para acesso à VPN.
        Nome do grupo Digite o nome do grupo de Workspace ONE UEM.
        Senha Disponível quando a Autenticação do usuário está definida como Senha. Digite a senha para o nome do grupo da Workspace ONE UEM.
        Certificado de identidade Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Selecione Adicionar um certificado para qualquer nome e carregue um arquivo de certificado ou selecione uma autoridade de certificação existente usando um modelo de certificado.
        Ativar VPN sob demanda. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN.
        Usar novas chaves sob demanda. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative a opção para ativar uma conexão com a VPN quando os usuários acessarem qualquer um dos domínios especificados.
        Correspondência com o domínio ou host. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Digite um domínio ou nome de host que, quando acessado pelo usuário, acione a ativação de uma conexão com a VPN.
        Ação sob demanda Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Selecione a ação sob demanda específica do domínio que acontece quando os usuários finais ativam uma conexão com a VPN. Selecione entre Sempre estabelecer, Nunca estabelecer e Estabelecer se necessário.
        Proxy
        Proxy Selecione entre Nenhum, Manual e Automático.
        URL de configuração automática do servidor proxy Disponível quando Proxy é Automático. Digite a URL do proxy do Wi-Fi usado pelo dispositivo para conexão.
        Servidor Disponível apenas quando o Proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam.
        Porta Disponível apenas quando o Proxy é Manual. Inclua o número de porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy.
        Nome de usuário Disponível apenas quando o Proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy.
        Senha Disponível apenas quando o Proxy é Manual. Digite a senha correspondente ao nome de usuário informado.
        Configurações do fornecedor
        Chaves de fornecedor

        Crie chaves personalizadas usando o dicionário de configuração do fornecedor.

        Chaves Digite a chave específica fornecida pelo fornecedor.
        Valor Digite o valor da VPN para cada chave.
    • Android
      • Configuração Descrição
        Autenticação
        Identificar certificado. Insira as credenciais do certificado usado para autenticar a conexão selecionando Adicionar um certificado.
        Fonte da credencial Selecione a fonte das credenciais. Selecione entre Carregar, Autoridade de certificação definida e Certificado do usuário.
        Nome da credencial Disponível quando Fonte da credencial está definida como Carregar. Insira o nome da credencial carregada.
        Certificado Disponível quando Fonte da credencial está definida como Carregar. Clique em Carregar para selecionar um arquivo de certificado do seu dispositivo.
        Autoridade de certificação Disponível quando Fonte da credencial está definida como Autoridade de certificação definida. Selecione a autoridade de certificação em uma lista suspensa.
        Modelo de certificado Disponível quando Fonte da credencial está definida como Autoridade de certificação definida. Essa configuração é preenchida automaticamente com base na sua seleção na configuração Autoridade de certificação.
        S/MIME Disponível quando Fonte da credencial está definida como Certificado do usuário. Selecione entre certificado de assinatura S/MINE centrada no usuário ou certificado de criptografia S/MIME.
        Habilitar VPN sob demanda
        Ativar VPN sob demanda.

        Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN.

        Ative a VPN digitando o nome do aplicativo e selecionando o sinal de adição à esquerda do ícone de lupa. Você pode digitar mais de um aplicativo.

  3. Clique em Próximo para ir para a seção Atribuição.
  4. Atribua os recursos aos dispositivos concluindo as configurações a seguir.
    Configurações Descrição
    Tipo de atribuição

    Determina como o recurso será implementado em dispositivos.

    • Automático – O recurso é implementado automaticamente em todos os dispositivos.
    • Opcional – Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal (SSP). O recurso também pode ser implementado em dispositivos individuais, a critério do administrador.
    Gerenciado por Grupo organizacional com acesso administrativo ao recurso.
    Grupos atribuídos

    O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais.

    Exclusões Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso.
    Exibir atribuição do dispositivo Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente.