Configurer un VPN

Comment paramétrer un VPN sur les appareils d'une politique de sécurité ?

Le VPN permet de gérer le trafic Internet d’un appareil, via un tunnel sécurisé, masquant l’adresse IP et chiffrant les données inscrites.

Installer un VPN

1. Allez dans l’onglet Apps approuvées par l’entreprise et approuvez l’application VPN souhaitée. Pour comprendre comment approuver une application, rendez-vous sur ce tutoriel.
2. Une fois l’application approuvée, rendez-vous dans l’onglet Politiques de sécurité et modifiez la politique de votre choix.
3. Déroulez l’écran jusqu’au sous-onglet Gestion des applications et cliquez sur le menu en haut à droite du VPN pour pousser son installation.
4. Une fois l’application installée, déroulez la politique de sécurité jusqu’au sous-onglet Configuration VPN et cliquez sur l’icône pour remplacer “Aucune” par le VPN souhaité.

configuration_vpn

Activer le VPN depuis l'appareil

Le VPN va alors s’installer sur les appareils de la politique de sécurité concernée. Les utilisateurs auront ensuite simplement à:
1. Ouvrir l’application de VPN
2. Activer le VPN afin d’avoir accès à internet

Durant les quelques secondes ou minutes de paramétrage du VPN, les applications publiques et privées n’auront plus accès à internet. Cependant, les applications systèmes et les modifications faites sur TinyMDM seront toujours prises en compte.

Désactiver le VPN depuis l'appareil

Les utilisateurs ont accès au VPN sur leurs appareils, ce qui signifie qu’ils peuvent désactiver le VPN de l’appareil. Cependant, cette manipulation ne leur permettra pas de contourner la sécurisation VPN. En effet, en désactivant le VPN, seules les modifications TinyMDM et les applications systèmes continueront de fonctionner via une connexion internet. Toutes les autres applications publiques ou privées ne seront plus utilisables, à moins de réactiver le VPN.

Gérer les configurations managées

Lors de l’installation d’un VPN via un logiciel de MDM, il est essentiel de comprendre l’importance des configurations managées pour garantir une utilisation optimale. Une configuration managée permet de préparer les paramètres d’une application avant son installation effective sur un appareil. Parmi les VPN Android les plus utilisés, nous en retrouvons plusieurs possédant une configuration managée :

• FortiClient VPN
• Cisco
• Palo Alto Networks
• GlobalProtect
• F5
• Fortinet
• Check Point Software Technologies
• Juniper Networks Pulse Secure
• Citrix
• SonicWall

Afin que la connexion du VPN soit maintenue en permanence, il est nécessaire que celui-ci ait l’autorisation “always-on”. Cette autorisation assure une protection continue de votre trafic Internet, même dans des situations où la connexion pourrait être interrompue temporairement (appareil en veille, changement de réseau etc). Voici des exemples de VPN Android comportant cette fonctionnalité :

• VPN lat
• Privado
• Secure VPN