Compartilhar via

Instalar o cliente de Acesso Seguro Global para macOS

O cliente de Acesso Global Seguro, um componente essencial do Acesso Global Seguro, ajuda as organizações a gerenciar e proteger o tráfego de rede em dispositivos de usuário final. A função principal do cliente é rotear o tráfego que precisa ser protegido pelo Acesso Global Seguro para o serviço de nuvem. Todo o tráfego restante vai diretamente para a rede. Os Perfis de Encaminhamento , configurados no portal, determinam qual tráfego o aplicativo de Acesso Seguro Global roteia para o serviço de nuvem.

Este artigo descreve como baixar e instalar o cliente de Acesso Global Seguro para macOS.

Prerequisites

  • Um dispositivo Mac com um processador Intel, M1, M2, M3 ou M4 executando o macOS versão 13 ou posterior.
  • Um dispositivo registrado em um locatário do Microsoft Entra por meio do Portal da Empresa.
  • Um locatário do Microsoft Entra integrado ao Acesso Global Seguro.
  • Uma conexão com a Internet.
  • Para obter uma experiência de SSO com base no usuário conectado ao Portal da Empresa, implante o plug-in de SSO (logon único) do Microsoft Enterprise para dispositivos Apple.

Baixar o cliente

A versão mais recente do cliente de Acesso Global Seguro está disponível para download no Centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como Administrador de Acesso Global Seguro.
  2. Navegue até Acesso Global Seguro>Conectar>Download do cliente.
  3. Selecione a guia macOS .
  4. Selecione Baixar Cliente. Captura de tela da tela de download do cliente. O botão Baixar Cliente está realçado.

Instalar o cliente de Acesso Global Seguro

Instalação automatizada

Use o comando a seguir para realizar a instalação silenciosa. Substitua o caminho do arquivo de acordo com o local de download do arquivo .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

O cliente usa extensões do sistema e um proxy de aplicativo transparente que precisa ser aprovado durante a instalação. Para uma implantação silenciosa sem solicitar que o usuário final permita esses componentes, você pode implantar uma política para aprovar automaticamente os componentes com o gerenciamento de dispositivo móvel.

Implantar com Microsoft Intune

Para implantar o cliente do Acesso Seguro Global .pkg por meio do Microsoft Intune como um aplicativo gerenciado:

  1. Baixe o arquivo GlobalSecureAccessClient.pkg do Centro de administração do Microsoft Entra.
  2. No centro de administração do Microsoft Intune, selecioneAplicações>Todas as Aplicações>Criar.
  3. No painel Selecionar tipo de aplicativo , em Outros tipos de aplicativo, selecione o aplicativo macOS (PKG) e selecione Selecionar.
  4. Na guia Arquivo do pacote do aplicativo, selecione Selecionar arquivo de pacote do aplicativo, navegue até o arquivo GlobalSecureAccessClient.pkg e selecione OK.
  5. Na guia Informações do aplicativo , preencha os detalhes necessários e selecione Avançar.
  6. Na guia Requisitos , defina o sistema operacional mínimo como macOS 13.0 e selecione Avançar.
  7. Na guia Regras de detecção , examine a lista de aplicativos incluídos para verificar se o aplicativo cliente do Acesso Seguro Global foi detectado corretamente e selecione Avançar.
  8. Na guia Atribuições , atribua o aplicativo ao dispositivo ou grupos de usuários apropriados e selecione Avançar.
  9. Examine a configuração e selecione Criar.

Permitir extensões do sistema por meio do MDM (gerenciamento de dispositivo móvel)

Importante

As versões anteriores dessas instruções referenciavam o tipo de perfil Extensions preterido. Se sua organização implantou extensões de sistema anteriormente usando o perfil Extensões , migre para a configuração extensões de sistema permitidas no catálogo de Configurações , conforme descrito nas etapas a seguir.

As instruções a seguir são para o Microsoft Intune e você pode adaptá-las para MDMs diferentes:

  1. No Centro de administração do Microsoft Intune, selecione Dispositivos>Gerenciar dispositivos>Configuração>Políticas>Criar>Nova política.
  2. Crie um perfil com uma PlataformamacOS e um Tipo de perfil definido como Catálogo de configurações. Selecione Criar. Captura de tela do formulário Criar um perfil com a plataforma macOS e o Tipo de perfil de Catálogo de configurações destacado.
  3. Na guia Básico, insira um nome para o novo perfil e selecione Avançar.
  4. Na guia Definições de configuração, selecione + Adicionar definições.
  5. No seletor Configurações, expanda a categoria Configuração do Sistema e selecione Extensões do Sistema .
  6. Na subcategoria Extensões do sistema, selecione Extensões do sistema permitidas. Captura de tela do seletor de Configurações com as seleções de categoria e subcategoria realçadas.
  7. Feche o Seletor de configurações.
  8. Na lista de Extensões de Sistema Permitidas , selecione + Editar instância.
  9. Na caixa de diálogo Configurar instância, configure as configurações de carga útil das Extensões do Sistema com as seguintes entradas:
Identificador do pacote Identificador de equipa
com.microsoft.globalsecureaccess.tunnel UBF8T346G9
com.microsoft.globalsecureaccess UBF8T346G9
  1. Selecione Salvar e Avançar.
  2. Na guia Marcas de escopo, adicione marcas conforme apropriado.
  3. Na guia Atribuições, atribua o perfil a um grupo de usuários ou dispositivos macOS.
  4. Na guia Revisar + criar, examine a configuração e selecione Criar.

Permitir proxy de aplicativo transparente por meio do MDM

As instruções a seguir são para o Microsoft Intune e você pode adaptá-las para MDMs diferentes:

  1. No Centro de administração do Microsoft Intune, selecione Dispositivos>Gerenciar dispositivos>Configuração>Políticas>Criar>Nova política.
  2. Crie um perfil para a plataforma macOS baseado em um modelo do tipo Personalizado e selecione Criar. Captura de tela do formulário Criar um perfil com a plataforma macOS, o tipo de perfil Modelos e o modelo Personalizado realçados.
  3. Na guia Básico, insira um Nome para o perfil.
  4. Na guia Configurações, insira um Nome do perfil de configuração personalizado.
  5. Mantenha Canal de implantação definido como "Canal do dispositivo".
  6. Carregue um arquivo .xml com os seguintes dados:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadUUID</key>
		<string>87cbb424-6af7-4748-9d43-f1c5dda7a0a6</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadOrganization</key>
		<string>Microsoft Corporation</string>
		<key>PayloadIdentifier</key>
		<string>com.microsoft.globalsecureaccess</string>
		<key>PayloadDisplayName</key>
		<string>Global Secure Access Proxy Configuration</string>
		<key>PayloadDescription</key>
		<string>Add Global Secure Access Proxy Configuration</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>PayloadEnabled</key>
		<true/>
		<key>PayloadRemovalDisallowed</key>
		<true/>
		<key>PayloadScope</key>
		<string>System</string>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadUUID</key>
				<string>04e13063-2bb8-4b72-b1ed-45290f91af68</string>
				<key>PayloadType</key>
				<string>com.apple.vpn.managed</string>
				<key>PayloadOrganization</key>
				<string>Microsoft Corporation</string>
				<key>PayloadIdentifier</key>
				<string>com.microsoft.globalsecureaccess</string>
				<key>PayloadDisplayName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>PayloadDescription</key>
				<string/>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>TransparentProxy</key>
				<dict>
					<key>AuthenticationMethod</key>
					<string>Password</string>
					<key>Order</key>
					<integer>1</integer>
					<key>ProviderBundleIdentifier</key>
					<string>com.microsoft.globalsecureaccess.tunnel</string>
					<key>ProviderDesignatedRequirement</key>
					<string>identifier "com.microsoft.globalsecureaccess.tunnel" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
					<key>ProviderType</key>
					<string>app-proxy</string>
					<key>RemoteAddress</key>
					<string>100.64.0.0</string>
				</dict>
				<key>UserDefinedName</key>
				<string>Global Secure Access Proxy Configuration</string>
				<key>VPNSubType</key>
				<string>com.microsoft.globalsecureaccess</string>
				<key>VPNType</key>
				<string>TransparentProxy</string>
			</dict>
		</array>
	</dict>
</plist>
  1. Conclua a criação do perfil atribuindo usuários e dispositivos de acordo com suas necessidades.

Instalação interativa manual

Para instalar o cliente de Acesso Global Seguro manualmente:

  1. Execute o arquivo de configuração GlobalSecureAccessClient.pkg. O assistente de Instalação é iniciado. Siga as instruções.

  2. Na etapa de Introdução, selecione Continuar.

  3. Na etapa Licença, selecione Continuar e em seguida selecione Aceitar para aceitar o contrato de licença. Captura de tela do assistente de instalação na etapa SumLicense, mostrando o pop-up do contrato de licença de software.

  4. Na etapa de Instalação, selecione Instalar.

  5. Na etapa de Resumo, quando a instalação for concluída, selecione Fechar.

  6. Conceda permissão para a extensão do sistema de Acesso Global Seguro.

    1. Na caixa de diálogo Extensão do Sistema Bloqueada, selecione Abrir Configurações do Sistema.
      Captura de tela da caixa de diálogo Extensão do Sistema Bloqueada com Abrir configurações do sistema em destaque.

    2. Permita a extensão do sistema cliente de Acesso Global Seguro selecionando Permitir. Captura de tela das Configurações do Sistema, com as opções de Privacidade e Segurança abertas, mostrando uma mensagem de aplicativo bloqueada, com o botão Permitir destacado.

    3. Na caixa de diálogo Privacidade Segurança &, insira seu nome de usuário e senha para validar a aprovação da extensão do sistema. Em seguida, selecione Modificar configurações.
      Captura de tela do pop-up Privacidade e Segurança solicitando credenciais e o botão Modificar Configurações realçado.

    4. Conclua o processo selecionando Permitir para habilitar o cliente de Acesso Global Seguro a adicionar as configurações de proxy.
      Captura de tela do pop-up O cliente de Acesso Global Seguro gostaria de adicionar configurações de proxy com o botão Permitir destacado.

  7. Depois que a instalação for concluída, pode ser solicitado que você entre no Microsoft Entra.

Note

Se o plug-in de SSO do Microsoft Enterprise para dispositivos Apple for implementado, o comportamento padrão será usar o logon único com as credenciais inseridas no portal da empresa.

  1. O ícone Acesso Global Seguro – Conectado aparece na bandeja do sistema, indicando uma conexão bem-sucedida com o Acesso Global Seguro.
    Captura de tela da bandeja do sistema com o ícone Acesso Global Seguro - Conectado realçado.

Atualizar o cliente de Acesso Global Seguro

O instalador do cliente dá suporte a atualizações. Você pode usar o assistente de instalação para instalar uma nova versão em um dispositivo que está executando atualmente uma versão anterior do cliente.

Para uma atualização silenciosa, execute o comando a seguir.
Substitua o caminho do arquivo de acordo com o local de download do arquivo .pkg.

sudo installer -pkg ~/Downloads/GlobalSecureAccessClient.pkg -target / -verboseR

Desinstalar o cliente de Acesso Global Seguro

Para desinstalar manualmente o cliente de Acesso Seguro Global, use um dos seguintes métodos:

  • Execute o aplicativo Desinstalar o Global Secure Access Client .

Or

  • Execute o comando a seguir:

sudo /Applications/GlobalSecureAccessClient/Global\ Secure\ Access\ Client.app/Contents/Resources/install_scripts/uninstall

Se você estiver usando um MDM, desinstale o cliente com o MDM.

Ações do cliente

Para exibir as ações de menu do cliente disponíveis, clique com o botão direito do mouse no ícone de bandeja do sistema do Acesso Global Seguro.
Captura de tela mostrando a lista de ações de cliente do Acesso Global Seguro.

Action Description
Disable Desabilita o cliente até que o usuário o habilite novamente. Quando o usuário desabilita o cliente, ele é solicitado a inserir uma justificativa comercial e digitar novamente suas credenciais de login. A justificativa comercial é registrada em log.
Enable Habilita o cliente.
Pause Pausa o cliente por 10 minutos, até que o usuário retome o cliente ou até que o dispositivo seja reiniciado. Quando o usuário pausa o cliente, ele é solicitado a inserir uma justificativa comercial e inserir novamente suas credenciais de entrada. A justificativa comercial é registrada em log.
Resume Retoma o cliente pausado.
Restart Reinicia o cliente.
Coletar registros Coleta logs de cliente e arquiva-os em um arquivo zip para compartilhar com o Suporte da Microsoft para investigação.
Settings Abre a ferramenta Configurações e Diagnóstico Avançado.
About Mostra informações sobre a versão do produto.

Status dos clientes no ícone de bandeja do sistema

Icon Message Description
Cliente de Acesso Global Seguro O cliente está inicializando e verificando sua conexão com o Acesso Global Seguro.
Cliente de Acesso Global Seguro – Conectado O cliente está conectado ao Acesso Global Seguro.
Cliente de Acesso Global Seguro – Desabilitado O cliente está desabilitado porque os serviços estão offline ou o usuário desabilitou o cliente.
Cliente de Acesso Global Seguro – Desconectado O cliente não conseguiu se conectar ao Acesso Global Seguro.
Cliente de Acesso Global Seguro – Alguns canais estão inacessíveis O cliente está parcialmente conectado ao Acesso Global Seguro (ou seja, a conexão com pelo menos um canal falhou: Microsoft Entra, Microsoft 365, Acesso Privado, Acesso à Internet).
Cliente de Acesso Global Seguro – Desativado pela sua organização Sua organização desabilitou o cliente (ou seja, todos os perfis de encaminhamento de tráfego estão desabilitados).
Acesso Global Seguro – O Acesso Privado está desabilitado O usuário desabilitou o Acesso Privado neste dispositivo.
Acesso Global Seguro – não foi possível se conectar à Internet O cliente não pôde detectar uma conexão com a Internet. O dispositivo está conectado a uma rede que não tem conexão com a Internet ou a uma rede que requer autenticação através de portal cativo.

Configurações e solução de problemas

Na janela Configurações, você pode definir configurações diferentes e executar algumas ações avançadas. A janela Configurações tem duas guias:

Settings

Option Description
Diagnóstico completo de telemetria Envia dados de telemetria completos para a Microsoft para melhoria do aplicativo.
Habilitar o Log Detalhado Permite a coleta de logs detalhados e captura de rede ao exportar os logs para um arquivo zip.

Captura de tela da tela de Configurações e Solução de Problemas do macOS, com a guia Configurações selecionada.

Troubleshooting

Action Description
Obtenha a política mais recente Baixa e aplica o perfil de encaminhamento mais recente para sua organização.
Limpar dados armazenados em cache Exclui os dados armazenados em cache internos do cliente relacionados à autenticação, perfil de encaminhamento, FQDNs e IPs.
Exportar logs Exporta logs e arquivos de configuração relacionados ao cliente para um arquivo zip.
Ferramenta de Diagnóstico Avançado Uma ferramenta avançada para monitorar e solucionar problemas do comportamento do cliente.

Captura de tela da visualização de Configurações e Solução de Problemas do macOS, com a guia Solução de Problemas selecionada.

Ocultar ou reexibir botões de menu da bandeja do sistema

O administrador pode mostrar ou ocultar botões específicos no menu de ícone de bandeja do sistema cliente implantando os valores na tabela a seguir.

Value Tipo Data Comportamento padrão Description
HideDisablePrivateAccessButton booleano false = mostrado true = oculto oculto Defina esse valor para mostrar ou ocultar o botão Desabilitar Acesso Privado . Essa opção é para um cenário em que o dispositivo está diretamente conectado à rede corporativa e o usuário prefere acessar aplicativos privados diretamente por meio da rede, em vez de por meio do Acesso Seguro Global.
HideDisableButton booleano false = mostrado true = oculto shown Defina esse valor para mostrar ou ocultar a ação Desabilitar . Quando visível, o usuário pode desabilitar o cliente Global Secure Access. O cliente permanece desabilitado até que o usuário o habilite novamente ou reinicie o dispositivo.
OcultarBotãoDePausa booleano false = mostrado true = oculto shown Defina esse valor para mostrar ou ocultar a ação Pausar . Quando visível, o usuário pode pausar o cliente de Acesso Seguro Global. O cliente pausa por 10 minutos ou até que o usuário o habilite novamente.
HideQuitButton booleano false = mostrado true = oculto oculto Defina esse valor para mostrar ou ocultar a ação Encerrar. Quando visível, o usuário pode sair do cliente de Acesso Seguro Global, que fecha o aplicativo cliente. Para abri-lo novamente, execute o aplicativo Acesso Seguro Global do Finder.

Você também pode configurar o menu de ícone da bandeja de sistema do cliente com Microsoft Intune:

  1. Siga as instruções para criar o perfil.
  2. Para o nome de domínio Preferência, insira com.microsoft.globalsecureaccess.
  3. Para o arquivo de lista de propriedades, carregue um arquivo XML semelhante ao exemplo a seguir. Revise o XML para corresponder às suas preferências.
<key>HidePauseButton</key>
<false/>
<key>HideDisableButton</key>
<false/>
<key>HideQuitButton</key>
<true/>
<key>HideDisablePrivateAccessButton</key>
<true/>

Captura de tela do centro de administração do Microsoft Intune, na etapa Configurações, mostrando o código XML de exemplo.

Limitações conhecidas

Para obter informações detalhadas sobre problemas e limitações conhecidos, consulte limitações conhecidas para acesso seguro global.

Conteúdo relacionado

  • Last updated on