Junos Pulse per Apple iOS
Transcript
Junos Pulse per Apple iOS
Junos Pulse per Apple iOS Guida utente Versione 4.0 Giugno 2012 Revisione 1.0 Copyright © 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Il logo di Juniper Networks, il logo Junos e JunosE sono marchi di Juniper Networks, Inc. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per qualsiasi inesattezza contenuta nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti revisionare la presente pubblicazione, senza preavviso. I prodotti creati o venduti da Juniper Networks o da relativi componenti potrebbero essere coperti da uno o più dei brevetti indicati di seguito, di proprietà o concessi a Juniper Networks. Numeri brevetto Stati Uniti: 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186 e 6,590,785. Copyright © 2012, Juniper Networks, Inc. Tutti i diritti riservati. ii Copyright © 2012, Juniper Networks, Inc. Sommario Installazione e registrazione di Junos Pulse ......................................................1 Mobile Security Dashboard ........................................................................ 2 Convalida dell'indirizzo e-mail...................................................................2 Connessione con Junos Pulse ........................................................................... 2 Aggiunta di un profilo di connessione sicura .................................................... 3 VPN su richiesta ........................................................................................ 3 Connessione .................................................................................................... 4 Visualizzazione dello stato di connessione................................................. 4 Accesso limitato ........................................................................................ 4 Uso di Junos Pulse Collaboration ...................................................................... 5 La barra degli strumenti Collaboration....................................................... 5 Funzionalità antifurto ....................................................................................... 6 iii iv Junos Pulse per Apple iOS Junos Pulse consente di accedere alle risorse di rete protette dal dispositivo Apple iOS™ attraverso una connessione VPN sicura. Il componente di protezione, Junos Pulse Mobile Security Suite, comprende degli strumenti antifurto per ridurre i rischi di smarrimento o furto del dispositivo: Ulteriori informazioni relative a Junos Pulse, tra cui le informazioni sulle piattaforme supportate, sono disponibili all'indirizzo http://www.juniper.net/support/products/pulse/mobile/. Installazione e registrazione di Junos Pulse Le funzionalità VPN e di protezione di Junos Pulse sono disponibili tramite le applicazioni Junos Pulse, reperibili da Apple App Store. Il processo di download e di installazione di Junos Pulse è lo stesso per qualsiasi applicazione iOS. È possibile scaricare e importare Junos Pulse in iTunes per poi installarlo sul proprio dispositivo iOS. Una volta installato Junos Pulse, effettuare le seguenti operazioni per registrare automaticamente Junos Pulse e iniziare a utilizzare le funzionalità di protezione e VPN. 1. Dopo aver scaricato e installato l'applicazione, individuare l'URL di registrazione fornito dall'amministratore tramite e-mail o messaggio di testo. 2. Quando si fa clic sull'URL di registrazione, viene visualizzato il contratto EULA di Junos Pulse. Toccare Accetta per continuare. 3. Viene richiesto di attivare Junos Pulse. Toccare il pulsante Attiva per continuare. 4. Viene richiesto di installare il profilo di protezione di Junos Pulse. Toccare il pulsante Installa nella schermata Installazione del profilo. 5. Viene visualizzata una schermata in cui si dichiara che l'installazione del profilo consente all'amministratore di accedere da remoto al dispositivo e controllarne alcuni aspetti. Ciò è necessario al fine di fornire le funzionalità di protezione, ad esempio il blocco remoto e la cancellazione remota. Toccare il pulsante Installa per continuare. 6. Viene visualizzata una schermata che avvisa che l'installazione del profilo di protezione è stata eseguita correttamente. Le funzionalità di protezione sono installate sul dispositivo iOS. 7. Quando si riavvia Junos Pulse, se l'amministratore ha configurato i servizi di rilevamento della posizione GPS sul dispositivo, viene richiesto di consentire il rilevamento della posizione GPS utilizzando la posizione corrente. Fare clic su OK per consentire il servizio. Fare clic su Rifiuta per rifiutare. Copyright © 2012, Juniper Networks, Inc. Installazione e registrazione di Junos Pulse 1 Nota informativa: se sul dispositivo iOS non sono attivati i servizi di localizzazione, quando si avvia Junos Pulse un messaggio segnala che questa funzione non è attiva. Da questo messaggio, toccare il pulsante Impostazioni per accedere alla schermata Localizzazione da cui attivare il servizio. In seguito, è necessario riavviare Junos Pulse per attivare il rapporto di rilevamento GPS. Attenzione: una volta selezionata l'opzione Rifiuta o OK per i servizi di rilevamento della posizione, in caso di disinstallazione e reinstallazione di Junos Pulse l'opzione prescelta rimane memorizzata. La richiesta non viene ripresentata e viene utilizzata l'opzione selezionata in precedenza. Se si desidera reimpostare questa funzione e modificare la selezione, dal dispositivo iOS passare a Impostazioni > Generali > Ripristina > Ripristina avvisi posizione. Ciò consente di reimpostare gli avvisi sulla posizione per tutte le applicazioni. Mobile Security Dashboard Il dashboard è uno dei server sul quale il dispositivo viene registrato. Se si dispone dell'accesso al dashboard (se autorizzati da un amministratore o da un provider di servizi), è possibile effettuare il login per monitorare il dispositivo, controllare alcune impostazioni di protezione e cambiare il proprio indirizzo e-mail e la password. Per accedere all'interfaccia Web del dashboard è necessario aver ricevuto l'apposito URL. Per informazioni sull'accesso al dashboard e sulla relativa configurazione, consultare la documentazione di Junos Pulse Mobile Security Dashboard. Convalida dell'indirizzo e-mail Quando si accede al dashboard per la prima volta, si riceve un messaggio e-mail con la richiesta di convalidare il proprio indirizzo e-mail. Selezionare il collegamento contenuto nel messaggio per eseguire la convalida dell'indirizzo e-mail. Quando si seleziona il collegamento, una notifica visualizzata nella pagina Web segnala che l'indirizzo e-mail è stato convalidato. Connessione con Junos Pulse Oltre alle funzionalità di protezione già descritte, è possibile utilizzare Junos Pulse per stabilire una connessione VPN sicura con la rete aziendale tramite la connettività 3G, 4G, Edge o Wi-Fi del dispositivo. Una volta stabilita una connessione VPN, Junos Pulse può includere le seguenti funzionalità: Intranet: avvia connessioni con il sito interno configurato dall'amministratore. E-mail: avvia l'applicazione e-mail. Stato: consente di visualizzare, eliminare e inviare tramite e-mail i file di registro, che potrebbero essere utili in caso di attività di risoluzione dei problemi. I file di registro mostrano tutti gli eventi relativi alla protezione, quali date e orari di scansione dei virus e virus rilevati. Se è stata stabilita una connessione VPN, è anche possibile visualizzare il relativo stato da questa schermata. Info: fornisce informazioni sulla versione del software. Nota informativa: le schermate possono variare a seconda dei diversi dispositivi iOS. Per informazioni sul pulsante Accedi a riunione, vedere Uso di Junos Pulse Collaboration a pagina 5. 2 Connessione con Junos Pulse Copyright © 2012, Juniper Networks, Inc. Junos Pulse per Apple iOS Aggiunta di un profilo di connessione sicura È possibile aggiungere una connessione VPN per ciascuna rete diversa a cui ci si connette. Per definire un profilo di connessione, attenersi alla seguente procedura: 1. Avviare Junos Pulse. 2. Nella scheda VPN, toccare il pulsante Configurazione. Se è stato già configurato un profilo di connessione e si desidera aggiungerne un altro, toccare Modifica. 3. Per stabilire una nuova connessione, toccare Aggiungi nuova configurazione. Viene aperta la finestra Aggiungi. 4. Specificare le proprietà del profilo di connessione. Nome: il nome o la descrizione del profilo di connessione. URL: l'indirizzo Web fornito dall'amministratore di rete (il campo URL è l'unico campo obbligatorio per la creazione di un profilo di connessione. Tutti gli altri sono opzionali). 5. Nome utente: inserire il proprio nome utente. Certificato: se l'amministratore di rete ha fornito un certificato digitale (in genere tramite allegato e-mail o SMS), toccare Certificato. Quando viene visualizzata la finestra Identità, selezionare il certificato che si desidera utilizzare con il profilo. Se non si utilizza un certificato, è necessario fornire un nome utente e una password quando si usa questo profilo di connessione. Dominio: se l'amministratore ha fornito questa informazione, inserire il valore del dominio. Ruolo: se l'amministratore ha fornito questa informazione, inserire il valore del ruolo. Toccare Salva per tornare alla finestra principale di Junos Pulse. VPN su richiesta È possibile utilizzare la funzionalità VPN su richiesta per connettersi in modalità protetta senza dover stabilire manualmente una connessione sicura. Quando si usa l'autenticazione basata su certificato, la funzione di connessione su richiesta diventa visibile. Per configurare la VPN su richiesta, procedere nel modo descritto di seguito (seguire le istruzioni riportate alla sezione Aggiunta di un profilo di connessione sicura a pagina 3 per la prima parte della configurazione della rete VPN su richiesta). 1. Quando si tocca Certificato nella schermata Aggiungi connessione e si seleziona il certificate, viene visualizzata l'opzione Connect On Demand On/Off (Connessione su richiesta attiva/inattiva). Impostare l'opzione su On (attiva) (è necessario utilizzare l'autenticazione basata su certificato se si usa la funzione VPN su richiesta). 2. Toccare Add new rule (Aggiungi nuova regola) per configurare una regola di connessione su richiesta. 3. Nell'editor delle regole, inserire il nome del dominio o dell'host. 4. Selezionare una delle opzioni seguenti: Copyright © 2012, Juniper Networks, Inc. Stabilisci sempre: quando viene eseguita un'interrogazione DNS (Domain Name Service) per un host che corrisponde al nome host o del dominio della regola, la connessione VPN viene stabilita prima di procedere con l'interrogazione DNS. Aggiunta di un profilo di connessione sicura 3 5. Non stabilire mai: la connessione VPN non viene stabilita per un'interrogazione DNS sul nome host o nome dominio della regola. Lo scopo di questa impostazione è quello di impedire che il nome host del server VPN stesso possa attivare la connessione VPN su richiesta. Establish if needed (Stabilisci se necessario): se un'interrogazione DNS sul nome host o nome dominio della regola ha esito negativo o supera l'intervallo di timeout, la connessione VPN viene stabilita. Toccare Salva. Nota informativa: rivolgersi all'amministratore per ottenere la configurazione corretta per la regola di connessione VPN su richiesta. Connessione Se non si usa la funzione VPN su richiesta, dopo aver configurato la connessione procedere nel modo seguente per connettersi: 1. Avviare Junos Pulse. 2. Nella scheda VPN, toccare il pulsante Connetti. 3. Quando viene stabilita la connessione, inserire le informazioni richieste dall'amministratore, quali Nome utente e Password. 4. Toccare Sign In (Accedi). Visualizzazione dello stato di connessione Lo stato della connessione è visualizzato anche nella parte inferiore della finestra di Junos Pulse sotto forma di icona. L'aspetto dell'icona indica se la connessione è attiva, inattiva o limitata per mancata conformità ai criteri (vedere Accesso limitato a pagina 4). Connessione attiva Nessuna sessione Accesso limitato L'icona di connessione attiva compare anche nella barra di stato, nella parte superiore dello schermo del dispositivo. Questa icona resta visibile dopo aver chiuso Junos Pulse, finché la connessione VPN è attiva. Accesso limitato Per assicurare l'integrità dei dispositivi mobili che accedono alle risorse di rete, un amministratore può imporre degli standard di sicurezza ai quali i dispositivi devono conformarsi per potersi connettere alla rete. Se un dispositivo viene trovato non conforme nel momento in cui tenta di stabilire una connessione di rete protetta, verrà concesso solo un accesso limitato alle risorse di rete. Inoltre, l'utente viene informato della non conformità del dispositivo e potrebbe essere visualizzato un pulsante Continua che permette di accedere alla rete con limitazioni. I motivi di non conformità possono essere i seguenti: È stato eseguito il jailbreak del dispositivo. Il sistema operativo del dispositivo non è autorizzato dai criteri di sicurezza. Il dispositivo non è registrato sul server. È necessario provvedere alla conformità del dispositivo per poter stabilire una connessione di rete completa. 4 Connessione Copyright © 2012, Juniper Networks, Inc. Junos Pulse per Apple iOS Uso di Junos Pulse Collaboration Toccando il pulsante Accedi a riunione nella scheda Junos Pulse Collaboration oppure il collegamento URL smartphone partecipante nell'invito alla riunione che si è ricevuto, è possibile avviare Junos Pulse Collaboration dal dispositivo iOS e quindi visualizzare la schermata del relatore e comunicare tramite chat con altri partecipanti direttamente dall'iPhone o dall'iPad. Per partecipare a una riunione utilizzando Collaboration dal proprio dispositivo iOS, procedere nel modo seguente: 1. 2. È possibile accedere alla riunione protetta in uno dei modi seguenti: Da Junos Pulse, selezionare la scheda Collaboration e toccare il pulsante Accedi a riunione. Dall'applicazione e-mail o calendario, aprire l'invito alla riunione e toccare il collegamento URL smartphone partecipante. Viene visualizzata la schermata di accesso. Per entrare nella riunione, è necessario immettere le informazioni richieste nei campi di accesso. I campi Server e ID riunione sono solitamente precompilati. In genere è necessario inserire il nome utente e la password e quindi toccare il pulsante Accedi per accedere alla riunione. Nota informativa: quando si tocca il pulsante Accedi a riunione dalla scheda Collaboration, sono ancora visibili le informazioni della riunione precedente. Per accedere a una nuova riunione occorre specificare le relative informazioni. 3. Una volta eseguito l'accesso, se la riunione è già iniziata verrà visualizzata la schermata del relatore. Se la riunione non ha ancora avuto inizio, potrebbe essere visualizzato il fumetto "attesa" fino al momento dell'inizio. La barra degli strumenti Collaboration Quando si tocca lo schermo durante una riunione attiva, nella parte inferiore dello schermo viene visualizzata la barra degli strumenti. I pulsanti della barra degli strumenti permettono di effettuare le operazioni seguenti: Barra degli strumenti Collaboration Copyright © 2012, Juniper Networks, Inc. Chat: il primo pulsante sulla sinistra consente di avviare una sessione di chat. Quando si tocca il pulsante, appare la finestra di chat con l'elenco dei partecipanti alla riunione, dalla quale è possibile selezionare Tutti i partecipanti oppure un particolare partecipante con cui comunicare via chat. 1. Per iniziare la conversazione, selezionare il partecipante e toccare il campo di immissione testo. Inserire il testo e toccare Invia. Il testo viene visualizzato sullo schermo del partecipante in questione. 2. Per rispondere a un messaggio di chat, toccare la freccia di risposta accanto al messaggio. È quindi possibile scegliere di rispondere a tutti o di rispondere al mittente. Uso di Junos Pulse Collaboration 5 Dall'interno di una sessione di chat, è possibile fare clic sul pulsante nell'angolo superiore destro della barra di navigazione per alternare i partecipanti con i quali si desidera comunicare. Nota informativa: sull'iPad non è necessario uscire dalla riunione per eseguire una sessione di chat. È possibile visualizzare entrambe le schermate contemporaneamente. Componi numero per partecipare alla riunione: il pulsante successivo sulla barra degli strumenti (quello a forma di telefono) consente di utilizzare l'applicazione telefonica iOS nativa per entrare nella riunione. Quando si tocca il pulsante del telefono, viene visualizzata la schermata Componi numero per partecipare alla riunione. Nota informativa: questa opzione non è disponibile sull'iPad. 1. Per accedere alla riunione in questa modalità, inserire il numero di telefono della riunione. Il numero può essere copiato e incollato dal campo Informazioni sulla conferenza. Il Codice conferenza e il Numero Pin sono entrambi opzionali. 2. Dopo l'ingresso nella riunione, tornare a Junos Pulse per continuare la riunione protetta. Nota informativa: se si esce dalla schermata della riunione protetta, è sempre possibile rientrare nella riunione toccando il pulsante Torna a Riunione nella scheda Collaboration. Partecipanti: il terzo pulsante da sinistra sulla barra degli strumenti è il pulsante Partecipanti. Quando si tocca questo pulsante, viene visualizzato l'elenco dei partecipanti alla riunione con un pulsante Chat accanto a ciascun nome. Se si tocca il pulsante Chat da questa schermata, è possibile avviare una sessione di chat con il partecipante selezionato. Informazioni sulla riunione: l'ultimo pulsante a destra sulla barra degli strumenti è il pulsante Informazioni sulla riunione. Quando si tocca questo pulsante, viene visualizzata una schermata in cui sono riportate le seguenti informazioni: Nome riunione, ID riunione, Organizzatore riunione e Descrizione. Da questa schermata è possibile toccare il pulsante Inoltra riunione per generare un messaggio e-mail contenente tutte le informazioni relative alla riunione. Inserire gli indirizzi e-mail desiderati nel campo A e inviare le informazioni sulla riunione ai destinatari. Nota informativa: l'aspetto delle schermate Collaboration sull'iPad potrebbe presentare alcune differenze rispetto a quelle dell'iPhone. Funzionalità antifurto Esiste una serie di misure da adottare per proteggere il dispositivo in caso di smarrimento o furto. Tali funzionalità includono: 6 Funzionalità antifurto Blocca Terminale: blocca il dispositivo in caso di smarrimento o furto, o se si desidera interrompere l'uso del dispositivo per altri motivi (tenere presente che questo blocco può essere forzato se non è stata configurata una password sul dispositivo). Sblocca Terminale: sblocca il dispositivo. Recupera Elenco app.: aggiorna l'elenco delle applicazioni installate sul dispositivo. Cancella terminale: ripristina le impostazioni di fabbrica del dispositivo. Rilevamento GPS: rileva la posizione GPS del dispositivo. Copyright © 2012, Juniper Networks, Inc. Indice Indice A I accesso limitato, non conformità . ....................... 4 ...................... 3 attivazione di Junos Pulse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 indirizzo e-mail, convalida aggiunta di una connessione sicura installazione B Junos Pulse Collaboration blocca terminale . . ................................... 6 ............................. 2 ........................................ 1 J ............................. 5 M C Mobile Security Dashboard . . ................................... 6 Collaboration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 P cancella terminale collaboration ........................... 5 barra degli strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 chat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 componi numero riunione . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 informazioni sulla riunione . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 partecipanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 URL smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 connessione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2, 4 aggiunta di una connessione . . . . . . . . . . . . . . . . . . . . . . . . . 3 certificato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 nome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 nome utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 ruolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 stato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 VPN su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 convalida indirizzo e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 accedi a riunione, accesso ........................... 2 profilo di protezione ...................................... 1 proprietà profilo di connessione . . . . . . . . . . . . . . . . . . . . . . . . . 3 installazione R ................................. 6 .......................... 1 registrazione URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 rilevamento GPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1, 6 recupera elenco app. registrazione automatica URL S sblocca terminale . ................................... 6 D dashboard . . . . . . . ................................... 2 E EULA . . . . . . . . . . . ................................... 1 F ................................. ............................. blocca terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . cancella terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . recupera elenco app. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . rilevamento GPS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . sblocca terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . funzionalità antifurto funzionalità di protezione . Copyright © 2012, Juniper Networks, Inc. 6 1 6 6 6 6 6 Indice 1 2 Indice Copyright © 2012, Juniper Networks, Inc.