Megosztás a következőn keresztül:

A Global Secure Access-ügyfél telepítése a Microsoft Windowshoz

A Globális biztonságos hozzáférés ügyfél a globális biztonságos hozzáférés alapvető része. Segít a szervezeteknek a végfelhasználói eszközök hálózati forgalmának kezelésében és védelmében. Az ügyfél átirányítja a felhőszolgáltatáshoz való globális biztonságos hozzáféréssel védeni kívánt forgalmat. Minden más forgalom közvetlenül a hálózatra kerül. A portálon beállított továbbítási profilok határozzák meg, hogy a Globális biztonságos hozzáférés ügyfél melyik forgalmat irányítja a felhőszolgáltatásba.

Jegyzet

A globális biztonságos hozzáférési ügyfél macOS, Android és iOS rendszereken is elérhető. Ha tudni szeretné, hogyan telepítheti a Globális biztonságos hozzáférési ügyfelet ezeken a platformokon, tekintse meg a globális biztonságos hozzáférési ügyfelet macOS-, Global Secure Access-ügyfelet androidosés globális biztonságos hozzáférési ügyfelet iOS.

Ez a cikk bemutatja, hogyan töltheti le és telepítheti a Windows globális biztonságos hozzáférési ügyfelet.

Előfeltételek

  • Egy Microsoft Entra-felhasználó be lett kapcsolva a globális biztonságos hozzáféréshez.
  • A bevezetett bérlőhöz csatlakozott felügyelt eszköz. Az eszköznek csatlakoznia kell a Microsoft Entra-hoz vagy hibrid módon a Microsoft Entra-hoz.
    • A Microsoft Entra regisztrált eszközök nem támogatottak.
  • A Global Secure Access-ügyfélnek a Windows 10 vagy a Windows 11 64 bites verziójára vagy a Windows 11 Arm64-es verziójára van szüksége.
    • Az Azure Virtual Desktop egyszeri munkamenete támogatott.
    • Az Azure Virtual Desktop több felhasználós munkamenet nem támogatott.
    • A Windows 365 támogatott.
  • A globális biztonságos hozzáférésű ügyfél telepítéséhez vagy frissítéséhez helyi rendszergazdai hitelesítő adatokra van szükség.
  • A Global Secure Access-ügyfélnek licencre van szüksége. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat, vagy próbaverziós licenceket szerezhet be.

Az ügyfél letöltése

A Global Secure Access-ügyfél legújabb verziója letölthető a Microsoft Entra felügyeleti központból.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű rendszergazdaként.
  2. Keresse fel a Global Secure Access>Connect>Ügyfélszoftver letöltése oldalt.
  3. Válassza a Letöltési klienst. Képernyőkép a Kliens letöltési képernyőről, ahol a Kliens letöltése gomb ki van emelve.

A Global Secure Access-ügyfél telepítése

Automatizált telepítés

A szervezetek a kapcsolóval csendesen telepíthetik a /quiet Global Secure Access-ügyfelet, vagy mobil Eszközkezelés (MDM-) megoldásokkal, például a Microsoft Intune-nal helyezhetik üzembe az ügyfelet az eszközeiken.

Globális biztonságos hozzáférési ügyfél üzembe helyezése az Intune-nal

Ebben a szakaszban megtudhatja, hogyan telepítheti manuálisan a Global Secure Access-ügyfelet egy Windows 11-es ügyféleszközre az Intune-nal.

Előfeltételek

  • Olyan biztonsági csoport, amely eszközöket vagy felhasználókat tömörít annak érdekében, hogy meghatározza a globális biztonságos hozzáférés kliens telepítésének helyét.

Az ügyfél becsomagolása

Konvertálja a .exe fájlt .intunewin fájllá.

  1. Töltse le a Global Secure Access ügyfelet a Microsoft Entra felügyeleti központból >Global Secure Access>Connect>ügyfél letöltése. Válassza a Kliens letöltése lehetőséget Windows 11 alatt.

  2. Nyissa meg Microsoft Win32 Tartalom-előkészítő eszköz. Válassza a IntuneWinAppUtil.exelehetőséget.

    Képernyőkép az előkészítő eszköz telepítési fájlkijelöléséről.

  3. A jobb felső sarokban válassza a További fájlműveletek , majd a Letöltés lehetőséget.

    Képernyőkép a További fájlműveletek menüről a Letöltés gombra kattintva.

  4. Nyissa meg és futtassa IntuneWinAppUtil.exe. Megnyílik egy parancssor.

  5. Adja meg a Global Secure Access .exe fájl mappa elérési útját. Nyomja le az Enter billentyűt.

  6. Adja meg a Global Secure Access .exe fájl nevét. Nyomja le az Enter billentyűt.

  7. Adja meg a mappa elérési útját a .intunewin fájl elhelyezéséhez. Nyomja le az Enter billentyűt.

  8. Adja meg N. Válassza Enterlehetőséget.

    Az ügyfél telepítéséhez szükséges parancssor képernyőképe.

A .intunewin fájl készen áll a Microsoft Intune üzembe helyezésére.

Globális biztonságos hozzáférési ügyfél üzembe helyezése az Intune-nal

Részletes útmutató a Win32-alkalmazások Microsoft Intune-hoz való hozzáadásához éshozzárendeléséhez.

  1. Navigáljon a https://intune.microsoft.com-ra.

  2. Válassza az Alkalmazások>Minden alkalmazás>hozzáadása lehetőséget.

  3. Alkalmazástípus kiválasztása, a Egyéb alkalmazástípusok között válassza a Windows-alkalmazás (Win32)lehetőséget.

  4. Válassza Válassza. Megjelenik az Alkalmazás hozzáadása lépés.

  5. Válassza a(z) alkalmazáscsomag-fájlt.

  6. Válassza a mappa ikont. Nyissa meg az előző szakaszban létrehozott .intunewin fájlt.

    Képernyőkép az alkalmazáscsomag-fájl kiválasztásáról.

  7. Kattintson az OK gombra.

  8. Konfigurálja a következő mezőket:

    • Név: Adja meg az ügyfélalkalmazás nevét.
    • Leírás: Adjon meg egy leírást.
    • Közzétevő: Írja be a Microsoft kifejezést.
    • alkalmazásverzió(nem kötelező): Adja meg az ügyfélverziót.

  9. A fennmaradó mezőkben az alapértelmezett értékeket használhatja. Válassza a Következőlehetőséget.

    Az alkalmazás hozzáadásának képernyőképe az ügyfél telepítéséhez.

  10. Konfigurálja a következő mezőket:

    • Telepítési parancs: Használja a .exe fájl eredeti nevét a(z) "OriginalNameOfFile.exe" /install /quiet /norestart-hoz/-hez.
    • Eltávolítási parancs: Használja a .exe fájl eredeti nevét "OriginalNameOfFile.exe" /uninstall /quiet /norestart.
    • Engedélyezze az elérhető eltávolítást: Válassza a Nemlehetőséget.
    • Telepítési viselkedés: Válassza a Rendszer lehetőséget.
    • Eszköz újraindítási viselkedése: Válassza a A viselkedés meghatározása a visszatérési kódokalapján.
Kód visszaadása Kód típusa
0 Siker
1707 Siker
3010 Siker
1641 Siker
1618 Újrapróbál

Jegyzet

A visszatérési kódokat alapértelmezett Windows kilépési kódokkal töltik fel. Ebben az esetben két kódtípust módosítottunk Success a szükségtelen eszköz-újraindítások elkerülése érdekében.

Program képernyőképe a telepítési paraméterek konfigurálásához.

  1. Válassza a Következőlehetőséget.

  2. Konfigurálja a következő mezőket:

    • operációsrendszer-architektúra: Válassza ki a minimális követelményeket.
    • Operációs rendszer minimális: Válassza ki a minimális követelményeket.

    A telepítési paraméterek konfigurálására vonatkozó követelmények képernyőképe.

  3. Hagyja üresen a többi mezőt. Válassza a Következőlehetőséget.

  4. A Szabályok formátumterületen válassza a Észlelési szabályok manuális konfigurálásalehetőséget.

  5. Válassza a Hozzáadás lehetőséget.

  6. A Szabálytípusterületen válassza Fájllehetőséget.

  7. Konfigurálja a következő mezőket:

    • Útvonal: Írja be C:\Program Files\Global Secure Access Client\TrayApp.
    • Fájl vagy mappa: Adja meg a GlobalSecureAccessClient.exe.
    • Észlelési módszer: Válassza ki karaktersor (változat).
    • operátor: Válassza a nagyobb vagy egyenlő lehetőséget.
    • Érték: Adja meg az ügyfél verziószámát.
    • 32 bites alkalmazás társítva 64 bites ügyféllel: Válassza a Nemlehetőséget.

    Képernyőkép az ügyfél számára készült észlelési szabályról.

  8. Kattintson az OK gombra. Válassza a Következőlehetőséget.

  9. Válassza a Következő elemet kétszer egymás után, hogy elérje a feladatokat.

  10. A Kötelezőterületen válassza a +Csoport hozzáadásalehetőséget. Válasszon ki egy felhasználói vagy eszközcsoportot. Válassza Válassza.

  11. Válassza a Következőlehetőséget. Válassza a Create lehetőséget.

Az ügyfél frissítése újabb verzióra

A legújabb ügyfélverzióra való frissítéshez kövesse az Üzletági alkalmazás frissítése lépéseket. Az új .intunewin fájl feltöltése mellett mindenképpen frissítse a következő beállításokat:

  • Ügyfél verziója
  • Parancsok telepítése és eltávolítása
  • Az észlelési szabály értéke az új ügyfél verziószámára van állítva

Éles környezetben ajánlott az új kliensverziók szakaszos üzembe helyezése:

  1. Egyelőre hagyja a meglévő alkalmazást a helyén.
  2. Adjon hozzá egy új alkalmazást az új ügyfélverzióhoz, megismételve az előző lépéseket.
  3. Rendelje hozzá az új alkalmazást egy kis felhasználói csoporthoz az új ügyfélverzió kipróbálásához. Lehet hozzárendelni ezeket a felhasználókat az alkalmazáshoz a kliensek régi verziójával egy helyszíni frissítés érdekében.
  4. Lassan növelje a próbacsoport tagságát, amíg az új ügyfelet nem helyezi üzembe az összes kívánt eszközön.
  5. Törölje az alkalmazást a régi ügyfélverzióval.

Manuális telepítés

A Global Secure Access-ügyfél manuális telepítése:

  1. Futtassa a GlobalSecureAccessClient.exe telepítőfájlt. Fogadja el a szoftverlicenc feltételeit.
  2. Az ügyfél telepíti és csendesen bejelentkezik a Microsoft Entra hitelesítő adataival. Ha a csendes bejelentkezés sikertelen, a telepítő megkéri, hogy jelentkezzen be manuálisan.
  3. Bejelentkezés. A kapcsolat ikonja zöldre vált.
  4. Vigye az egérmutatót a kapcsolat ikonra az ügyfélállapot-értesítés megnyitásához, amelynek csatlakoztatottként kell megjelennie.
    Képernyőkép arról, hogy az ügyfél csatlakoztatva van.

Ügyféloldali felület

A Global Secure Access ügyfélfelület megnyitásához válassza a Globális biztonságos hozzáférés ikont a tálcán. Az ügyfélfelület áttekintést nyújt az aktuális kapcsolat állapotáról, az ügyfélhez konfigurált csatornákról és a diagnosztikai eszközökhöz való hozzáférésről.

Kapcsolatok nézet

A Kapcsolatok nézetben láthatja az ügyfél állapotát és az ügyfélhez konfigurált csatornákat . Ha le szeretné tiltani az ügyfelet, válassza a Letiltás gombot. A További részletek szakaszban található információk segítségével elháríthatja az ügyfélkapcsolatot. Válassza a További részletek megjelenítése lehetőséget a szakasz kibontásához és a további információk megtekintéséhez.
Képernyőkép a Global Secure Access ügyfélfelület Kapcsolatok nézetéről.

Hibaelhárítási nézet

Hibaelhárítási nézetben különböző diagnosztikai feladatokat hajthat végre. A naplókat exportálhatja és megoszthatja a rendszergazdával. A Speciális diagnosztikai eszközhöz is hozzáférhet, amely a hibaelhárítási eszközök választékát biztosítja. Megjegyzés: A Speciális diagnosztikai eszközt az ügyfélrendszer tálca ikon menüjéből is elindíthatja.
Képernyőkép a Global Secure Access ügyfélfelület hibaelhárítási nézetéről.

Beállítások nézet

Váltson a Beállítások nézetre a telepített verzió ellenőrzéséhez vagy a Microsoft adatvédelmi nyilatkozatának eléréséhez.
Képernyőkép a Global Secure Access ügyfélfelület Beállítások nézetéről.

Ügyfélműveletek

Az elérhető ügyfélmenüműveletek megtekintéséhez kattintson a jobb gombbal a Global Secure Access rendszertálca ikonra.
Képernyőkép a Globális biztonságos hozzáférés ügyfélműveletek teljes listájáról.

Jótanács.

A Global Secure Access ügyfélmenüműveletei az ügyfélregisztrációs kulcsok konfigurációjának megfelelően változnak.

Művelet Leírás
Kijelentkezés Alapértelmezés szerint rejtett. Akkor használja a Kijelentkezés műveletet, ha be kell jelentkeznie a Global Secure Access-ügyfélbe a Windowsba való bejelentkezéshez használttól eltérő Microsoft Entra-felhasználóval. A művelet elérhetővé tétele érdekében frissítse a megfelelő ügyfélregisztrációs kulcsokat.
Letiltás Válassza a Letiltás műveletet az ügyfél letiltásához. Az ügyfél mindaddig le van tiltva, amíg ön nem engedélyezi az ügyfelet, vagy újra nem indítja a gépet.
Bekapcsolás Engedélyezi a Global Secure Access-ügyfelet.
Privát hozzáférés letiltása Alapértelmezés szerint rejtett. A Privát hozzáférés letiltása műveletet akkor használja, ha meg szeretné kerülni a globális biztonságos hozzáférést, amikor közvetlenül a vállalati hálózathoz csatlakoztatja az eszközt, hogy a globális biztonságos hozzáférés helyett közvetlenül a hálózaton keresztül férhessen hozzá a privát alkalmazásokhoz. A művelet elérhetővé tétele érdekében frissítse a megfelelő ügyfélregisztrációs kulcsokat.
Naplók gyűjtése Ezt a műveletet választva összegyűjtheti az ügyfélnaplókat (az ügyfélgépre vonatkozó információkat, a szolgáltatások kapcsolódó eseménynaplóit és a beállításjegyzék értékeit), és archiválhatja őket egy zip-fájlban, hogy megoszthassa őket Microsoft ügyfélszolgálata vizsgálat céljából. A naplók alapértelmezett helye C:\Program Files\Global Secure Access Client\Logs. Az ügyfélnaplók windowsos gyűjtéséhez írja be a következő parancsot a parancssorba: C:\Program Files\Global Secure Access Client\LogsCollector\LogsCollector.exe" <username> <user>.
Speciális diagnosztika Válassza ezt a műveletet a Speciális diagnosztikai segédprogram elindításához és a hibaelhárítási eszközök választékának eléréséhez.

Ügyfélállapot-jelzők

Állapotértesítés

Kattintson duplán a Globális biztonságos hozzáférés ikonra az ügyfél állapotértesítésének megnyitásához és az ügyfélhez konfigurált egyes csatornák állapotának megtekintéséhez.
Képernyőkép, amely az ügyfél állapotát mutatja: csatlakoztatva.

Ügyfélállapotok a rendszertálca ikonján

Ikon Üzenet Leírás
Globális biztonságos hozzáférés Az ügyfél inicializálja és ellenőrzi a globális biztonságos hozzáféréssel való kapcsolatot.
Globális biztonságos hozzáférés – Csatlakoztatott Az ügyfél csatlakozik a Global Secure Accesshez.
Globális biztonságos hozzáférés – Letiltva Az ügyfél le van tiltva, mert a szolgáltatások offline állapotban vannak, vagy a felhasználó letiltotta az ügyfelet.
Globális biztonságos hozzáférés – Leválasztva Az ügyfél nem tudott csatlakozni a globális biztonságos hozzáféréshez.
Globális biztonságos hozzáférés – Egyes csatornák nem érhetők el Az ügyfél részben csatlakozik a Globális biztonságos hozzáféréshez (vagyis legalább egy csatornához nem sikerült csatlakozni: Microsoft Entra, Microsoft 365, Private Access, Internet Access).
Globális biztonságos hozzáférés – A szervezet letiltotta A szervezet letiltotta az ügyfelet (vagyis az összes adattovábbítási profil le van tiltva).
Globális biztonságos hozzáférés – A privát hozzáférés le van tiltva A felhasználó letiltotta a privát hozzáférést ezen az eszközön.
Globális biztonságos hozzáférés – nem sikerült csatlakozni az internethez Az ügyfél nem észlelt internetkapcsolatot. Az eszköz vagy olyan hálózathoz csatlakozik, amely nem rendelkezik internetkapcsolattal, vagy olyan hálózathoz, amelyhez kötött portál bejelentkezése szükséges.

Ismert korlátozások

Az ismert problémákról és korlátozásokról további információt a globális biztonságos hozzáférés ismert korlátozásai című témakörben talál.

Hibaelhárítás

A Global Secure Access-ügyfél hibaelhárításához kattintson a jobb gombbal az ügyfél ikonra a tálcán, és válassza ki a következő hibaelhárítási lehetőségek egyikét: Naplók vagy speciális diagnosztikák gyűjtése.

Jótanács.

A rendszergazdák az ügyfélregisztrációs kulcsok módosításával módosíthatják a Globális biztonságos hozzáférés ügyfélmenü beállításait.

A Global Secure Access-ügyfél hibaelhárításával kapcsolatos további információkért tekintse meg az alábbi cikkeket:

Ügyfélregisztrációs kulcsok

A Global Secure Access-ügyfél meghatározott beállításkulcsokkal engedélyezi vagy letiltja a különböző funkciókat. A rendszergazdák mobil Eszközkezelés (MDM-) megoldásokat használhatnak, például a Microsoft Intune-t vagy a csoportházirendet a beállításjegyzék értékeinek szabályozásához.

Figyelemfelhívás

Ne módosítsa az egyéb beállításjegyzék-értékeket, hacsak a Microsoft támogatási szolgálata nem utasítja.

Nem hátrányos helyzetű felhasználók korlátozása

A rendszergazda az alábbi beállításkulcs beállításával megakadályozhatja, hogy a Windows-eszköz nem hátrányos helyzetű felhasználói letiltják vagy engedélyezzék az ügyfelet:
Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client
RestrictNonPrivilegedUsers REG_DWORD

Adatok Leírás
0x0 A Windows-eszköz nem hátrányos helyzetű felhasználói letilthatják és engedélyezhetik az ügyfelet.
0x1 A Windows-eszközön a nem hátrányos helyzetű felhasználók nem tilthatják le és engedélyezhetik az ügyfelet. Az UAC-kérések letiltásához és engedélyezéséhez helyi rendszergazdai hitelesítő adatokra van szükség. A rendszergazda elrejtheti a letiltó gombot is (lásd: A rendszertálca menügombjainak elrejtése vagy felfedése).

Privát hozzáférés letiltása vagy engedélyezése az ügyfélen

Ez a beállításjegyzék-érték azt szabályozza, hogy a privát hozzáférés engedélyezve van-e vagy le van-e tiltva az ügyfél számára. Ha egy felhasználó csatlakozik a vállalati hálózathoz, dönthet úgy, hogy megkerüli a globális biztonságos hozzáférést, és közvetlenül hozzáfér a privát alkalmazásokhoz.

A felhasználók a rendszertálca menüjében tilthatják le és engedélyezhetik a Privát hozzáférést.

Jótanács.

Ez a beállítás csak akkor érhető el a menüben, ha nem rejtett (lásd: A rendszertálca menügombjainak elrejtése vagy felfedése) és a Privát hozzáférés engedélyezve van ehhez a bérlőhöz.

A rendszergazdák a beállításkulcs beállításával letilthatják vagy engedélyezhetik a felhasználó privát hozzáférését:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Global Secure Access Client

Érték Típus Adatok Leírás
A felhasználó által letiltott privát hozzáférés REG_DWORD 0x0 A privát hozzáférés engedélyezve van ezen az eszközön. A magánalkalmazások felé történő hálózati forgalom globális biztonságos hozzáférésen megy keresztül.
A felhasználó által letiltott privát hozzáférés REG_DWORD 0x1 A privát hozzáférés le van tiltva ezen az eszközön. A magánalkalmazások felé történő hálózati forgalom közvetlenül a hálózatra kerül.

Képernyőkép a Beállításszerkesztőről az IsPrivateAccessDisabledByUser beállításkulcs kiemelésével.

Ha a beállításjegyzék értéke nem létezik, az alapértelmezett érték 0x0, a Privát hozzáférés engedélyezve van.

A rendszertálca menügombjainak elrejtése vagy felfedése

A rendszergazda megjeleníthet vagy elrejthet bizonyos gombokat az ügyfélrendszer tálca ikon menüjében. Hozza létre az értékeket a következő beállításkulcs alatt:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Global Secure Access Client

Érték Típus Adatok Alapértelmezett viselkedés Leírás
KijelentkezésGombElrejtése REG_DWORD 0x0 – 0x1 látható – rejtett rejtett Konfigurálja ezt a beállítást a Kijelentkezés művelet megjelenítéséhez vagy elrejtéséhez. Ez a beállítás olyan helyzetekre vonatkozik, amikor a felhasználónak más Microsoft Entra-felhasználóval kell bejelentkeznie az ügyfélbe, mint a Windowsba való bejelentkezéshez használt felhasználónak. Megjegyzés: Be kell jelentkeznie a kliensbe olyan felhasználóval, aki annak a Microsoft Entra-bérlőnek a tagja, amelyhez az eszköz is csatlakozik. A Kijelentkezés művelet használatával újrahitelesítheti a meglévő felhasználót.
Elrejtés és privát hozzáférés tiltásának gombja REG_DWORD 0x0 – 0x1 látható – rejtett rejtett Konfigurálja ezt a beállítást a Privát hozzáférés letiltása művelet megjelenítéséhez vagy elrejtéséhez . Ez a lehetőség olyan helyzetekre vonatkozik, amikor az eszköz közvetlenül csatlakozik a vállalati hálózathoz, és a felhasználó inkább közvetlenül a hálózaton keresztül fér hozzá a privát alkalmazásokhoz a globális biztonságos hozzáférés helyett.
"Elrejtés/Letiltás gomb" REG_DWORD 0x0 – 0x1 látható – rejtett megjelenítve Konfigurálja ezt a beállítást a Letiltás művelet megjelenítéséhez vagy elrejtéséhez . Ha látható, a felhasználó letilthatja a Global Secure Access-ügyfelet. Az ügyfél mindaddig le van tiltva, amíg a felhasználó újra nem engedélyezi azt. Ha a Letiltás művelet rejtett, a nem hátrányos helyzetű felhasználók nem tudják letiltani az ügyfelet.

Képernyőkép a Beállításszerkesztőről a HideSignOutButton és a HideDisablePrivateAccessButton beállításkulcs kiemelésével.

További információ: Útmutató az IPv6 windowsos konfigurálásához speciális felhasználók számára.

Kapcsolódó tartalom