Настройка глобального HTTP-прокси на iOS MDM-устройствах
Для защиты интернет-трафика пользователя нужно настроить подключение iOS MDM-устройства к интернету через прокси-сервер.
Автоматическое подключение к интернету через прокси-сервер доступно только для контролируемых устройств.
Чтобы настроить глобальный HTTP-прокси на iOS MDM-устройстве, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши.
В политике, в окне Свойства выберите раздел Глобальный HTTP-прокси.
В блоке Параметры глобального HTTP-прокси установите флажок Применить параметры на устройстве.
Выберите тип настройки глобального HTTP-прокси.
По умолчанию выбран ручной тип настройки глобального HTTP-прокси и пользователю запрещено подключаться к подписным сетям без подключения к прокси-серверу. Подписные сети – беспроводные сети, требующие предварительной аутентификации на мобильном устройстве без подключения к прокси-серверу.
Если вы хотите вручную ввести параметры подключения к прокси-серверу, выполните следующие действия:
В раскрывающемся списке Тип настройки выберите Вручную.
В поле Адрес прокси-сервера и порт введите имя хоста, домена или IP-адрес прокси-сервера и номер порта прокси-сервера.
В поле Имя пользователя задайте имя учетной записи пользователя для авторизации на прокси-сервере. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Пароль задайте пароль учетной записи пользователя для авторизации на прокси-сервере.
Чтобы разрешить пользователю доступ к подписным сетям, установите флажок Разрешить доступ к подписным сетям без подключения к прокси-серверу.
Чтобы настроить параметры подключения к прокси-серверу с помощью подготовленного файла PAC (Proxy Auto Configuration), выполните следующие действия:
В раскрывающемся списке Тип настройки выберите Автоматически.
В поле Веб-адрес PAC-файла введите веб-адрес PAC-файла (например, http://www.example.com/filename.pac).
Чтобы разрешить пользователю подключение мобильного устройства к беспроводной сети без использования прокси-сервера в случае, если PAC-файл недоступен, установите флажок Разрешить прямое соединение, если PAC-файл недоступен.
Чтобы разрешить пользователю доступ к подписным сетям, установите флажок Разрешить доступ к подписным сетям без подключения к прокси-серверу.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В результате после применения политики пользователь мобильного устройства будет подключаться к интернету через прокси-сервер.