Un host può essere configurato con le impostazioni del proxy manuali o automatiche. La distribuzione di queste configurazioni verrà eseguita molto probabilmente con le piattaforme Microsoft Group Policy Objects (GPO) o Mobile Device Management (MDM) come Workspace ONE. Tuttavia, è necessario comprendere i metodi di provisioning per garantire che venga aggiunta la corretta configurazione su tutti i dispositivi.

Impostazioni manuali proxy

Un host può essere configurato manualmente o automaticamente. La configurazione manuale richiede che l'amministratore specifichi l'URL e la porta del proxy a cui deve essere reindirizzato il traffico del browser Web. Inoltre, potrebbe essere necessaria l'immissione manuale dei domini e degli endpoint per garantire un funzionamento corretto. Il metodo automatico si basa sulla disponibilità di un file PAC a cui il sistema può fare riferimento per scaricare le impostazioni proxy.

Ubuntu

Di seguito è disponibile un esempio semplice che evidenzia la configurazione manuale in un host desktop Ubuntu. I concetti generali mostrati qui si applicano ai dispositivi Windows, macOS, Android e iOS.

Eseguire queste operazioni per configurare manualmente un host desktop Ubuntu:
  1. Fare clic sul pulsante Mostra applicazioni (Show Applications) e selezionare Impostazioni (Settings).
  2. Nel riquadro sinistro della finestra Impostazioni (Settings) fare clic su Rete (Network).
  3. Passare a Proxy di rete (Network Proxy) quindi fare clic sull'ingranaggio per attivare (ON) o disattivare (OFF) le impostazioni del proxy (manualmente o automaticamente).
  4. Per la configurazione manuale, gli utenti devono recuperare le informazioni su URL + porta da Cloud Web Security. Passare a Cloud Web Security > Configura (Configure) > Metodi di accesso (Access Methods) > Proxy Web (Web Proxy) > Configurazione proxy Web (Web Proxy Configuration) e quindi copiare l'URL proxy.
  5. Incollare l'URL nei campi Proxy HTTP (HTTP Proxy) e Proxy HTTPS (HTTPS Proxy).
  6. Impostare la porta su 3129 per entrambi i campi Proxy HTTP (HTTP Proxy) e Proxy HTTPS (HTTPS Proxy). Gli utenti possono copiare e incollare il numero di porta da Cloud Web Security o immetterlo manualmente.
  7. Chiudere la finestra di dialogo per applicare le impostazioni.
    Nota: Affinché SSO funzioni, assicurarsi di bypassare i domini associati al provider di identità. L'esempio seguente mostra tre domini correlati a Okta. Di seguito sono specificati anche ulteriori domini di provider di identità. Se gli utenti non vedono il proprio provider di identità, consultare la documentazione del rispettivo prodotto per determinare quali domini devono essere esenti dal proxy.
    • Okta:
      • *okta.com
      • *oktapreview.com
      • *oktacdn.com
    • Workspace ONE Access: *vidmpreview.com
    • Azure Active Directory:
      • login.microsoftonline.com
      • sts.windows.net
      • microsoftonline-p.com
      • msauth.net
      • msftauth.net
  8. Avviare il browser Web per visualizzare la pagina di accesso a Cloud Web Security.
    Nota: Se gli utenti non hanno installato il certificato di terminazione SSL, viene visualizzata la pagina di avviso " La connessione non è privata (Your connection is not private)". Gli utenti possono scegliere di installare il certificato o accettare l'avviso e passare alla pagina di accesso a Cloud Web Security. Per ulteriori informazioni su come installare il certificato, vedere Certificato SSL.
  9. Immettere un indirizzo e-mail valido configurato nel provider di identità e quindi fare clic su Avanti (Next).
  10. Nella pagina di accesso del provider di identità, immettere le credenziali e quindi fare clic su Accedi (Sign In).
  11. Convalidare la connettività Internet e il criterio di Cloud Web Security.

Impostazioni automatiche proxy

Dopo aver configurato le impostazioni manuali del proxy, convertire l'host in modo che utilizzi il file di auto-rilevamento proxy Web (Web Proxy Auto-discovery, WPAD). Il file WPAD è un set di istruzioni più solide che vengono scaricate e impostate automaticamente nell'host.

Eseguire queste operazioni per la configurazione automatica del proxy:
  1. Passare a Cloud Web Security > Configurazione (Configure) > Metodi di accesso (Access Methods) > Proxy Web (Web Proxy) > File PAC (PAC Files).
  2. Fare clic sul link Copia (Copy) corrispondente a qualsiasi file PAC.
  3. Tornare all'host e modificare le impostazioni del proxy in Automatico (Automatic).
  4. Incollare l'URL copiato nel campo URL di configurazione (Configuration URL).
  5. Chiudere la finestra di dialogo per applicare le impostazioni.
Per la procedura per configurare queste impostazioni, fare riferimento alla documentazione del rispettivo prodotto: