09스마트폰·태블릿 접속스마트폰·태블릿 접속

모바일 사용자를 붙이려면 몇 가지를 갖춰야 합니다 — 메일·캘린더·연락처용으로 Mobile Mail이나 ActiveSync 응용을 구성(마법사로 자동 가능)하고, 필요하면 웹 앱을 더하며, 사용자가 게이트웨이에 인증할 자격 증명(인증서 인증이면 인증서 생성·배포 마법사)을 마련하고, Mobile Profile 이 조직 요건에 맞는지 확인하며, 어떤 앱을 깔지 안내하고, 스마트폰·태블릿 사용자를 Mobile Access 정책에 포함시키는 일입니다.

핸드헬드 기기가 게이트웨이에 붙으려면 인증서가 제대로 설정돼야 합니다. Personal Certificate를 인증 방식으로 쓰면 사용자마다 클라이언트 인증서를 생성 해야 하고, 서버 쪽은 제3자 신뢰 CA(예: Entrust) 서명 인증서가 강력히 권장 됩니다(없으면 ICA 자가 서명 인증서가 이미 설정돼 있으나 브라우저·기기 경고가 날 수 있음).

Check Point 모바일 앱은 인증서만으로, 또는 인증서 + 사용자명/비밀번호의 2요소 로 인증하며, 인증서는 게이트웨이를 관리하는 관리 서버의 ICA가 서명합니다. 인증서는 SmartConsole의 Security Policies > Access Control > Access Tools > Client Certificates 에서 관리합니다 — Client Certificates 창에서 인증서를 만들고·수정하고·폐기하며 상태·만료일·등록 키를 보고, Certificate Creation and Distribution wizard 로 생성·배포합니다. 함께 있는 Email Templates 창에서는 배포용 이메일 템플릿을 만들어 미리 보고 , 비슷한 템플릿은 Clone으로 복제합니다. 사용자가 메일 속 QR 코드나 링크를 열면 사이트가 만들어지고 인증서가 등록되며, 메일에는 Link URL·QR Code·HTML Link 같은 요소를 골라 담을 수 있습니다.

Capsule Workspace에서 사용자 경험을 좌우하는 많은 설정이 Mobile Profile 에서 옵니다. 각 Mobile Access 사용자 그룹에 하나의 Mobile Profile이 배정 되며 기본은 Default Profile입니다. 프로파일에는 Passcode 설정, 메일·캘린더·연락처 사용 가능 여부, 오프라인 콘텐츠 설정, 연락처 출처 같은 항목이 들어갑니다. 관리는 Mobile Access 탭 > Capsule Workspace Settings에서 하며, Mobile Profiles 창에서 프로파일을 만들고·고치고·복제하고, Mobile Profile Policy 창에서 어떤 그룹에 어떤 프로파일을 줄지 규칙 으로 정합니다.

Remote Wipe 는 사용자 모바일 기기에 캐시된 오프라인 데이터를 원격으로 지웁니다. 관리자가 내부 CA 인증서를 폐기하면, 클라이언트의 Remote Wipe 설정이 푸시 알림 방식이면 Remote Wipe 푸시 알림이 발송 되고, 기기가 알림을 받으면 삭제가 실행됩니다. 다만 푸시 알림은 best effort라 전달이 보장되지 않 으며, 알림을 못 받았더라도 그 기기가 폐기된 CA 인증서로 게이트웨이에 연결을 시도하는 순간 Remote Wipe가 발동됩니다. 푸시 발송 시점과 삭제 성공 시점에는 로그가 남습니다.

핸드헬드 기기는 Endpoint Security on Demand(ESOD) 구성요소를 돌릴 수 없어, 기본적으로 스마트폰·태블릿에는 ESOD가 비활성 입니다(Endpoint 준수). 조직이 ESOD를 켜 두었다면 모바일 앱은 ESOD가 강제되는 응용에 닿지 못하므로, 게이트웨이에서 cvpnd_settings로 MobileAppBypassESODforApps를 true(기본, 우회)/false로 조정합니다(모바일 앱은 HTTP User-Agent 헤더로 식별되지 않음). 이 밖에 OS별 시스템 설정, 최종 사용자 안내, 핸드헬드용 고급 게이트웨이 구성 같은 세부는 원문 해당 절을 참고하세요.