소개
이 문서에서는 iCloud Private Relay에서 Umbrella 기능을 사용하도록 설정하는 컨피그레이션에 대해 설명합니다.
iCloud Private Relay 정보
iCloud Private Relay는 iCloud 서브스크립션 제품의 일부로 Apple에서 제공하는 서비스입니다. 이를 통해 Apple 디바이스는 추적으로부터 DNS 및 웹 트래픽을 보호할 수 있습니다. 이 서비스는 Apple 디바이스에서 선택 사항이며, 활성화하려면 서브스크립션이 필요합니다.
iCloud Private Relay 및 Cisco Umbrella
iCloud Private Relay는 활성화될 때 Umbrella 기능을 재정의합니다. 엔터프라이즈 네트워크에서 커버리지를 유지하기 위해 이 Apple 지원 페이지의 지침에 따라 네트워크에서 카나리 도메인을 구성할 수 있습니다.
macOS 및 감독된 iOS의 MDM
iCloud Private Relay를 비활성화하려면 이 페이로드를 false 값으로 푸시합니다.
allowCloudPrivateRelay
기타 모든 장치
iCloud Private Relay가 네트워크에서 활성화되지 않도록 하려면 NXDOMAIN 또는 NODATA 응답으로 응답할 도메인을 설정합니다.
mask.icloud.commask-h2.icloud.com
설정이 완료되면 iCloud Private Relay 사용자에게는 "Private Relay가 '네트워크 이름'에 대해 꺼져 있음"이라는 알림이 표시되며, 이 네트워크에서 iCloud Private Relay를 사용할 수 없습니다.
제한된 가용성에 Umbrella로 시행
Umbrella는 조직에 대해 이 재정의를 설정할 수 있습니다. 이를 요청하려면 umbrella-support@cisco.com으로 메시지를 보내 주십시오. NODATA 응답으로 iCloud 도메인을 재정의할 경우, 콘텐츠 분류에 대한 모든 매칭은 블록 페이지 IP를 대체하고 반환합니다. 이는 사용자 경험에 영향을 미치며 macOS 및 iOS 디바이스에서 시간 초과가 발생할 수 있습니다. 재정의가 구성된 후 모든 관련 정책의 허용 목록에 다음 도메인을 추가합니다.
mask.icloud.commask-h2.icloud.com
mask-api.icloud.com
mask.apple-dns.net
iCloud Private Relay 및 Cisco Umbrella with the Cisco Security Connector App
Umbrella가 설치되지 않고 네트워크 레벨 커버리지를 받는 디바이스와 달리, 모든 DNS 요청은 Umbrella에 계속 로깅됩니다. 그러나 iCloud Private Relay에서 DNS 블록을 프록시하고 재정의하지 않으려면 canary 도메인이 필요합니다.
피드백