Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Klien Akses Aman Global, komponen penting dari Akses Aman Global, membantu organisasi mengelola dan mengamankan lalu lintas jaringan di perangkat pengguna akhir. Peran utama klien adalah merutekan lalu lintas yang perlu diamankan oleh Akses Aman Global ke layanan cloud. Semua lalu lintas lainnya langsung masuk ke jaringan. Profil Penerusan, yang dikonfigurasi di portal, menentukan mana lalu lintas yang diarahkan oleh klien Global Secure Access ke layanan cloud.
Catatan
Klien Akses Aman Global juga tersedia untuk macOS, Android, dan iOS. Untuk mempelajari cara menginstal klien Akses Aman Global di platform ini, lihat klien Akses Aman Global untukmacOS , klien Akses Aman Global untuk Android, dan klien Akses Aman Global untuk iOS.
Artikel ini menjelaskan cara mengunduh dan menginstal klien Akses Aman Global untuk Windows.
Prasyarat
- Pengguna Microsoft Entra didaftarkan ke Akses Global Aman.
- Perangkat terkelola yang tergabung dengan penyewa yang telah diintegrasikan. Perangkat harus bergabung dengan Microsoft Entra atau gabungan hibrid Microsoft Entra.
- Perangkat terdaftar Microsoft Entra tidak didukung.
- Klien Akses Aman Global memerlukan Windows 10 atau Windows 11 versi 64-bit.
- Sesi tunggal Azure Virtual Desktop didukung.
- Azure Virtual Desktop multi-sesi tidak didukung.
- Windows 365 didukung.
- Kredensial administrator lokal diperlukan untuk menginstal atau meningkatkan klien.
- Klien Akses Aman Global memerlukan lisensi. Untuk detailnya, lihat bagian lisensi dari Apa itu Akses Aman Global. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.
Mengunduh klien
Versi terbaru klien Akses Aman Global tersedia untuk diunduh dari pusat admin Microsoft Entra.
- Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
- Telusuri ke Global Secure Access>Connect> dan unduh Client.
- Pilih Unduh Klien.
Menginstal klien Akses Aman Global
Penginstalan otomatis
Organisasi dapat menginstal klien Akses Global yang Aman secara diam-diam dengan menggunakan percabangan /quiet, atau menggunakan solusi Manajemen Perangkat Bergerak (MDM), seperti Microsoft Intune untuk menyebarkan klien ke perangkat mereka.
Penginstalan manual
Untuk menginstal klien Akses Aman Global secara manual:
- Jalankan file penyiapan GlobalSecureAccessClient.exe . Terima syarat lisensi perangkat lunak.
- Klien menginstal dan mendaftarkan Anda secara otomatis dengan kredensial Microsoft Entra Anda. Jika proses masuk senyap gagal, alat penginstal akan meminta Anda untuk masuk secara manual.
- Masuk. Ikon koneksi berubah menjadi hijau.
- Arahkan mouse ke atas ikon koneksi untuk membuka pemberitahuan status klien, yang akan ditampilkan sebagai Tersambung.
Tindakan klien
Untuk melihat tindakan menu klien yang tersedia, klik kanan ikon di baki sistem Akses Aman Global.
Tip
Tindakan menu klien Akses Aman Global akan bervariasi sesuai dengan konfigurasi kunci registri Klien Anda.
| Tindakan | Deskripsi |
|---|---|
| Keluar | Disembunyikan secara default. Gunakan tindakan Keluar saat Anda perlu masuk ke klien Global Secure Access dengan pengguna Microsoft Entra yang berbeda dari yang digunakan untuk masuk ke Windows. Untuk membuat tindakan ini tersedia, perbarui kunci registri Klien yang sesuai. |
| Nonaktifkan | Pilih tindakan Nonaktifkan untuk menonaktifkan klien. Klien tetap dinonaktifkan sampai Anda mengaktifkan klien atau menghidupkan ulang komputer. |
| Aktifkan | Mengaktifkan klien Akses Aman Global. |
| Nonaktifkan Akses Privat | Disembunyikan secara default. Gunakan tindakan Nonaktifkan Akses Privat saat Anda ingin melewati Akses Aman Global setiap kali Anda menyambungkan perangkat Anda langsung ke jaringan perusahaan untuk mengakses aplikasi privat secara langsung melalui jaringan daripada melalui Akses Aman Global. Untuk membuat tindakan ini tersedia, perbarui kunci registri Klien yang sesuai. |
| Mengumpulkan catatan | Pilih tindakan ini untuk mengumpulkan log klien (informasi tentang komputer klien, log peristiwa terkait untuk layanan, dan nilai registri) dan arsipkan dalam file zip untuk dibagikan dengan Dukungan Microsoft untuk penyelidikan. Lokasi default untuk log adalah C:\Program Files\Global Secure Access Client\Logs. Anda juga dapat mengumpulkan log klien di Windows dengan memasukkan perintah berikut di Prompt Perintah: C:\Program Files\Global Secure Access Client\LogsCollector\LogsCollector.exe" <username> <user>. |
| Diagnostik tingkat lanjut | Pilih tindakan ini untuk meluncurkan utilitas Diagnostik tingkat lanjut dan mengakses berbagai alat pemecahan masalah. |
Indikator status pelanggan
Pemberitahuan status
Klik dua kali ikon Akses Aman Global untuk membuka pemberitahuan status klien dan melihat status setiap saluran yang dikonfigurasi untuk klien.
Status klien pada ikon baki sistem
| Ikon | Pesan | Deskripsi |
|---|---|---|
|
Akses Aman Global | Klien menginisialisasi dan memeriksa koneksinya ke Akses Aman Global. |
|
Akses Aman Global - Tersambung | Klien tersambung ke Akses Aman Global. |
|
Akses Aman Global - Dinonaktifkan | Klien dinonaktifkan karena layanan offline atau pengguna menonaktifkan klien. |
|
Akses Aman Global - Terputus | Klien gagal tersambung ke Akses Aman Global. |
|
Akses Aman Global - Beberapa saluran tidak dapat dijangkau | Klien terhubung sebagian ke Akses Aman Global (yaitu, koneksi ke setidaknya satu saluran gagal: Microsoft Entra, Microsoft 365, Akses Privat, Akses Internet). |
|
|
Akses Aman Global - Dinonaktifkan oleh organisasi Anda | Organisasi Anda menonaktifkan klien (yaitu, semua profil penerusan lalu lintas dinonaktifkan). |
|
|
Akses Aman Global - Akses Privat dinonaktifkan | Pengguna menonaktifkan Akses Privat pada perangkat ini. |
|
|
Akses Aman Global - tidak dapat tersambung ke Internet | Klien tidak dapat mendeteksi koneksi internet. Perangkat tersambung ke jaringan yang tidak memiliki koneksi Internet atau ke jaringan yang memerlukan login portal. |
Pembatasan yang diketahui
Fitur ini memiliki satu atau beberapa batasan yang diketahui. Untuk informasi lebih rinci tentang masalah dan batasan yang diketahui dari fitur ini, lihat Batasan yang Diketahui untuk Akses Aman Global.
Pemecahan Masalah
Untuk memecahkan masalah klien Akses Aman Global, klik kanan ikon klien di taskbar dan pilih salah satu opsi pemecahan masalah: Kumpulkan log atau Diagnostik tingkat lanjut.
Tip
Administrator dapat mengubah opsi menu klien Akses Aman Global dengan merevisi kunci registri Klien.
Untuk informasi selengkapnya tentang pemecahan masalah klien Akses Aman Global, lihat artikel berikut ini:
- Memecahkan masalah klien Akses Aman Global: diagnostik tingkat lanjut
- Memperbaiki masalah klien Global Secure Access: tab Pemeriksaan Kesehatan
Kunci registri klien
Klien Akses Aman Global menggunakan kunci registri tertentu untuk mengaktifkan atau menonaktifkan fungsionalitas yang berbeda. Administrator dapat menggunakan solusi Mobile Manajemen Perangkat (MDM), seperti Microsoft Intune atau Kebijakan Grup untuk mengontrol nilai registri.
Perhatian
Jangan ubah nilai registri lain kecuali diinstruksikan oleh Dukungan Microsoft.
Membatasi pengguna yang tidak memiliki hak istimewa
Administrator dapat mencegah pengguna yang tidak memiliki hak istimewa pada perangkat Windows menonaktifkan atau mengaktifkan klien dengan mengatur kunci registri berikut:
Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client
RestrictNonPrivilegedUsers REG_DWORD
| Data | Deskripsi |
|---|---|
| 0x0 | Pengguna yang tidak memiliki hak istimewa pada perangkat Windows dapat menonaktifkan dan mengaktifkan klien. |
| 0x1 | Pengguna yang tidak memiliki hak istimewa pada perangkat Windows dibatasi untuk menonaktifkan dan mengaktifkan klien. Permintaan UAC memerlukan kredensial administrator lokal untuk menonaktifkan dan mengaktifkan opsi. Administrator juga dapat menyembunyikan tombol nonaktifkan (lihat Menyembunyikan atau memunculkan tombol menu tray sistem). |
Menonaktifkan atau mengaktifkan Akses Privat pada klien
Nilai registri ini mengontrol apakah Akses Privat diaktifkan atau dinonaktifkan untuk klien. Jika pengguna terhubung ke jaringan perusahaan, mereka dapat memilih untuk melewati Akses Aman Global dan langsung mengakses aplikasi privat.
Pengguna dapat menonaktifkan dan mengaktifkan Akses Privat melalui menu baki sistem.
Tip
Opsi ini tersedia pada menu hanya jika tidak disembunyikan (lihat Sembunyikan atau munculkan tombol menu baki sistem) dan Akses Pribadi diaktifkan untuk penyewa ini.
Administrator dapat menonaktifkan atau mengaktifkan Akses Privat untuk pengguna dengan mengatur kunci registri:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Global Secure Access Client
| Nilai | Jenis | Data | Deskripsi |
|---|---|---|---|
| ApakahAksesPribadiDinonaktifkanOlehPengguna | REG_DWORD | 0x0 | Akses Privat diaktifkan pada perangkat ini. Lalu lintas jaringan ke aplikasi privat melewati Akses Aman Global. |
| ApakahAksesPribadiDinonaktifkanOlehPengguna | REG_DWORD | 0x1 | Akses Privat dinon-fungsikan pada perangkat ini. Lalu lintas jaringan ke aplikasi privat langsung masuk ke jaringan. |
Jika nilai registri tidak ada, nilai defaultnya adalah 0x0, Akses Privat diaktifkan.
Sembunyikan atau perlihatkan tombol menu baki sistem
Administrator dapat menampilkan atau menyembunyikan tombol tertentu di menu ikon baki sistem klien. Buat nilai di bawah kunci registri berikut:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Global Secure Access Client
| Nilai | Jenis | Data | Perilaku bawaan | Deskripsi |
|---|---|---|---|---|
| SembunyikanTombolKeluar | REG_DWORD | 0x0 - ditampilkan 0x1 - tersembunyi | hidden | Konfigurasikan pengaturan ini untuk menampilkan atau menyembunyikan tindakan Keluar . Opsi ini untuk skenario tertentu ketika pengguna perlu masuk ke klien dengan pengguna Microsoft Entra yang berbeda dari yang digunakan untuk masuk ke Windows. Catatan: Anda harus masuk ke klien dengan pengguna dalam penyewa Microsoft Entra yang sama dengan tempat perangkat terdaftar. Anda juga dapat menggunakan tindakan Keluar untuk mengautentikasi ulang pengguna yang ada. |
| SembunyikanNonaktifkanTombolAksesPribadi | REG_DWORD | 0x0 - ditampilkan 0x1 - tersembunyi | hidden | Konfigurasikan pengaturan ini untuk memperlihatkan atau menyembunyikan tindakan Nonaktifkan Akses Privat. Opsi ini untuk skenario ketika perangkat terhubung langsung ke jaringan perusahaan dan pengguna lebih suka mengakses aplikasi privat langsung melalui jaringan alih-alih melalui Akses Aman Global. |
| SembunyikanTombolNonaktifkan | REG_DWORD | 0x0 - ditampilkan 0x1 - tersembunyi | Ditunjukkan | Konfigurasikan pengaturan ini untuk menampilkan atau menyembunyikan tindakan Nonaktifkan . Saat terlihat, pengguna dapat menonaktifkan klien Akses Aman Global. Klien tetap dinonaktifkan sampai pengguna mengaktifkannya lagi. Jika tindakan Nonaktifkan disembunyikan, pengguna yang tidak memiliki hak istimewa tidak dapat menonaktifkan klien. |
Untuk informasi selengkapnya, lihat Panduan untuk mengonfigurasi IPv6 di Windows untuk pengguna tingkat lanjut.