Sikkerhet for virtuelt privat nettverk (VPN)
Sikre nettverkstjenester, for eksempel VPN, krever vanligvis minimalt med oppsett og konfigurering for å fungere med iPhone, iPad og Mac.
Protokoller som støttes
Disse enhetene fungerer med VPN-tjenere som støtter følgende protokoller og autentiseringsmetoder:
IKEv2/IPsec med autentisering med delt hemmelighet, RSA-sertifikater, Elliptic Curve Digital Signature Algorithm-sertifikater (ECDSA-sertifikater), EAP-MSCHAPv2 eller EAP-TLS
SSL-VPN ved hjelp av egnet klientapp fra App Store
L2TP/IPsec med brukerautentisering med MS-CHAPV2-passord og maskinautentisering med delt hemmelighet (iOS, iPadOS og macOS) og RSA SecurID eller CRYPTOCard (kun macOS)
Cisco IPsec med brukerautentisering med passord, RSA SecurID eller CRYPTOCard, og maskinautentisering med delt hemmelighet og sertifikater (kun macOS)
VPN-utrullinger som støttes
iOS, iPadOS og macOS støtter følgende:
VPN On Demand: For nettverk som bruker sertifikatbasert autentisering. IT-regler angir hvilke domener som krever en VPN-tilkobling ved hjelp av en VPN-konfigurasjonsprofil.
Per App VPN: For langt mer spesifikk VPN-tilkobling. Mobile Device Management-løsninger (MDM) kan angi en tilkobling for hver av de administrerte appene og spesifikke domener i Safari. Det bidrar til å sørge for at sikre data alltid overføres til og fra bedriftsnettverket, og at brukerens personopplysninger ikke overføres.
iOS og iPadOS støtter følgende:
Always On VPN: For enheter som administreres via en MDM-løsning og er satt under tilsyn med Apple Configurator for Mac, Apple School Manager, Apple Business Manager eller Apple Business Essentials. Med Always On VPN behøver ikke brukerne å slå på VPN for å aktivere beskyttelse ved tilkobling til mobil- eller Wi-Fi-nettverk. Det gir bedrifter full kontroll over enhetstrafikk ved at all IP-trafikk tunneleres tilbake til bedriften. Standard utveksling av parametere og nøkler for etterfølgende kryptering, IKEv2, sikrer trafikkoverføring med datakryptering. Bedriften kan overvåke og filtrere trafikken til og fra enhetene, sikre data i nettverket og begrense enhetstilgang til internett.