Beveiligde client met paraplu-bescherming implementeren op Android via Zero-Touch MDM

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (943.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (712.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 oktober 2025
Document-id:225302

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe u Cisco Secure Client met de Umbrella-module kunt implementeren op Android-apparaten met zero-touch-implementatie.

Achtergrondinformatie

U kunt Cisco Secure Client implementeren met de Umbrella-module op Android-apparaten met behulp van zero-touch-implementatie via MDM-oplossingen zoals Workspace One, Cisco Meraki of Microsoft Intune. Dit proces maakt naadloze DNS-laagbescherming voor apps en browserverkeer mogelijk, zorgt ervoor dat Always On VPN is ingeschakeld en elimineert gebruikersinterventie voor VPN- en SEULA-acceptatie.

Voorwaarden

  • Volledige registratie van Android Enterprise Mobility Management (EMM) en apparaatregistratie met het maken van een werkprofiel.
  • De MDM-app (Hub) moet zichtbaar zijn onder het werkprofiel.
  • Wijs Cisco Secure Client alleen toe en installeer deze pas nadat u het Always On VPN-profiel hebt gepubliceerd en geïnstalleerd op Intelligent Hub.

Implementatiestappen

A. Het Always On VPN-profiel maken

  1. Navigeer naar Profielen:

    • Ga naar Bronnen > Profielen en basislijnen > Profielen.
    • Klik op Toevoegen om een nieuw profiel te maken.

    add new profile

  2. Profiel instellen:

    • Selecteer Android als platform.
    • Kies het gewenste beheertype.

    android platform

  3. VPN-instellingen configureren:

    • Ga in het gedeelte Profiel naar VPN Instellingen en klik op Toevoegen.vpn setting
    • Vul de vereiste velden in:
      • Verbindingstype: Cisco AnyConnect
      • Server:cisco://local
      • Schakel Always On VPN in en configureer indien nodig andere eigenschappen.
      • VPN-regels per app inschakelen.
      • Activeer Active.
    • Klik op Volgende.

    always on vpn

  4. Profiel toewijzen:

    • Laat de Smart Group leeg.
    • Wijs het profiel toe aan de benodigde apparaten.
    • Selecteer implementatiewaarden.
    • Klik op Opslaan en publiceren.

assign profile

B. De Cisco Secure Client-app toewijzen

  1. Voeg de app toe:

    • Ga naar Resources > Native > Public.
    • Voeg Cisco Secure Client toe aan de Play Store als deze nog niet beschikbaar is.assign csc app

  2. Toewijzing van app:

    • Selecteer de app en vul de gewenste waarden in.
    • Maak in het gedeelte Toewijzing een nieuwe toewijzing.

    create new assignment

  3. Distributie configureren:

    • Voer details in het gedeelte Distributie in.

    configure distribution

  4. Managed Access inschakelen:

    • Schakel in het tabblad Beperkingen Beheerde toegang in.

    enable managed access

  5. Profiel selecteren:

    • Selecteer in de Tunnel-optie het eerder aangemaakte profiel ('Always On VPN') onder Android (Custom DPC).

    tunnel custom dpc

  6. Toepassingsconfiguratie:

    • Voer toepassingsconfiguratiegegevens in zoals Org ID en Reg Token uit het Android Config-bestand dat is gedownload van het Umbrella Dashboard.download android config file
    • SEULA accepteren inschakelen voor gebruikers om handmatige SEULA-acceptatie te omzeilen.
    • Schakel de Always On VPN-modus in voor Umbrella Protection Only voor naadloos VPN-beheer door Cisco Secure Client.
    • Blokkeer gebruikers van het maken van nieuwe VPN-verbindingen (laat het veld Host leeg).

    emm managed accesscsc assignment

  7. Opslaan en publiceren:

    • Wijzigingen opslaan en de Cisco Secure Client-app publiceren.save changes

    preview assigned devices

  8. Druk op het paraplu certificaat:

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-Oct-2025
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten