VPN-suojaus
Suojatut verkkopalvelut, kuten VPN (virtual private networking), edellyttävät tavallisesti vain hyvin vähän käyttöönottotoimia ja määrityksiä toimiakseen iPad-, iPhone-, Mac-, Apple Vision Pro- ja Apple Watch -laitteiden kanssa.
Tuetut protokollat
Nämä laitteet toimivat VPN-palvelinten kanssa, jotka tukevat seuraavia protokollia ja todentamismenetelmiä:
IKEv2/IPSec, jossa todentaminen jaetulla salaisuudella, RSA-varmenteilla, ECDSA (Elliptic Curve Digital Signature Algorithm) -varmenteilla, EAP-MSCHAPv2:lla tai EAP-TLS:llä. Laitteet, joissa on iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 tai watchOS 26 tai uudempi, voidaan määrittää suorittamaan ylimääräisiä avaintenvaihtoja ML-KEM:llä kvanttiturvallisuutta varten.
IKEv2/IPSec, jossa todentaminen jaetulla salaisuudella, RSA-varmenteilla, ECDSA (Elliptic Curve Digital Signature Algorithm) -varmenteilla, EAP-MSCHAPv2:lla tai EAP-TLS:llä.
SSL-VPN käyttäen sopivaa App Storen asiakasappia.
L2TP/IPSec, jossa käyttäjän todentautuminen MS-CHAPV2-salasanalla ja koneellinen todentautuminen jaetulla salaisuudella (iOS, iPadOS, macOS, tvOS ja visionOS) sekä RSA SecurID:llä tai CRYPTOCardilla (vain macOS).
Cisco IPSec, jossa käyttäjän todentautuminen salasanalla, RSA SecurID:llä tai CRYPTOCardilla ja koneellinen todentautuminen jaetulla salaisuudella ja varmenteilla (vain macOS).
Tuetut VPN:n käyttötavat
iOS, iPadOS, macOS, tvOS ja visionOS tukevat seuraavia:
VPN On Demand: Varmennepohjaista todentamista käyttäville verkoille. IT-käytännöt määrittävät, mitkä domainit edellyttävät VPN-yhteyttä käyttämällä VPN-asetusprofiilia.
iOS, iPadOS, macOS, visionOS ja valvottu watchOS tukevat seuraavia:
Appikohtainen VPN: VPN-yhteyksien helpottamiseen paljon tarkemmalta pohjalta. Laitehallintapalvelu voi määrittää yhteyden kullekin hallitulle apille ja tietylle domainille Safarissa. Tämä auttaa varmistamaan, että suojatut tiedot siirtyvät aina yrityksen verkossa ja että käyttäjän henkilökohtaiset tiedot eivät siirry.
iOS, iPadOS ja visionOS tukevat seuraavia:
Aina päällä -VPN: Laitteille, joita hallitaan laitehallintapalvelulla ja valvotaan Apple Configuratorilla Macille, Apple School Managerilla tai Apple Business Managerilla. Aina päällä ‑VPN:ää käytettäessä käyttäjän ei tarvitse suojauksen vuoksi laittaa VPN:ää erikseen päälle muodostaessaan yhteyttä mobiili- ja Wi-Fi-verkkoihin. Sen avulla organisaatio voi myös hallita täydellisesti laiteliikennettä tunneloimalla kaiken IP-liikenteen takaisin organisaatioon. IKEv2 on parametrien ja avainten oletusarvoinen vaihto salausta varten, ja se suojaa tietoliikenteen salaamalla datan. Organisaatiot voivat tarkkailla ja suodattaa laitteidensa liikennettä, suojata organisaation verkossa olevia tietoja ja rajoittaa laitteiden pääsyä internetiin.