Service de relai réseau de Jamf pour mobile

Photo de Yan Krukau

Dans l’entreprise d’aujourd’hui, les appareils mobiles ne sont plus un accessoire, ils sont au cœur du travail. Qu’ils soient partagés dans des environnements commerciaux, dédiés à des tâches spécifiques ou conçus pour accompagner les employés en déplacement, les appareils mobiles Apple doivent rester sécurisés, conformes et toujours connectés aux applications et services indispensables.

Pourtant, les outils traditionnels de MDM et d’UEM ne parviennent pas à fournir la connectivité réseau à la fois simple et sécurisée qu’exigent les workflows mobiles modernes.

C’est à cela que répond le service de relai réseau de Jamf pour mobile

Reposant sur la prise en charge native par Apple de MASQUE et de l’attestation d’appareil géré (MDA), et intégré au moteur d’accès conditionnel de Jamf, le service de relai réseau de Jamf est une solution d’accès à distance de nouvelle génération qui offre précisément ce dont les utilisateurs mobiles ont besoin : une connectivité constante et invisible, délivrée par la MDM.

Une solution unique pour un accès mobile sécurisé

Le service de relai réseau de Jamf pour mobile réunit de nombreuses fonctionnalités :

• Déploiement à distance via la solution MDM et Apple Business Manager
• Tunnels chiffrés spécifiques grâce à MASQUE, limités aux appareils gérés par l’entreprise et attestés par Apple.
• Règles d’accès conditionnel inviolables et impossibles à contourner par les utilisateurs
• Résilience dans tous les environnements réseau, y compris les portails captifs et les pare-feux restrictifs
• Compatibilité avec les solutions VPN et ZTNA existantes

Sur un iPhone dans un hôpital, un iPad partagé dans une boutique ou un appareil iOS supervisé sur le terrain, le service de relai réseau de Jamf apporte la couche d’accès réseau sécurisé dont les mobiles ont toujours eu besoin. Et tout cela, sans boîte de dialogue, sans VPN et sans interruptions de connexion.

Usages courants des relais de réseau

Une connectivité en toute simplicité pour les équipes mobiles

Qu’ils soient en déplacement ou en première ligne, les employés ont besoin d’appareils mobiles qui fonctionnent dans le monde entier, tout simplement.

Le service de relai réseau de Jamf crée des tunnels résilients et chiffrés à l’aide de protocoles de transport modernes : principalement HTTP/3 sur QUIC, avec un repli automatique sur HTTP/2 pour maximiser la disponibilité. Conçu pour être performant même sur des réseaux instables ou limités, il garantit un accès à distance constant et fiable dans les environnements difficiles que sont les hôtels, les aéroports et le Wi-Fi en vol.

L’accès au tunnel est lié à l’attestation de l’appareil, elle-même basée sur le matériel, et appliqué par le moteur d’accès conditionnel de Jamf. Les équipes informatiques peuvent ainsi sécuriser le trafic mobile en toute confiance sans compliquer l’expérience des utilisateurs finaux.

Partout où elles travaillent, vos équipes mobiles restent connectées et protégées, sans avoir à activer un VPN ni à demander de l’aide.

Accès sans mot de passe aux iPad partagés dans le secteur de la santé

Les hôpitaux et les cliniques confient de plus en plus des iPad et des appareils mobiles partagés au personnel infirmier et clinique afin de gérer les soins aux patients. Ils en fournissent aussi parfois aux patients pour mettre à leur disposition des informations et des divertissements, et pour faciliter la saisie des formulaires d’admission. Mais le partage des appareils soulève une question importante : comment se connecter en toute sécurité aux systèmes sensibles sans avoir à s’identifier en permanence, partager des identifiants, utiliser un VPN ni exposer les infrastructures critiques ?

Grâce au service de relai réseau de Jamf, les appareils reçoivent automatiquement via Jamf Pro la connectivité à distance aux seuls systèmes et services de santé nécessaires et approuvés. Les utilisateurs, le personnel ou les patients n’ont pas besoin d’ouvrir une application VPN ni de modifier des réglages.

Seul le trafic déterminé par l’administrateur et soumis à des règles est acheminé de manière sécurisée via le relai réseau ; tout le reste accède directement à Internet. Le résultat ? Une expérience sans mot de passe et sans contact, qui permet aux soignants de partager leurs appareils en toute confiance d’un service à l’autre. Les patients peuvent utiliser ces mêmes appareils en toute sécurité, sans aucun impact sur la conformité ni l’intégrité des données sensibles.

Déploiement à distance des appareils de point de vente

Les entreprises du commerce de détail choisissent de plus en plus le Mac mini comme terminal de point de vente (TPV). Ces appareils intégrés sans écran dispersés sur des centaines de sites ont besoin d’un accès sécurisé aux systèmes de back-end.

Grâce au service de relai réseau de Jamf, ces appareils peuvent être livrés directement aux magasins et inscrits via Apple Business Manager. Ils reçoivent automatiquement les charges utiles de relai réseau et d’ACME au moment de l’approvisionnement. Une fois attesté et vérifié, le Mac mini établit un tunnel sécurisé vers les services de back-end, sans configuration locale ni intervention de l’utilisateur.

Il n’est plus nécessaire d’établir des IP statiques, de mettre en place des VPN matériels sur site, ni de prévoir des exceptions sur les ports entrants. C’est même tout l’inverse : chaque appareil est sécurisé et prêt à l’emploi dès la mise sous tension.

Prêt à répondre aux besoins critiques de la mobilité

Le service de relai réseau de Jamf offre aux mobiles un accès sécurisé, transparent et évolutif au réseau. Il étend la gestion Appel aux situations qui l’exigent le plus : équipes mobiles, appareils partagés et workflows spécialisés.

Désormais disponible en production en tant que Release Candidate (RC) sur les plateformes mobiles Apple, le service de relai réseau de Jamf va poursuivre son évolution et rester en version bêta pour les appareils Mac pendant que nous affinons la prise en charge.

Si vous êtes administrateur de parc mobile Apple et que vous cherchez à simplifier l’approvisionnement, à mettre en place l’approche trusted access et à protéger les données critiques de vos appareils, cette solution réseau est faite pour vous.