Junos Pulse per Apple iOS

Junos Pulse per Apple iOS
Guida utente
Versione
4.0
Giugno 2012
Revisione 1.0
Copyright © 2012, Juniper Networks, Inc.
Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi.
Il logo di Juniper Networks, il logo Junos e JunosE sono marchi di Juniper Networks, Inc. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di
servizio registrati sono proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per qualsiasi inesattezza contenuta nel
presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti revisionare la presente pubblicazione, senza
preavviso. I prodotti creati o venduti da Juniper Networks o da relativi componenti potrebbero essere coperti da uno o più dei brevetti indicati di seguito,
di proprietà o concessi a Juniper Networks. Numeri brevetto Stati Uniti: 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312,
6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186 e 6,590,785.
Copyright © 2012, Juniper Networks, Inc. Tutti i diritti riservati.
ii
Copyright © 2012, Juniper Networks, Inc.
Sommario
Installazione e registrazione di Junos Pulse ......................................................1
Mobile Security Dashboard ........................................................................ 2
Convalida dell'indirizzo e-mail...................................................................2
Connessione con Junos Pulse ........................................................................... 2
Aggiunta di un profilo di connessione sicura .................................................... 3
VPN su richiesta ........................................................................................ 3
Connessione .................................................................................................... 4
Visualizzazione dello stato di connessione................................................. 4
Accesso limitato ........................................................................................ 4
Uso di Junos Pulse Collaboration ...................................................................... 5
La barra degli strumenti Collaboration....................................................... 5
Funzionalità antifurto ....................................................................................... 6

iii
iv

Junos Pulse per Apple iOS
Junos Pulse consente di accedere alle risorse di rete protette dal dispositivo Apple iOS™
attraverso una connessione VPN sicura. Il componente di protezione, Junos Pulse Mobile
Security Suite, comprende degli strumenti antifurto per ridurre i rischi di smarrimento o
furto del dispositivo:
Ulteriori informazioni relative a Junos Pulse, tra cui le informazioni sulle piattaforme
supportate, sono disponibili all'indirizzo
http://www.juniper.net/support/products/pulse/mobile/.
Installazione e registrazione di Junos Pulse
Le funzionalità VPN e di protezione di Junos Pulse sono disponibili tramite le applicazioni
Junos Pulse, reperibili da Apple App Store.
Il processo di download e di installazione di Junos Pulse è lo stesso per qualsiasi applicazione
iOS. È possibile scaricare e importare Junos Pulse in iTunes per poi installarlo sul proprio
dispositivo iOS. Una volta installato Junos Pulse, effettuare le seguenti operazioni per
registrare automaticamente Junos Pulse e iniziare a utilizzare le funzionalità di protezione
e VPN.
1.
Dopo aver scaricato e installato l'applicazione, individuare l'URL di registrazione
fornito dall'amministratore tramite e-mail o messaggio di testo.
2.
Quando si fa clic sull'URL di registrazione, viene visualizzato il contratto EULA di
Junos Pulse. Toccare Accetta per continuare.
3.
Viene richiesto di attivare Junos Pulse. Toccare il pulsante Attiva per continuare.
4.
Viene richiesto di installare il profilo di protezione di Junos Pulse. Toccare il pulsante
Installa nella schermata Installazione del profilo.
5.
Viene visualizzata una schermata in cui si dichiara che l'installazione del profilo consente
all'amministratore di accedere da remoto al dispositivo e controllarne alcuni aspetti.
Ciò è necessario al fine di fornire le funzionalità di protezione, ad esempio il blocco
remoto e la cancellazione remota. Toccare il pulsante Installa per continuare.
6.
Viene visualizzata una schermata che avvisa che l'installazione del profilo di protezione
è stata eseguita correttamente. Le funzionalità di protezione sono installate sul
dispositivo iOS.
7.
Quando si riavvia Junos Pulse, se l'amministratore ha configurato i servizi di rilevamento
della posizione GPS sul dispositivo, viene richiesto di consentire il rilevamento della
posizione GPS utilizzando la posizione corrente. Fare clic su OK per consentire il
servizio. Fare clic su Rifiuta per rifiutare.
Copyright © 2012, Juniper Networks, Inc.
Installazione e registrazione di Junos Pulse
1
Nota informativa: se sul dispositivo iOS non sono attivati i servizi di localizzazione,
quando si avvia Junos Pulse un messaggio segnala che questa funzione non è attiva.
Da questo messaggio, toccare il pulsante Impostazioni per accedere alla schermata
Localizzazione da cui attivare il servizio. In seguito, è necessario riavviare Junos Pulse per
attivare il rapporto di rilevamento GPS.
Attenzione: una volta selezionata l'opzione Rifiuta o OK per i servizi di rilevamento della
posizione, in caso di disinstallazione e reinstallazione di Junos Pulse l'opzione prescelta
rimane memorizzata. La richiesta non viene ripresentata e viene utilizzata l'opzione
selezionata in precedenza. Se si desidera reimpostare questa funzione e modificare la
selezione, dal dispositivo iOS passare a Impostazioni > Generali > Ripristina > Ripristina
avvisi posizione. Ciò consente di reimpostare gli avvisi sulla posizione per tutte le applicazioni.
Mobile Security Dashboard
Il dashboard è uno dei server sul quale il dispositivo viene registrato. Se si dispone
dell'accesso al dashboard (se autorizzati da un amministratore o da un provider di servizi),
è possibile effettuare il login per monitorare il dispositivo, controllare alcune impostazioni
di protezione e cambiare il proprio indirizzo e-mail e la password. Per accedere all'interfaccia
Web del dashboard è necessario aver ricevuto l'apposito URL. Per informazioni sull'accesso
al dashboard e sulla relativa configurazione, consultare la documentazione di Junos Pulse
Mobile Security Dashboard.
Convalida dell'indirizzo e-mail
Quando si accede al dashboard per la prima volta, si riceve un messaggio e-mail con la
richiesta di convalidare il proprio indirizzo e-mail. Selezionare il collegamento contenuto
nel messaggio per eseguire la convalida dell'indirizzo e-mail. Quando si seleziona il
collegamento, una notifica visualizzata nella pagina Web segnala che l'indirizzo e-mail
è stato convalidato.
Connessione con Junos Pulse
Oltre alle funzionalità di protezione già descritte, è possibile utilizzare Junos Pulse per
stabilire una connessione VPN sicura con la rete aziendale tramite la connettività 3G,
4G, Edge o Wi-Fi del dispositivo. Una volta stabilita una connessione VPN, Junos Pulse
può includere le seguenti funzionalità:

Intranet: avvia connessioni con il sito interno configurato dall'amministratore.

E-mail: avvia l'applicazione e-mail.

Stato: consente di visualizzare, eliminare e inviare tramite e-mail i file di registro, che
potrebbero essere utili in caso di attività di risoluzione dei problemi. I file di registro
mostrano tutti gli eventi relativi alla protezione, quali date e orari di scansione dei virus
e virus rilevati. Se è stata stabilita una connessione VPN, è anche possibile
visualizzare il relativo stato da questa schermata.

Info: fornisce informazioni sulla versione del software.
Nota informativa: le schermate possono variare a seconda dei diversi dispositivi iOS. Per
informazioni sul pulsante Accedi a riunione, vedere Uso di Junos Pulse Collaboration a pagina 5.
2
Connessione con Junos Pulse
Copyright © 2012, Juniper Networks, Inc.
Junos Pulse per Apple iOS
Aggiunta di un profilo di connessione sicura
È possibile aggiungere una connessione VPN per ciascuna rete diversa a cui ci si connette.
Per definire un profilo di connessione, attenersi alla seguente procedura:
1.
Avviare Junos Pulse.
2.
Nella scheda VPN, toccare il pulsante Configurazione.
Se è stato già configurato un profilo di connessione e si desidera aggiungerne un altro,
toccare Modifica.
3.
Per stabilire una nuova connessione, toccare Aggiungi nuova configurazione. Viene
aperta la finestra Aggiungi.
4.
Specificare le proprietà del profilo di connessione.

Nome: il nome o la descrizione del profilo di connessione.

URL: l'indirizzo Web fornito dall'amministratore di rete
(il campo URL è l'unico campo obbligatorio per la creazione di un profilo di connessione.
Tutti gli altri sono opzionali).
5.

Nome utente: inserire il proprio nome utente.

Certificato: se l'amministratore di rete ha fornito un certificato digitale (in genere
tramite allegato e-mail o SMS), toccare Certificato. Quando viene visualizzata la
finestra Identità, selezionare il certificato che si desidera utilizzare con il profilo.
Se non si utilizza un certificato, è necessario fornire un nome utente e una password
quando si usa questo profilo di connessione.

Dominio: se l'amministratore ha fornito questa informazione, inserire il valore del
dominio.

Ruolo: se l'amministratore ha fornito questa informazione, inserire il valore del ruolo.
Toccare Salva per tornare alla finestra principale di Junos Pulse.
VPN su richiesta
È possibile utilizzare la funzionalità VPN su richiesta per connettersi in modalità protetta
senza dover stabilire manualmente una connessione sicura. Quando si usa l'autenticazione
basata su certificato, la funzione di connessione su richiesta diventa visibile. Per configurare
la VPN su richiesta, procedere nel modo descritto di seguito (seguire le istruzioni riportate
alla sezione Aggiunta di un profilo di connessione sicura a pagina 3 per la prima parte
della configurazione della rete VPN su richiesta).
1.
Quando si tocca Certificato nella schermata Aggiungi connessione e si seleziona il
certificate, viene visualizzata l'opzione Connect On Demand On/Off (Connessione
su richiesta attiva/inattiva). Impostare l'opzione su On (attiva) (è necessario utilizzare
l'autenticazione basata su certificato se si usa la funzione VPN su richiesta).
2.
Toccare Add new rule (Aggiungi nuova regola) per configurare una regola di connessione
su richiesta.
3.
Nell'editor delle regole, inserire il nome del dominio o dell'host.
4.
Selezionare una delle opzioni seguenti:

Copyright © 2012, Juniper Networks, Inc.
Stabilisci sempre: quando viene eseguita un'interrogazione DNS (Domain Name
Service) per un host che corrisponde al nome host o del dominio della regola, la
connessione VPN viene stabilita prima di procedere con l'interrogazione DNS.
Aggiunta di un profilo di connessione sicura
3
5.

Non stabilire mai: la connessione VPN non viene stabilita per un'interrogazione
DNS sul nome host o nome dominio della regola. Lo scopo di questa impostazione
è quello di impedire che il nome host del server VPN stesso possa attivare la
connessione VPN su richiesta.

Establish if needed (Stabilisci se necessario): se un'interrogazione DNS sul nome
host o nome dominio della regola ha esito negativo o supera l'intervallo di timeout,
la connessione VPN viene stabilita.
Toccare Salva.
Nota informativa: rivolgersi all'amministratore per ottenere la configurazione corretta
per la regola di connessione VPN su richiesta.
Connessione
Se non si usa la funzione VPN su richiesta, dopo aver configurato la connessione procedere
nel modo seguente per connettersi:
1.
Avviare Junos Pulse.
2.
Nella scheda VPN, toccare il pulsante Connetti.
3.
Quando viene stabilita la connessione, inserire le informazioni richieste
dall'amministratore, quali Nome utente e Password.
4.
Toccare Sign In (Accedi).
Visualizzazione dello stato di connessione
Lo stato della connessione è visualizzato anche nella parte inferiore della finestra di
Junos Pulse sotto forma di icona. L'aspetto dell'icona indica se la connessione è attiva,
inattiva o limitata per mancata conformità ai criteri (vedere Accesso limitato a pagina 4).
Connessione attiva
Nessuna sessione
Accesso limitato
L'icona di connessione attiva compare anche nella barra di stato, nella parte superiore
dello schermo del dispositivo. Questa icona resta visibile dopo aver chiuso Junos Pulse,
finché la connessione VPN è attiva.
Accesso limitato
Per assicurare l'integrità dei dispositivi mobili che accedono alle risorse di rete, un
amministratore può imporre degli standard di sicurezza ai quali i dispositivi devono
conformarsi per potersi connettere alla rete. Se un dispositivo viene trovato non conforme
nel momento in cui tenta di stabilire una connessione di rete protetta, verrà concesso solo
un accesso limitato alle risorse di rete. Inoltre, l'utente viene informato della non conformità
del dispositivo e potrebbe essere visualizzato un pulsante Continua che permette di
accedere alla rete con limitazioni.
I motivi di non conformità possono essere i seguenti:

È stato eseguito il jailbreak del dispositivo.

Il sistema operativo del dispositivo non è autorizzato dai criteri di sicurezza.

Il dispositivo non è registrato sul server.
È necessario provvedere alla conformità del dispositivo per poter stabilire una connessione
di rete completa.
4
Connessione
Copyright © 2012, Juniper Networks, Inc.
Junos Pulse per Apple iOS
Uso di Junos Pulse Collaboration
Toccando il pulsante Accedi a riunione nella scheda Junos Pulse Collaboration oppure
il collegamento URL smartphone partecipante nell'invito alla riunione che si è ricevuto,
è possibile avviare Junos Pulse Collaboration dal dispositivo iOS e quindi visualizzare la
schermata del relatore e comunicare tramite chat con altri partecipanti direttamente
dall'iPhone o dall'iPad.
Per partecipare a una riunione utilizzando Collaboration dal proprio dispositivo iOS,
procedere nel modo seguente:
1.
2.
È possibile accedere alla riunione protetta in uno dei modi seguenti:

Da Junos Pulse, selezionare la scheda Collaboration e toccare il pulsante Accedi
a riunione.

Dall'applicazione e-mail o calendario, aprire l'invito alla riunione e toccare il
collegamento URL smartphone partecipante.
Viene visualizzata la schermata di accesso. Per entrare nella riunione, è necessario
immettere le informazioni richieste nei campi di accesso. I campi Server e ID riunione
sono solitamente precompilati. In genere è necessario inserire il nome utente e la
password e quindi toccare il pulsante Accedi per accedere alla riunione.
Nota informativa: quando si tocca il pulsante Accedi a riunione dalla scheda Collaboration,
sono ancora visibili le informazioni della riunione precedente. Per accedere a una nuova
riunione occorre specificare le relative informazioni.
3.
Una volta eseguito l'accesso, se la riunione è già iniziata verrà visualizzata la schermata
del relatore. Se la riunione non ha ancora avuto inizio, potrebbe essere visualizzato il
fumetto "attesa" fino al momento dell'inizio.
La barra degli strumenti Collaboration
Quando si tocca lo schermo durante una riunione attiva, nella parte inferiore dello schermo
viene visualizzata la barra degli strumenti. I pulsanti della barra degli strumenti permettono
di effettuare le operazioni seguenti:
Barra degli strumenti
Collaboration

Copyright © 2012, Juniper Networks, Inc.
Chat: il primo pulsante sulla sinistra consente di avviare una sessione di
chat. Quando si tocca il pulsante, appare la finestra di chat con l'elenco
dei partecipanti alla riunione, dalla quale è possibile selezionare Tutti i
partecipanti oppure un particolare partecipante con cui comunicare via
chat.
1.
Per iniziare la conversazione, selezionare il partecipante e toccare il campo di
immissione testo. Inserire il testo e toccare Invia. Il testo viene visualizzato sullo
schermo del partecipante in questione.
2.
Per rispondere a un messaggio di chat, toccare la freccia di risposta accanto al
messaggio. È quindi possibile scegliere di rispondere a tutti o di rispondere al
mittente.
Uso di Junos Pulse Collaboration
5
Dall'interno di una sessione di chat, è possibile fare clic sul pulsante
nell'angolo superiore destro della barra di navigazione per alternare i
partecipanti con i quali si desidera comunicare.
Nota informativa: sull'iPad non è necessario uscire dalla riunione per eseguire una
sessione di chat. È possibile visualizzare entrambe le schermate contemporaneamente.

Componi numero per partecipare alla riunione: il pulsante successivo sulla
barra degli strumenti (quello a forma di telefono) consente di utilizzare
l'applicazione telefonica iOS nativa per entrare nella riunione. Quando si
tocca il pulsante del telefono, viene visualizzata la schermata Componi numero per
partecipare alla riunione.
Nota informativa: questa opzione non è disponibile sull'iPad.
1.
Per accedere alla riunione in questa modalità, inserire il numero di telefono
della riunione. Il numero può essere copiato e incollato dal campo Informazioni
sulla conferenza. Il Codice conferenza e il Numero Pin sono entrambi opzionali.
2.
Dopo l'ingresso nella riunione, tornare a Junos Pulse per continuare la riunione
protetta.
Nota informativa: se si esce dalla schermata della riunione protetta, è sempre possibile
rientrare nella riunione toccando il pulsante Torna a Riunione nella scheda Collaboration.

Partecipanti: il terzo pulsante da sinistra sulla barra degli strumenti è il
pulsante Partecipanti. Quando si tocca questo pulsante, viene visualizzato
l'elenco dei partecipanti alla riunione con un pulsante Chat accanto a ciascun
nome. Se si tocca il pulsante Chat da questa schermata, è possibile avviare
una sessione di chat con il partecipante selezionato.

Informazioni sulla riunione: l'ultimo pulsante a destra sulla barra degli
strumenti è il pulsante Informazioni sulla riunione. Quando si tocca questo
pulsante, viene visualizzata una schermata in cui sono riportate le seguenti
informazioni: Nome riunione, ID riunione, Organizzatore riunione e Descrizione.
Da questa schermata è possibile toccare il pulsante Inoltra riunione per generare un
messaggio e-mail contenente tutte le informazioni relative alla riunione. Inserire gli
indirizzi e-mail desiderati nel campo A e inviare le informazioni sulla riunione ai destinatari.
Nota informativa: l'aspetto delle schermate Collaboration sull'iPad potrebbe presentare
alcune differenze rispetto a quelle dell'iPhone.
Funzionalità antifurto
Esiste una serie di misure da adottare per proteggere il dispositivo in caso di smarrimento
o furto. Tali funzionalità includono:
6
Funzionalità antifurto

Blocca Terminale: blocca il dispositivo in caso di smarrimento o furto, o se si desidera
interrompere l'uso del dispositivo per altri motivi (tenere presente che questo blocco
può essere forzato se non è stata configurata una password sul dispositivo).

Sblocca Terminale: sblocca il dispositivo.

Recupera Elenco app.: aggiorna l'elenco delle applicazioni installate sul dispositivo.

Cancella terminale: ripristina le impostazioni di fabbrica del dispositivo.

Rilevamento GPS: rileva la posizione GPS del dispositivo.
Copyright © 2012, Juniper Networks, Inc.
Indice
Indice
A
I
accesso limitato, non conformità .
....................... 4
...................... 3
attivazione di Junos Pulse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
indirizzo e-mail, convalida
aggiunta di una connessione sicura
installazione
B
Junos Pulse Collaboration
blocca terminale . .
................................... 6
............................. 2
........................................ 1
J
............................. 5
M
C
Mobile Security Dashboard . .
................................... 6
Collaboration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
P
cancella terminale
collaboration
........................... 5
barra degli strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
chat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
componi numero riunione . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
informazioni sulla riunione . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
partecipanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
URL smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
connessione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2, 4
aggiunta di una connessione . . . . . . . . . . . . . . . . . . . . . . . . . 3
certificato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
nome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
nome utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
ruolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
stato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
VPN su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
convalida indirizzo e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
accedi a riunione, accesso
........................... 2
profilo di protezione
...................................... 1
proprietà profilo di connessione . . . . . . . . . . . . . . . . . . . . . . . . . 3
installazione
R
................................. 6
.......................... 1
registrazione URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
rilevamento GPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1, 6
recupera elenco app.
registrazione automatica URL
S
sblocca terminale .
................................... 6
D
dashboard . . . . . . .
................................... 2
E
EULA . . . . . . . . . . .
................................... 1
F
.................................
.............................
blocca terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
cancella terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
recupera elenco app. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
rilevamento GPS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
sblocca terminale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
funzionalità antifurto
funzionalità di protezione .
Copyright © 2012, Juniper Networks, Inc.
6
1
6
6
6
6
6
Indice
1
2
Indice
Copyright © 2012, Juniper Networks, Inc.