Sikkerhed i virtuelle private netværk (VPN)
Der kræves normalt minimal indstilling og konfiguration, før sikre netværkstjenester som f.eks. VPN (Virtual Private Networks) fungerer på iPad-, iPhone-, Mac-, Apple Vision Pro- og Apple Watch-enheder.
Understøttede protokoller
Disse enheder kan arbejde sammen med VPN-servere, der understøtter følgende protokoller og godkendelsesmetoder:
IKEv2/IPsec med godkendelse via nøgle (“shared secret”), RSA-certifikater, ECDSA (Elliptic Curve Digital Signature Algorithm)-certifikater, EAP-MSCHAPv2 eller EAP-TLS. Enheder med iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 og watchOS 26 og nyere versioner kan konfigureres, så de udfører yderligere nøgleudvekslinger vha. ML-KEM for at levere kvantesikkerhed.
IKEv2/IPsec med godkendelse via nøgle (“shared secret”), RSA-certifikater, ECDSA (Elliptic Curve Digital Signature Algorithm)-certifikater, EAP-MSCHAPv2 eller EAP-TLS.
SSL-VPN sammen med den relevante klientapp fra App Store.
L2TP/IPsec med brugergodkendelse via MS-CHAPV2-adgangskode og maskingodkendelse via nøgle (“shared secret”) (iOS, iPadOS, macOS, tvOS og visionOS) og RSA SecurID eller CRYPTOCard (kun macOS).
Cisco IPsec med brugergodkendelse via adgangskode, RSA SecurID eller CRYPTOCard og maskingodkendelse via nøgle (“shared secret”) og certifikater (kun macOS).
Understøttede VPN-implementeringer
iOS, iPadOS, macOS, tvOS og visionOS understøtter følgende:
VPN On Demand: Til netværk, der bruger godkendelse baseret på certifikater. It-politikker fastlægger, hvilke domæner der kræver en VPN-forbindelse, ved at bruge en VPN-konfigurationsprofil.
iOS, iPadOS, macOS, visionOS og watchOS med tilsyn understøtter følgende:
VPN til hver app: Giver langt mere detaljerede administrationsmuligheder for VPN-forbindelser. En tjeneste til enhedsadministration kan angive en forbindelse for hver administreret app og særskilte domæner i Safari. Det bidrager til at sikre, at data altid sendes til og fra virksomhedens netværk, og at brugerens personlige data ikke gør.
iOS, iPadOS og visionOS understøtter følgende:
Altid til-VPN: Til enheder, der administreres via en tjeneste til enhedsadministration og er under tilsyn ved hjælp af Apple Configurator til Mac, Apple School Manager eller Apple Business Manager. Med Altid til-VPN behøver brugerne ikke længere at slå VPN til for at aktivere beskyttelse, når de opretter forbindelse til mobil- og Wi-Fi-netværk. Det giver også en organisation fuld kontrol over trafik til og fra enheder, idet al IP-trafik kanaliseres tilbage til organisationen. Standardudvekslingen af parametre og nøgler til den efterfølgende kryptering, IKEv2, sørger for sikker transmission med datakryptering. Organisationen kan overvåge og filtrere trafik til og fra dens enheder, sikre data i dens netværk og begrænse enheders adgang til internettet.