Cisco Umbrella inschakelen met iCloud Private Relay

Downloadopties

  • PDF     (241.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 september 2025
Document-id:224824

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt een configuratie beschreven voor het inschakelen van de Umbrella-functionaliteit op iCloud Private Relay.

    Informatie over iCloud Private Relay

    iCloud Private Relay is een dienst die door Apple wordt aangeboden als onderdeel van een iCloud-abonnement. Hierdoor kan een Apple-apparaat zijn DNS en webverkeer beschermen tegen tracking. Deze service is optioneel voor Apple-apparaten en vereist een abonnement om actief te zijn.

    iCloud Private Relay en Cisco Umbrella

    iCloud Private Relay overschrijft de Umbrella-functionaliteit wanneer deze wordt geactiveerd. Om de dekking op bedrijfsnetwerken te behouden, kan een kanariedomein worden geconfigureerd op het netwerk volgens de instructies op deze ondersteuningspagina van Apple.

    MDM voor macOS en iOS onder toezicht

    Als u iCloud Private Relay wilt uitschakelen, drukt u op deze payload met de waarde false.

    allowCloudPrivateRelay

    Alle andere apparaten

    Om te voorkomen dat iCloud Private Relay wordt geactiveerd op een netwerk, stelt u de domeinen in om te reageren met een NXDOMAIN- of NODATA-reactie:

    mask.icloud.commask-h2.icloud.com

    Eenmaal ingesteld, worden iCloud Private Relay-gebruikers geïnformeerd dat "Private Relay is uitgeschakeld voor 'netwerknaam'" en dat het niet is toegestaan om iCloud Private Relay op dit netwerk te gebruiken.

    Handhaving met paraplu in beperkte beschikbaarheid

    Umbrella is in staat om deze override voor uw organisatie in te stellen. Om dit aan te vragen, stuur ons een bericht op umbrella-support@cisco.com. Bij het overschrijven van de iCloud-domeinen met een NODATA-respons, vervangt elke match voor inhoudscategorisatie en retourneert deze een IP-blokkeringspagina. Dit heeft invloed op de gebruikerservaring en kan time-outs veroorzaken op macOS- en iOS-apparaten. Nadat de overschrijving is geconfigureerd, voegt u deze domeinen toe aan een lijst met toegestane domeinen voor alle relevante beleidsregels:

    mask.icloud.commask-h2.icloud.com
    mask-api.icloud.com
    mask.apple-dns.net

    iCloud Private Relay en Cisco Umbrella met de Cisco Security Connector App

    In tegenstelling tot apparaten zonder paraplu geïnstalleerd die dekking op netwerkniveau ontvangen, blijven alle DNS-verzoeken worden aangemeld bij Umbrella; het kanarie-domein is echter vereist om ervoor te zorgen dat DNS-blokken niet worden benaderd door iCloud Private Relay en overschreven.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten