Junos Pulse pour Apple iOS
Transcription
Junos Pulse pour Apple iOS
Junos Pulse pour Apple iOS Guide de l'utilisateur Version 4.0 Juin 2012 Révision 1.0 Copyright © 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen et ScreenOS sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d’autres pays. Le logo Juniper Networks, le logo Junos et JunosE sont des marques commerciales de Juniper Networks, Inc. Toutes les autres marques commerciales, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs détenteurs respectifs. Juniper Networks décline toute responsabilité quant à la présence d'imprécisions dans ce document. Juniper Networks se réserve le droit de modifier, transférer ou réviser de toute autre manière cette publication sans préavis. Les produits fabriqués ou vendus par Juniper Networks ou les composants de ces produits peuvent être protégés par un ou plusieurs des brevets suivants, qui appartiennent à Juniper Networks ou font l'objet d'une licence Juniper Networks : n° de brevets aux États-Unis : 5,473,599, 5,905,725, 5,909,440, 6,192,051, 6,333,650, 6,359,479, 6,406,312, 6,429,706, 6,459,579, 6,493,347, 6,538,518, 6,538,899, 6,552,918, 6,567,902, 6,578,186 et 6,590,785. Copyright © 2012, Juniper Networks, Inc. Tous droits réservés. ii Copyright © 2012, Juniper Networks, Inc. Table des matières Installation et enregistrement de Junos Pulse ................................................... 1 Tableau de bord Mobile Security................................................................ 2 Validation de l'adresse électronique .......................................................... 2 Connexion à Junos Pulse.................................................................................. 2 Ajout d'un profil de connexion sécurisée ......................................................... 3 VPN à la demande ..................................................................................... 3 Connexion ....................................................................................................... 4 Affichage de l'état de connexion................................................................ 4 Accès limité ............................................................................................... 4 Utilisation de Junos Pulse Collaboration ........................................................... 5 Barre d'outils Collaboration ....................................................................... 5 Fonctions d'antivol........................................................................................... 6 iii iv Junos Pulse pour Apple iOS Junos Pulse vous permet d'accéder à des ressources réseau protégées depuis votre dispositif Apple iOS™ avec une connexion VPN sécurisée. Le composant de sécurité Junos Pulse Mobile Security Suite comprend des outils antivol conçus pour réduire les risques en cas de perte ou de vol de l'appareil. Des informations supplémentaires sur Junos Pulse, notamment sur les plates-formes prises en charge, sont disponibles à l'adresse http://www.juniper.net/support/products/pulse/mobile/. Installation et enregistrement de Junos Pulse Les fonctions VPN de Junos Pulse et les fonctions de sécurité de Junos Pulse sont accessibles dans l'app Junos Pulse, disponible dans l'App Store d'Apple. Junos Pulse se télécharge et s'installe de la même manière que toute autre application iOS. Vous pouvez télécharger Junos Pulse et l'importer dans iTunes afin de l'installer sur votre appareil iOS. Une fois Junos Pulse installé, procédez comme suit pour enregistrer automatiquement Junos Pulse et commencer à utiliser les fonctions de sécurité et VPN. 1. Une fois l'application téléchargée et installée, sélectionnez l'adresse URL que votre administrateur vous a envoyée par courriel ou par SMS. 2. Cliquez sur l'URL d'enregistrement pour afficher le contrat de licence de l'utilisateur final (CLUF) Junos Pulse. Touchez Accepter pour continuer. 3. Un message vous invite à activer Junos Pulse. Touchez le bouton Activer pour continuer. 4. Un message vous invite à installer le profil de sécurité de Junos Pulse. Touchez le bouton Installer dans l'écran Installer un profil. 5. La fenêtre qui s'affiche vous informe que l'installation de ce profil permet à votre administrateur de contrôler à distance certains aspects de votre appareil et d'y accéder. C'est indispensable pour des fonctions de sécurité telles que le verrouillage et la suppression des données à distance. Touchez le bouton Installer pour continuer. 6. La fenêtre qui s'affiche vous informe que le profil de sécurité a été installé. Les fonctions de sécurité peuvent maintenant être utilisées sur votre appareil iOS . 7. Lors de la prochaine ouverture de Junos Pulse, si votre administrateur a configuré les services de géolocalisation pour votre appareil, vous êtes invité à autoriser la géolocalisation en fonction de votre emplacement actuel. Cliquez sur OK pour autoriser ce service. Cliquez sur Refuser pour ne pas l'autoriser. Copyright © 2012, Juniper Networks, Inc. Installation et enregistrement de Junos Pulse 1 Remarque informative : si les services de localisation ne sont pas activés sur votre appareil iOS, un message vous en informe à l'ouverture de Junos Pulse. Dans cette fenêtre, touchez le bouton Paramètres pour ouvrir l'écran Service de localisation et activer le service. Vous devez redémarrer Junos Pulse pour activer le rapport sur le suivi GPS. Attention : une fois que vous avez choisi OK ou Refuser dans la fenêtre Service de localisation, votre sélection est mémorisée si vous désinstallez et réinstallez Junos Pulse. Vous n'êtes plus invité à choisir, votre sélection initiale est utilisée par défaut. Si vous souhaitez modifier votre choix, sur l'appareil iOS, sélectionnez Paramètres > Général > Reset Location Warnings (Réinitialiser les avertissements de localisation). Cette action réinitialise tous les avertissements de localisation sur l'ensemble de vos applications. Tableau de bord Mobile Security Le tableau de bord est un des serveurs qui vous servent à enregistrer votre appareil. Si vous bénéficiez d'un accès au tableau de bord (cet accès peut-être accordé par un administrateur ou un fournisseur de services), vous pouvez vous connecter afin de surveiller votre appareil, contrôler certains paramètres de sécurité et modifier votre adresse électronique et votre mot de passe. Vous pouvez accéder à l'interface Web du tableau de bord à l'aide de l'URL qui vous a été fournie. Pour obtenir les informations de connexion et de configuration du tableau de bord, reportez-vous à la documentation du tableau de bord Junos Pulse Mobile Security. Validation de l'adresse électronique Après votre première connexion au tableau de bord, vous recevez un courriel vous invitant à valider votre adresse électronique. Ce message contient un lien sur lequel vous devez cliquer pour valider votre adresse. Lorsque c'est chose faite, la notification de page Web qui s'ouvre vous informe que votre adresse électronique a été validée. Connexion à Junos Pulse Parallèlement aux fonctions de sécurité déjà présentées, vous pouvez utiliser Junos Pulse pour établir une connexion VPN sécurisée au réseau de l'entreprise à l'aide de la connectivité 3G, 4G, Edge ou Wi-Fi. Une fois qu'une connexion VPN est établie, Junos Pulse propose les fonctions ci-après : Intranet : établit des connexions à un site interne configuré par l'administrateur. Adresse courriel : ouvre votre application de courrier électronique. État : permet de consulter, supprimer ou envoyer par courrier électronique les fichiers journaux, actions que vous serez peut-être amené à effectuer lors d'un dépannage. Les fichiers journaux affichent tous les incidents de sécurité, tels que les temps d'analyse antivirus et les virus détectés. Si vous avez établi une connexion VPN, vous pouvez également vérifier l'état de la connexion dans cette fenêtre. À propos : fournit des informations sur la version logicielle. Remarque informative : les écrans peuvent varier en fonction de l'appareil iOS utilisé. Pour obtenir des informations sur le bouton Participer à la réunion, reportez-vous à la section Utilisation de Junos Pulse Collaboration à la page 5. 2 Connexion à Junos Pulse Copyright © 2012, Juniper Networks, Inc. Junos Pulse pour Apple iOS Ajout d'un profil de connexion sécurisée Vous pouvez ajouter une connexion VPN pour chaque réseau auquel vous vous connectez. Pour définir un profil de connexion, procédez comme suit : 1. Démarrez Junos Pulse. 2. Dans l'onglet VPN, touchez le bouton Configuration. Si vous avez déjà configuré un profil de connexion et que vous souhaitez ajouter un profil supplémentaire, touchez Modifier. 3. Pour établir une nouvelle connexion, touchez Ajouter une nouvelle configuration. La fenêtre Ajouter apparaît. 4. Définissez les propriétés du profil de connexion. Nom : nom ou description de ce profil de connexion. URL : adresse Web fournie par votre administrateur de réseau. (L'adresse URL est le seul champ obligatoire quand vous créez un profil de connexion. Tous les autres champs sont facultatifs.) 5. Nom d’utilisateur : entrez votre nom d'utilisateur. Certificat : si votre administrateur de réseau vous a fourni un certificat numérique (généralement dans une pièce jointe par courriel ou par SMS), touchez Certificat. Lorsque la fenêtre Identities (Identités) s'ouvre, sélectionnez le certificat que vous souhaitez utiliser avec ce profil. Si vous n'utilisez pas de certificat, vous devez fournir un nom d'utilisateur et un mot de passe quand vous utilisez ce profil de connexion. Domaine : si votre administrateur vous a fourni cette information, entrez la valeur du domaine. Rôle : si votre administrateur vous a fourni cette information, entrez la valeur du rôle. Touchez Enregistrer pour revenir à la fenêtre Junos Pulse principale. VPN à la demande La fonction VPN à la demande permet d'effectuer une connexion sécurisée sans avoir recours à un processus manuel. Quand vous utilisez une authentification par certificat, la fonction Se connecter à la demande s'affiche. Pour configurer la fonction VPN à la demande, procédez comme suit : (reportez-vous aux instructions de la section Ajout d'un profil de connexion sécurisée à la page 3 pour la première partie de la configuration de la fonction). 1. Quand vous touchez le bouton Certificat dans l'écran Ajouter une connexion et que vous sélectionnez le certificat, le commutateur activé/désactivé de la fonction Se connecter à la demande s'affiche. Définissez le commutateur sur On (Activé). (Vous devez utiliser une authentification par certificat si vous utilisez la fonction VPN à la demande.) 2. Touchez le bouton Ajouter une nouvelle règle pour configurer une règle de connexion à la demande. 3. Dans l'éditeur de règles, entrez le nom de domaine ou le nom d'hôte. 4. Sélectionnez une des options suivantes : Copyright © 2012, Juniper Networks, Inc. Toujours établir : quand une demande DNS (Domain Name Service) porte sur un hôte correspondant au nom d'hôte ou de domaine de la règle, la connexion VPN est établie avant la demande. Ajout d'un profil de connexion sécurisée 3 5. Ne jamais établir : aucune connexion VPN n'est établie quand une demande DNS porte sur le nom d'hôte ou de domaine de la règle. Cette fonction permet d'empêcher le nom d'hôte du serveur VPN d'activer la fonction VPN à la demande. Établir au besoin : si une demande DNS pour le nom d'hôte ou de domaine de la règle échoue ou expire, une connexion VPN est établie. Touchez Enregistrer. Remarque informative : votre administrateur pourra vous fournir la configuration appropriée de la règle VPN à la demande. Connexion Si vous n'utilisez pas la fonction VPN à la demande, configurez la connexion et procédez comme suit : 1. Démarrez Junos Pulse. 2. Dans l'onglet VPN, touchez Connect (Se connecter). 3. Une fois la connexion établie, entrez les informations requises par l'administrateur telles que le nom d'utilisateur et le mot de passe. 4. Touchez Sign In (Connexion). Affichage de l'état de connexion L'état de votre connexion actuelle s'affiche également au bas de la fenêtre Junos Pulse sous forme d'icône. L'icône indique si la connexion est active, inactive ou limitée en raison d'une non-conformité à la politique (reportez-vous à la section Accès limité à la page 4). Connexion active Aucune session Accès limité L'icône de connexion active s'affiche également dans la barre d'état en haut de la fenêtre de l'appareil. Quand vous fermez Junos Pulse, l'icône reste visible tant que la connexion VPN est active. Accès limité Afin d'assurer l'intégrité des dispositifs mobiles qui accèdent aux ressources du réseau, un administrateur peut soumettre l'accès au réseau à une politique de sécurité. En cas de non-conformité à cette politique lors d'une connexion sécurisée, le dispositif voit son accès au réseau limité. Si votre dispositif ne respecte pas cette politique, un message vous en informe et vous êtes invité à toucher un bouton Continuer pour obtenir un accès limité au réseau. Une non-conformité peut prendre les formes ci-après : Votre appareil est débridé. Votre appareil exécute un système d'exploitation qui n'est pas autorisé par la politique de sécurité. Votre appareil n'est pas enregistré sur le serveur. Vous devez résoudre ce problème de non-conformité avant d'établir une connexion réseau complète. 4 Connexion Copyright © 2012, Juniper Networks, Inc. Junos Pulse pour Apple iOS Utilisation de Junos Pulse Collaboration Le bouton Participer à la réunion de l'onglet Junos Pulse Collaboration ou le bouton URL du smartphone du participant qui s'affiche dans l'invitation à une réunion permettent d'ouvrir Junos Pulse Collaboration sur l'appareil iOS, puis d'afficher l'écran du présentateur de la réunion et de converser avec les autres participants sur votre iPhone ou votre iPad. Pour participer à une réunion sur votre appareil iOS avec l'outil Collaboration, procédez comme suit : 1. 2. Pour ouvrir une réunion Secure Meeting, procédez de l’une des manières suivantes : Dans Junos Pulse, sélectionnez l'onglet Collaboration et touchez le bouton Participer à la réunion. Dans votre application courrier ou calendrier, ouvrez l'invitation à la réunion et touchez le lien URL du smartphone du participant. L'écran de connexion s'affiche. Pour vous joindre à la réunion, vous devez entrer les informations appropriées dans les champs de connexion prévus. Les champs Serveur et ID de la réunion sont généralement préremplis. Vous devez généralement entrer un nom d'utilisateur et un mot de passe, puis toucher le bouton Connexion pour accéder à la réunion. Remarque informative : quand vous touchez le bouton Participer à la réunion dans l'onglet Collaboration, les informations sur la réunion précédente sont encore affichées. Vous devez entrer les informations sur la nouvelle réunion pour vous joindre aux participants. 3. Une fois connecté, si la réunion a déjà commencé, l'écran du présentateur s'affiche. Si la réunion n'a pas commencé, une bulle « waiting (veuillez patienter) » peut s'afficher dans l'attente du début de la réunion. Barre d'outils Collaboration Quand vous touchez l'écran au cours d'une réunion active, la barre d'outils s'affiche dans la partie inférieure. Les boutons de la barre d'outils permettent les opérations ci-après : Barre d'outils Collaboration Discussion : le premier bouton de gauche dans la barre d'outil lance une session de discussion. Quand vous touchez ce bouton, l'écran de discussion qui s'ouvre affiche les participants à la réunion et vous permet de sélectionner Tous les participants ou un seul participant. 1. Pour discuter, sélectionnez Participant, puis touchez le champ texte d'entrée. Saisissez votre texte et touchez Envoyer. Votre texte s'affiche sur l'écran du ou des participants sélectionnés. 2. Pour répondre à un message de discussion, touchez la flèche de réponse située sous le message. Vous avez le choix entre Répondre à tous ou Répondre à l'expéditeur. Dans une discussion, cliquez sur le bouton situé dans l'angle supérieur droit de la barre de navigation pour basculer entre les participants. Copyright © 2012, Juniper Networks, Inc. Utilisation de Junos Pulse Collaboration 5 Remarque informative : sur un iPad, vous n'avez pas besoin de quitter l'écran d'une réunion pour discuter. Les deux écrans peuvent s'afficher simultanément. Composer le numéro pour participer à la réunion : le bouton suivant de la barre d'outil (en forme de téléphone) permet d'utiliser l'application de téléphonie iOS native pour composer le numéro et participer à la réunion. Quand vous touchez le bouton téléphone, l'écran Composer le numéro pour participer à la réunion s'ouvre. Remarque informative : le menu Composer le numéro pour participer à la réunion n'est pas disponible sur les iPad. 1. Pour composer un numéro, vous devez entrer le numéro de téléphone de la réunion. Vous pouvez copier et coller le numéro depuis le champ Informations sur la conférence. Le code de la conférence et le code PIN sont facultatifs. 2. Une fois le numéro composé, revenez dans Junos Pulse pour poursuivre le processus Secure Meeting. Remarque informative : si vous quittez l'écran Secure Meeting et que vous souhaitez reprendre votre participation, touchez le bouton Retourner à la réunion dans l'onglet Collaboration. Participants : le troisième bouton de la barre d'outils en partant de la gauche est le bouton Participants. Quand vous touchez ce bouton, la liste des participants à la réunion s'affiche, ainsi qu'un bouton Discussion en regard de chaque nom. Touchez le bouton Discussion du participant de votre choix pour ouvrir une discussion avec lui. Informations sur la réunion : le bouton le plus à droite dans la barre d'outils est le bouton Informations sur la réunion. Quand vous touchez ce bouton, l'écran qui s'affiche présente le nom de la réunion, l'ID de la réunion, l'animateur et la description de la réunion. Dans cet écran, touchez le bouton Transférer la réunion pour générer un courriel contenant un récapitulatif des informations sur la réunion. Entrez les adresses électroniques dans le champ À et envoyez les informations aux destinataires. Remarque informative : l'apparence des écrans Collaboration n'est pas toujours identique sur un iPad et sur un iPhone. Fonctions d'antivol En cas de perte ou de vol de votre appareil, vous pouvez prendre plusieurs mesures pour le protéger. Les fonctions ci-après sont disponibles : Verrouiller l'appareil : verrouille l'appareil en cas de perte ou de vol, ou si vous souhaitez arrêter de l'utiliser pour une autre raison (le verrouillage peut être remplacé par une autre action si vous n'avez pas configuré de code d'accès sur l'appareil). Déverrouiller l'appareil : déverrouille l'appareil. Récupérer la liste des apps : met à jour la liste des applications installées sur l'appareil. 6 Fonctions d'antivol Supprimer l'appareil : restaure les paramètres d'usine de l'appareil. Suivi du GPS : détermine la géolocalisation de l'appareil. Copyright © 2012, Juniper Networks, Inc. Index Index A J ........................... 4 ............................. 1 accès limité, non-conformité activation de Junos Pulse . Junos Pulse Collaboration ............................. 5 P adresse électronique ........................................ 2 ajout d'une connexion sécurisée . . . . . . . . . . . . . . . . . . . . . . . . 3 validation profil de sécurité installation ....................................... 1 R C CLUF . . . . . . . . . . . ................................... collaboration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . barre d'outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . composition du numéro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . discussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . informations sur la réunion . . . . . . . . . . . . . . . . . . . . . . . . . . . participants. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . participer à une réunion, connexion . . . . . . . . . . . . . . . . . . . . URL du smartphone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 5 6 5 6 6 5 5 connexion .............................. 3 certificat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 état . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 nom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 nom d'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 propriétés du profil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 VPN à la demande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 connexion en cours . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2, 4 ajout d'une connexion récupération de la liste des apps ........................ 6 S suivi du GPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1, 6 ................... 6 suppression des données de l'appareil T tableau de bord . . .................................... 2 ........................ 2 tableau de bord Mobile Security . U URL d'enregistrement . ................................ 1 V validation d'adresse électronique. verrouillage de l'appareil. ....................... 2 .............................. 6 D déverrouillage de l'appareil ............................ 6 E enregistrement automatique par URL .................... 1 F ................................ ............................ déverrouillage de l'appareil . . . . . . . . . . . . . . . . . . . . . . . . . . localisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . récupération de la liste des apps . . . . . . . . . . . . . . . . . . . . . . suppression des données de l'appareil . . . . . . . . . . . . . . . . . verrouillage de l'appareil . . . . . . . . . . . . . . . . . . . . . . . . . . . . fonctionnalités antivol fonctionnalités de sécurité . 6 1 6 6 6 6 6 I installation ......................................... 1 Copyright © 2012, Juniper Networks, Inc. Index 1 2 Index Copyright © 2012, Juniper Networks, Inc.