Keamanan jaringan pribadi virtual (VPN)
Layanan jaringan aman seperti jaringan pribadi virtual (VPN) biasanya memerlukan sedikit pengaturan dan konfigurasi agar dapat digunakan dengan serta, perangkat iPad, iPhone, Mac, Apple Vision Pro, dan Apple Watch.
Protokol yang didukung
Perangkat ini dapat digunakan dengan server VPN yang mendukung protokol dan metode pengesahan berikut:
IKEv2/IPsec dengan pengesahan oleh rahasia bersama, Sertifikat RSA, Sertifikat Algoritme Tanda Tangan Digital Kurva Eliptis (ECDSA), EAP-MSCHAPv2, atau EAP-TLS. Perangkat dengan iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26, dan watchOS 26, atau lebih baru dapat dikonfigurasi untuk melakukan pertukaran kunci tambahan menggunakan ML-KEM untuk memberikan keamanan kuantum.
IKEv2/IPsec dengan pengesahan oleh rahasia bersama, Sertifikat RSA, Sertifikat Algoritme Tanda Tangan Digital Kurva Eliptis (ECDSA), EAP-MSCHAPv2, atau EAP-TLS.
SSL-VPN yang menggunakan app klien yang sesuai dari App Store.
L2TP/IPsec dengan pengesahan pengguna menggunakan kata sandi MS-CHAPV2 dan pengesahan mesin menggunakan rahasia bersama (iOS, iPadOS, macOS, tvOS, serta visionOS) dan RSA SecurID atau CRYPTOCard (hanya macOS).
Cisco IPsec dengan pengesahan pengguna menggunakan kata sandi, RSA SecurID atau CRYPTOCard, dan pengesahan mesin menggunakan rahasia bersama dan sertifikat (hanya macOS).
Penerapan VPN yang didukung
iOS, iPadOS, macOS, tvOS, serta visionOS mendukung hal berikut:
VPN Atas Permintaan: Untuk jaringan yang menggunakan pengesahan berbasis sertifikat. Kebijakan TI menetapkan domain mana yang memerlukan koneksi VPN menggunakan profil konfigurasi VPN.
iOS, iPadOS, macOS, visionOS, serta watchOS yang diawasi mendukung hal berikut:
VPN Per-app: Untuk memfasilitasi koneksi VPN pada level yang lebih kecil. Layanan manajemen perangkat dapat menetapkan koneksi untuk tiap app yang dikelola dan domain tertentu di Safari. Ini membantu memastikan bahwa data aman selalu menuju dan berasal dari jaringan perusahaan—dan data pribadi pengguna tidak.
iOS, iPadOS, serta visionOS mendukung hal berikut:
VPN Selalu Nyala: Untuk perangkat yang dikelola melalui layanan manajemen perangkat dan diawasi menggunakan Apple Configurator untuk Mac, Apple School Manager, atau Apple Business Manager. Dengan VPN Selalu Nyala, pengguna tidak perlu menyalakan VPN untuk mengaktifkan perlindungan saat terhubung ke jaringan seluler atau Wi-Fi. VPN Selalu Nyala juga memberi organisasi kontrol penuh atas lalu lintas perangkat dengan menyalurkan lalu lintas IP ke perusahaan. Pertukaran parameter dan kunci default untuk enkripsi berikutnya, IKEv2 mengamankan transmisi lalu lintas dengan enkripsi data. Organisasi dapat mengawasi dan memfilter lalu lintas dari dan ke perangkatnya, mengamankan data di jaringannya, dan membatasi akses perangkat ke internet.