Spécifier les options Gateway sur des terminaux Android Enterprise

Dans le cas de terminaux Android, vous pouvez spécifier les applications qui envoient des données via le tunnel Gateway à l'aide de la stratégie de service Gateway. Si votre organisation gère des terminaux Android Enterprise à l'aide d'une solution EMM telle que BlackBerry UEM, vous pouvez configurer les paramètres de votre fournisseur EMM qui affectent Gateway.

Vous pouvez utiliser la stratégie informatique dans BlackBerry UEM pour spécifier si Gateway est toujours activé sur les terminaux et si les utilisateurs peuvent modifier les configurations VPN dans le profil professionnel sur le terminal. Pour plus d'informations sur les règles de stratégie informatique UEM, téléchargez la Référence de stratégie informatique UEM.

  1. Dans la console de gestion UEM, créez ou modifiez une stratégie informatique.
  2. Effectuez l'une des actions suivantes :
    1. Pour forcer l'activation permanente de Gateway, définissez les règles de stratégie informatique suivantes pour le profil professionnel Android.
      règle de stratégie informatique Description

      Forcer la disponibilité du VPN

      Sélectionné

      Utiliser BlackBerry Secure Connect Plus pour la connexion VPN

      Non sélectionné

      ID de package d'application VPN

      com.blackberry.protect

      Forcer les applications professionnelles à utiliser VPN uniquement

      Non sélectionné Si cette option est sélectionnée, l'application Aurora Protect Mobile ne peut pas être activée sur le terminal.

      Applications professionnelles exemptées du VPN

      Si la règle « Forcer les applications professionnelles à utiliser VPN uniquement » est sélectionnée,

      • vous devez saisir com.android.chrome pour autoriser le navigateur Chrome à accéder au réseau et activer l'application Aurora Protect Mobile sur le terminal avant que le VPN ne soit connecté. Cette règle s'applique aux terminaux exécutant Android OS 10.0.0 ou versions ultérieures.
      • Si vous saisissez com.android.protect, l'application Aurora Protect Mobile peut accéder au réseau sans utiliser le VPN uniquement lorsque le VPN n'est pas connecté.
    2. Pour autoriser les terminaux à envoyer des données via le tunnel Gateway si l'option Forcer la disponibilité du VPN n'est pas sélectionnée, sélectionnez Autoriser le VPN configuré par l'utilisateur dans l'espace Travail.
    Si aucune des options Forcer la disponibilité du VPN et Autoriser le VPN configuré par l'utilisateur dans l'espace Travail ne sont sélectionnées, le terminal n'autorise pas les applications professionnelles à envoyer des données via le tunnel.
  3. Attribuez la stratégie informatique à des utilisateurs.