Configurer un VPN

Comment paramétrer un VPN sur les appareils d'une politique de sécurité ?

Le VPN permet de gérer le trafic Internet d’un appareil, via un tunnel sécurisé, masquant l’adresse IP et chiffrant les données inscrites.

Installer un VPN

1. Allez dans l’onglet Apps approuvées par l’entreprise et approuvez l’application VPN souhaitée. Pour comprendre comment approuver une application, rendez-vous sur ce tutoriel.
2. Une fois l’application approuvée, rendez-vous dans l’onglet Politiques de sécurité et modifiez la politique de votre choix.
2. Déroulez l’écran jusqu’au sous-onglet Gestion des applications et cliquez sur le menu en haut à droite du VPN pour pousser son installation.
3. Une fois l’application installée, déroulez la politique de sécurité jusqu’au sous-onglet Configuration VPN et cliquez sur l’icône pour remplacer “Aucune” par le VPN souhaité.

configuration_vpn

Activer le VPN depuis l'appareil

Le VPN va alors s’installer sur les appareils de la politique de sécurité concernée. Les utilisateurs auront ensuite simplement à:
1. Ouvrir l’application de VPN
2. Activer le VPN afin d’avoir accès à internet

Durant les quelques secondes ou minutes de paramétrage du VPN, les applications publiques et privées n’auront plus accès à internet. Cependant, les applications systèmes et les modifications faites sur TinyMDM seront toujours prises en compte.

Désactiver le VPN depuis l'appareil

Les utilisateurs ont accès au VPN sur leurs appareils, ce qui signifie qu’ils peuvent désactiver le VPN de l’appareil. Cependant, cette manipulation ne leur permettra pas de contourner la sécurisation VPN. En effet, en désactivant le VPN, seules les modifications TinyMDM et les applications systèmes continueront de fonctionner via une connexion internet. Toutes les autres applications publiques ou privées ne seront plus utilisables, à moins de réactiver le VPN.

Note: pour que votre application VPN soit compatible avec la fonctionnalité Configuration VPN, il faut qu’elle est la permission “always on”. Si vous ne savez pas ce qu’est cette permission, rapprochez-vous de votre administrateur informatique ou du support TinyMDM.