É possível configurar um anfitrião com definições de proxy manuais ou automáticas. A distribuição destas configurações será provavelmente executada com as plataformas Objetos de Política de Grupo (GPO) ou Gestão de Dispositivos Móveis (MDM) da Microsoft como o Workspace ONE. No entanto, é necessário entender as metodologias de aprovisionamento para garantir que é adicionada a configuração correta em todos os dispositivos.

Definições de proxy manuais

É possível configurar um anfitrião manual ou automaticamente. A configuração manual requer que o administrador especifique o URL do proxy e a porta para a qual o tráfego do browser deve ser redirecionado. Além disso, a introdução manual de domínios e passagem de pontos finais pode ser necessária para garantir operações corretas. O método automático depende da disponibilidade de um ficheiro PAC que o sistema pode referenciar para transferir as respetivas definições de proxy.

Ubuntu

A seguir é apresentado um exemplo simples a realçar a configuração manual num anfitrião de ambiente de trabalho Ubuntu. Os conceitos gerais aqui apresentados aplicam-se aos dispositivos Windows, macOS, Android e iOS.

Siga os passos abaixo para configurar manualmente um anfitrião de ambiente de trabalho Ubuntu:
  1. Clique no botão Mostrar aplicações (Show Applications) e selecione Definições (Settings).
  2. Na janela Definições (Settings), no painel esquerdo, clique em Rede (Network).
  3. Aceda a Proxy de rede (Network Proxy) e clique na roda dentada para ativar ou desativar as definições de proxy (manual ou automaticamente).
  4. Para a configuração manual, os utilizadores têm de obter as informações de URL + porta do Cloud Web Security. Navegue para Cloud Web Security > Configurar (Configure) > Métodos de acesso (Access Methods) > Proxy Web (Web Proxy) > Configuração de proxy Web (Web Proxy Configuration) e, em seguida, copie o URL do proxy.
  5. Cole o URL nos campos Proxy HTTP (HTTP Proxy) e Proxy HTTPS (HTTPS Proxy).
  6. Defina a porta como 3129, para os campos Proxy HTTP (HTTP Proxy) e Proxy HTTPS (HTTPS Proxy). Os utilizadores podem copiar e colar o número da porta a partir do Cloud Web Security ou introduzi-lo manualmente.
  7. Feche a caixa de diálogo para aplicar as definições.
    Nota: Para que o SSO funcione, certifique-se de que ignora os domínios associados ao fornecedor de identidade. O exemplo abaixo mostra três domínios relacionados com o Okta. Também são fornecidos domínios IdP adicionais abaixo. Se os utilizadores não virem o IdP, consulte a respetiva documentação do produto para determinar os domínios que têm de ser isentados do proxy.
    • Okta:
      • *okta.com
      • *oktapreview.com
      • *oktacdn.com
    • Workspace ONE Access: *vidmpreview.com
    • Azure Active Directory:
      • login.microsoftonline.com
      • sts.windows.net
      • microsoftonline-p.com
      • msauth.net
      • msftauth.net
  8. Abra o browser para ver a página de início de sessão do Cloud Web Security.
    Nota: Se os utilizadores não tiverem instalado o certificado de terminação SSL, a página de aviso “ A ligação não é privada” será apresentada. Os utilizadores podem optar por instalar o certificado ou aceitar o aviso e prosseguir para a página de início de sessão do Cloud Web Security. Para obter mais informações sobre como instalar o certificado, consulte Certificado SSL.
  9. Introduza um endereço de e-mail válido configurado no IdP e clique em Seguinte (Next).
  10. Na página de início de sessão do IdP, introduza as credenciais e, em seguida, clique em Iniciar sessão (Sign In).
  11. Valide a conetividade Internet e a política do Cloud Web Security.

Definições de proxy automáticas

Após configurar as definições de proxy manuais, converta o anfitrião para utilizar o ficheiro WPAD (Web Proxy Auto-discovery). O ficheiro WPAD é um conjunto mais robusto de instruções que são transferidas e definidas automaticamente no anfitrião.

Siga os passos abaixo para a definição automática do proxy:
  1. Navegue para Cloud Web Security > Configurar (Configure) > Métodos de acesso (Access Methods) > Proxy Web (Web Proxy) > Ficheiros PAC (PAC Files).
  2. Clique na ligação Copiar (Copy) correspondente a qualquer ficheiro PAC.
  3. Regresse ao anfitrião e altere as definições de proxy para Automático (Automatic).
  4. Cole o URL copiado no campo URL de configuração (Configuration URL).
  5. Feche a caixa de diálogo para aplicar as definições.
Consulte a respetiva documentação do produto sobre os passos para configurar estas definições: