المقدمة
يصف هذا المستند تكوينا لتمكين وظائف Umbrella على ترحيل iCloud الخاص.
حول ترحيل iCloud الخاص
يعد ترحيل iCloud الخاص خدمة تقدمها Apple كجزء من اشتراك في منتج iCloud. وهذا يتيح لجهاز Apple حماية DNS وحركة مرور الويب ضد التعقب. هذه الخدمة إختيارية لأجهزة Apple وتتطلب اشتراكا لتكون نشطة.
ترحيل خاص ل iCloud و Cisco Umbrella
يتجاوز ترحيل iCloud الخاص وظيفة Umbrella عند تنشيطه. للحفاظ على تغطية شبكات المؤسسات، يمكن تكوين مجال كناري على الشبكة وفقا للتعليمات الموجودة في صفحة دعم Apple هذه.
MDM على نظام التشغيل MacOS و iOS المشرف
لتعطيل ترحيل iCloud الخاص، قم بدفع هذه الحمولة بقيمة false.
allowCloudPrivateRelay
جميع الأجهزة الأخرى
لمنع ترحيل iCloud الخاص من التنشيط على شبكة، قم بتعيين المجالات للاستجابة باستخدام إستجابة NXDOMAIN أو NODATA:
mask.icloud.commask-h2.icloud.com
بمجرد التعيين، يتم إعلام مستخدمي ترحيل iCloud الخاص بأن "الترحيل الخاص تم إيقاف تشغيله ل 'اسم الشبكة'"، ولا يسمح لهم باستخدام ترحيل iCloud الخاص على هذه الشبكة.
التطبيق باستخدام Umbrella في توفر محدود
يمكن ل Umbrella تعيين هذا التجاوز لمؤسستك. لطلب ذلك، أرسل إلينا رسالة على umbrella-support@cisco.com. عند تجاوز مجالات iCloud باستخدام إستجابة NODATA، فإن أي تطابق لتصنيف المحتوى يحل محل IP لصفحة الحظر ويرجعها. يؤثر ذلك على تجربة المستخدم ويمكن أن يتسبب في حالات انتهاء المهلة على أجهزة MacOS و iOS. بعد تكوين التجاوز، أضف هذه المجالات إلى قائمة السماح لكافة السياسات ذات الصلة:
mask.icloud.commask-h2.icloud.com
mask-api.icloud.com
mask.apple-dns.net
ترحيل خاص عبر iCloud و Cisco Umbrella باستخدام تطبيق Cisco Security Connector
بخلاف الأجهزة التي ليس بها Umbrella المثبتة والتي تتلقى تغطية على مستوى الشبكة، يستمر تسجيل جميع طلبات DNS في Umbrella؛ ومع ذلك، يلزم وجود مجال كناري لضمان عدم إستخدام كتل DNS كوكيل من قبل ترحيل iCloud الخاص وتجاوزها.
التعليقات