VPN-sÀkerhet (Virtual Private Network)
SÀkra nÀtverkstjÀnster som VPN (virtuella privata nÀtverk) krÀver oftast minimala insatser vad gÀller installation och konfiguration för att fungera med iPhone-, iPad-, Mac- och Apple Vision Pro-enheter.
Protokoll som stöds
Dessa enheter fungerar med VPN-servrar som stöder följande protokoll och autentiseringsmetoder:
IKEv2/IPsec med autentisering med en delad hemlighet, RSA-certifikat, ECDSA-certifikat, EAP-MSCHAPv2 eller EAP-TLS.
SSL-VPN med lÀmplig klientapp frÄn App Store.
L2TP/IPsec med anvÀndarautentisering via MS-CHAPV2-lösenord och maskinautentisering med en delad hemlighet (iOS, iPadOS och macOS) och RSA SecurID eller CRYPTOCard (endast macOS).
Cisco IPsec med anvÀndarautentisering via lösenord, RSA SecurID eller CRYPTOCard och maskinautentisering med en delad hemlighet och certifikat (endast macOS).
VPN-driftsÀttningar som stöds
iOS, iPadOS, macOS och visionOS har stöd för följande:
VPN On Demand: För nÀtverk som anvÀnder certifikatbaserad autentisering. IT-policyer anger vilka domÀner som krÀver en VPN-anslutning genom att anvÀnda en konfigurationsprofil.
VPN per app: Möjliggör mycket mer detaljkontrollerade VPN-anslutningar. MDM-lösningar kan ange en anslutning för varje hanterad app och specifika domĂ€ner i Safari. Detta bidrar till att sĂ€kra data alltid skickas till och frĂ„n företagets nĂ€tverk â och att anvĂ€ndarnas personliga data inte skickas.
iOS, iPadOS och visionOS har stöd för följande:
Alltid pÄ-VPN: För enheter som hanteras via en MDM-lösning och övervakas med Apple Configurator för Mac, Apple School Manager eller Apple Business Manager. Alltid pÄ-VPN gör att anvÀndarna slipper slÄ pÄ VPN för att aktivera skyddet nÀr de ansluter till mobilnÀt och Wi-Fi-nÀtverk. Det ger ocksÄ organisationen full kontroll över trafiken till och frÄn enheter genom att all IP-trafik dirigeras genom en tunnel tillbaka till organisationen. Det förvalda utbytet av parametrar och nycklar för den efterföljande krypteringen, IKEv2, skyddar trafiköverföringar med datakryptering. Organisationen kan övervaka och filtrera trafiken till och frÄn enheter, skydda data inom nÀtverket och begrÀnsa enheters tillgÄng till internet.