모바일 VPN 옵션

개인 네트워크 Mattermost 인스턴스에 연결하려면 HTTPS 및 WSS 네트워크 연결을 통해 암호화된 전송을 사용하는 외부 프록시를 사용하여 개인 네트워크 Mattermost 인스턴스에 연결하는 방법을 설정해야 합니다.

보안 정책에 따라 VPN 뒤에 Mattermost를 배포하고 EMM 제공업체와 함께 per-app VPN 또는 모바일 VPN 클라이언트를 사용하는 것을 권장합니다.

MFA가 포함된 GitLab SSO와 같은 선호하는 로그인 방법에 다중 인증(MFA)이 포함된 모바일 VPN 클라이언트를 배포하거나 다중 인증(MFA) 이 활성화된 Mattermost Enterprise Edition을 실행하는 것도 고려하세요.

모바일 VPN 옵션

가상 사설망(VPN)은 방화벽 외부의 장치가 동일한 네트워크에 있는 것처럼 방화벽 내부의 콘텐츠에 접근할 수 있게 합니다.

참고

일부 모바일 VPN 옵션은 조직의 요구사항과 사용자의 요구 및/또는 필요에 따라 달라집니다.

배포를 보호하기 위해 두 가지 옵션 중 하나를 권장합니다: per-app VPN 또는 device VPN. 두 옵션 모두 대부분의 EMM 제공업체와 호환됩니다.

모바일 기기의 데이터 보안에 대한 다음 자주 묻는 질문 도 검토하는 것을 권장합니다:

• 계정이 삭제된 후 기기에서 데이터는 어떻게 처리되나요?

• 모바일 푸시 알림에는 어떤 게시물 메타데이터가 전송되나요?

• 모바일 앱을 보호하기 위한 옵션은 무엇인가요?

• 푸시 알림을 보호하기 위한 옵션은 무엇인가요?

앱별 VPN

일반적인 접근 방식은 앱별 VPN을 사용하는 것입니다. 이는 필요할 때(주문형) VPN에 대한 연결을 제공합니다. Mattermost와 함께 앱별 VPN을 사용하는 경우 다음 옵션을 구성할 수 있습니다:

• useVPN: Mattermost는 요청을 하기 전에 VPN 서버에 대한 연결이 설정될 때까지 기다립니다(그렇지 않으면 실패합니다). 이는 Android OS가 대기를 지원할 수 없기 때문에 iOS에서만 지원됩니다. 여전히 작동하지만 첫 번째 연결 시도는 실패할 수 있습니다.

• timeoutVPN (iOS 전용): VPN 서버에 대한 연결을 시도하기 전에 얼마나 오래 기다릴지.

기기 VPN

이 옵션을 사용하면 모든 인터넷 트래픽이 프로필에 지정된 VPN을 통해 라우팅됩니다. 이로 인해 개인 애플리케이션에 문제가 발생할 수 있습니다.

회사 프록시 서버를 통해 연결

회사 프록시 서버를 통한 연결에 대한 다음 자주 묻는 질문을 검토하세요:

• IT 정책에서 회사 프록시 서버 사용을 요구하는 경우 모바일 푸시 알림을 어떻게 받을 수 있나요?

• DMZ 또는 신뢰할 수 있는 클라우드 환경에서 연결이 제한된 프록시 후 릴레이로 Mattermost 배포

• 회사 프록시 서버를 우회하기 위해 Mattermost 푸시 알림 프록시 허용 목록에 추가

• Mattermost 모바일 앱의 App Store 버전 실행