Заставьте iPad использовать прокси для всех подключений
Я пытаюсь выполнить первое развертывание iPad для школьного округа, и я столкнулся с демонстрацией. Во-первых, настройки веб-прокси относятся к сети Wi-Fi, и я не вижу способа развернуть настройку общего прокси на всех iPad. Поэтому я подумал, что, возможно, VPN будет работать, так как я могу установить прокси для этого через Configuration Manager. Но сама настройка VPN по-прежнему контролируется пользователем, что в значительной степени противоречит цели. Кроме того, не похоже, что VPN-подключения восстанавливаются, если устройство перезагружается.
Редактировать: Плюс эти iPad поддерживают 3G, которые могут быть включены в определенный момент, поэтому их также необходимо проксировать. Там даже нет настройки для этого обычно. Только пройдя через VPN, мы можем сделать это прямо сейчас, и, как я сказал, эта настройка довольно слабая.
1 ответ
У меня есть клиент школьного округа, у которого совершенно разные требования. Я должен был прочитать ваш вопрос и обсуждение вокруг него более внимательно.
Мы выбираем маршрут выделенного бэк-энда SSID в правилах VLAN с брандмауэром, чтобы направлять трафик HTTP к прозрачному прокси. Это ограничивает нашу потребность в какой-либо настройке самих устройств iPod и iPad, поскольку они имеют такой ограниченный набор "корпоративных" настроек конфигурации. Это также позволяет нам контролировать трафик, поступающий от устройств, чтобы предотвратить использование "мошеннических" прокси или VPN-соединений.
re: Физическая безопасность - мы относимся к устройствам как к полностью ненадежным и изолируем их для связи с Интернетом и службами DMZ (HTTPS к серверу WebDAV и т. д.). Студент, конечно, может "взломать" устройство, поэтому мы просто предполагаем, что ему не доверяют.
Редактировать:
Требования моего Клиента касались только фильтрации контента при использовании в интернет-соединении округа. Нам было наплевать (правильно или неправильно юрист округа говорит, что это нормально), к какому контенту устройства обращаются при использовании не контролируемого округом интернет-соединения.
Понятно, что я не правильно понял (и я идиот...> улыбаюсь<).
Вы говорите, что независимо от типа используемого интернет-соединения вы хотите, чтобы весь трафик передавался на прокси-сервер. Вы могли бы попытаться принудительно установить VPN-соединение по требованию, но я подозреваю, что вы не можете указать ни одно доменное имя (страница 35 руководства по развертыванию предприятия, с которым связан Zoredache), чтобы оно соответствовало (фактически соответствует "*"). У меня сейчас нет удобных инструментов для развертывания на предприятии, поэтому я не могу это проверить. Я хотел бы услышать, если вы дадите ему шанс, и это работает.
Предполагая, что вы все же принудительно устанавливаете VPN-соединение, для пользователя было бы довольно тривиально вызвать сбой VPN-соединения (настройки в домашнем маршрутизаторе на уровне 3 или в его DNS, если вы подключаетесь к VPN-серверу с помощью имя), и устройство, вероятно, будет функционировать без подключения VPN. Вы должны проверить это.
Я думаю, что вы ищете сад с более высокими стенами, чем тот, который построили Стив и компания.