Auto-Pilot VPN nasazení

Ahoj všichni,

hledám směr, kterým bychom se mohli vydat při tomto novém nasazení.

Security vydalo novou aplikaci Zscaler a chtějí ji nasadit do všech nových strojů během Autopilotu. Jakmile je Zscaler nainstalován, zastaví veškerou komunikaci s internetem, dokud se uživatel nepřihlásí, což nemohou vidět, protože stránka autopilota je blokuje.

Takže nasazení uživatele selže, je vytvořen tiket a tým Tier 1 si myslí, že je potřeba odeslat jiný počítač.

Máte někdo nápad, jak bych měl toto softwarové nasazení provést, aby se předešlo podobným problémům? Hledám články, podle kterých bych mohl postavit své workflow.

Díky!

Ujistěte se, že intune a všechny msft služby jsou na ZScaler whitelistované.

Způsob, jakým máme Zscaler nakonfigurovaný na našich zařízení s Autopilot:

1. Všechny potřebné URL pro Management v Autopilotu a Azure jsou whitelistované v konzoli Zscaler, což udělali naši tým Infosec/Networking, kteří sdílejí správu Zscaler.
2. Zscaler je instalován jako povinná aplikace na všech zařízeních zaregistrovaných v Autopilotu s instalačními parametry pro vynucení SSO a směřování na naši instanci Zscaler.

Když je zařízení vytvářeno, Zscaler není nainstalován během OOBE/ESP/Autopilot sestavy, ale nainstaluje se téměř okamžitě při přihlášení uživatele. Když jsme měli Zscaler zahrnutý v požadovaných aplikacích ESP, způsobovalo to problémy.

Zkuste ho nasadit na všechna zařízení spíše než na vaši skupinu AutoPilot, tímto způsobem se nainstaluje po přihlášení uživatele.

Nasazujeme ho na konci ESP s dalšími závislými aplikacemi, je to nepohodlné, protože nemůžeme předem připravit, ale na to také stále hledíme.

Mají v Zscaler nastavenou politiku M365, která povoluje správní provoz?

Viděl jsem to u jednoho z mých zákazníků a očekával bych, že se o to postará bezpečnostní tým.

Můžete to ovlivnit?

Je to nějakou dobu, ale musí být Zscaler nakonfigurován tak, aby se přihlásil před systémem při startu?

U mých SonicWall a Fortinetů musím používat politiky, aby se přihlásil při startu systému před uživatelem.

Nainstalujte jej jako aplikaci s závislostí, nebo nastavte skript instalace s určitým zpožděním.

Měli jsme podobný problém s jiným antivirovým klientem. Nastavili jsme požadavející pravidlo, které spuští po dokončení ESP, můžete pro to jednoduše postavit pravidlo.

Zkuste nakonfigurovat nastavení ESP “Blokovat používání zařízení dokud nejsou nainstalovány požadované aplikace, pokud jsou přiřazeny uživateli/zařízení” a vypište všechny ostatní povinné aplikace kromě Zscaler. Takže AutoPilot poběží a naúčtuje se seznam nainstalovaných aplikací, a desktop bude předložen uživateli, poté se Zscaler nainstaluje na pozadí. Pokud vás Zscaler vyzve ke restartu, uživatel může počítač restartovat a nainstaluje se úspěšně. Měl jsem podobný problém s balíčkem Adobe a byl vyřešen.

Zkušenosti ukazují, že instalace VPN během jakékoli metody OSD je problematická. Na několik vteřin přeruší síťové spojení, což téměř vždy způsobí problémy.

O tom jsem přemýšlel, ale není to nasazováno na zařízení, nýbrž na uživatele. Takže Autopilot detekuje, že to uživatel potřebuje, nainstaluje to a způsobí to chybu, protože se nemůže přihlásit zpět.

Možná. Zeptám se pár lidí a uvidím, co najdu.

Díky za info.

Proč je to nasazeno na uživatele, nikoliv na zařízení?

Licences Zscaler jsou založené na uživateli, ale měl bys být schopen nainstalovat klienta pomocí oznámení na zařízení.

Není zač. Pokud bude možné, dej vědět zpětnou vazbu

Právě jsem dorazil. Nebyl jsem na žádné schůzce o tom a to bylo rozhodnuto dávno předtím, než jsem začal.

Nakonec to vyřešíme.

Fajn, vím, jak to chodí.

Jedinou možností může být dát Zscaler závislost na jakékoli aplikaci, která se instaluje po dokončení Autopilotu, takže je to povinné, ale instalace bude poslední. Svého druhu úloha.