Sikkerhet for virtuelt privat nettverk (VPN)
Sikre nettverkstjenester, for eksempel VPN, krever vanligvis minimalt med oppsett og konfigurering for å fungere med iPad, iPhone, Mac, Apple Vision Pro og Apple Watch.
Protokoller som støttes
Disse enhetene fungerer med VPN-tjenere som støtter følgende protokoller og autentiseringsmetoder:
IKEv2/IPsec med autentisering med delt hemmelighet, RSA-sertifikater, Elliptic Curve Digital Signature Algorithm-sertifikater (ECDSA-sertifikater), EAP-MSCHAPv2 eller EAP-TLS. Enheter med iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 og watchOS 26 eller nyere kan konfigureres til å utføre ytterligere nøkkelutvekslinger med ML-KEM og tilby kvantesikkerhet
IKEv2/IPsec med autentisering med delt hemmelighet, RSA-sertifikater, Elliptic Curve Digital Signature Algorithm-sertifikater (ECDSA-sertifikater), EAP-MSCHAPv2 eller EAP-TLS
SSL-VPN ved hjelp av egnet klientapp fra App Store
L2TP/IPsec med brukerautentisering med MS-CHAPV2-passord og maskinautentisering med delt hemmelighet (iOS, iPadOS, macOS, tvOS og visionOS) og RSA SecurID eller CRYPTOCard (kun macOS)
Cisco IPsec med brukerautentisering med passord, RSA SecurID eller CRYPTOCard, og maskinautentisering med delt hemmelighet og sertifikater (kun macOS)
VPN-utrullinger som støttes
iOS, iPadOS, macOS, tvOS og visionOS støtter følgende:
VPN On Demand: For nettverk som bruker sertifikatbasert autentisering. IT-regler angir hvilke domener som krever en VPN-tilkobling ved hjelp av en VPN-konfigurasjonsprofil.
iOS, iPadOS, macOS og visionOS samt watchOS under tilsyn støtter følgende:
VPN for hver app: For langt mer spesifikk VPN-tilkobling. En tjeneste for enhetsadministrering kan angi en tilkobling for hver av de administrerte appene og spesifikke domener i Safari. Det bidrar til å sørge for at sikre data alltid overføres til og fra bedriftsnettverket, og at brukerens personopplysninger ikke overføres.
iOS, iPadOS og visionOS støtter følgende:
Always On VPN: For enheter som administreres av en tjeneste for enhetsadministrering og er satt under tilsyn med Apple Configurator for Mac, Apple School Manager eller Apple Business Manager. Med Always On VPN behøver ikke brukerne å slå på VPN for å aktivere beskyttelse ved tilkobling til mobil- eller Wi-Fi-nettverk. Det gir bedrifter full kontroll over enhetstrafikk ved at all IP-trafikk tunneleres tilbake til bedriften. Standard utveksling av parametere og nøkler for etterfølgende kryptering, IKEv2, sikrer trafikkoverføring med datakryptering. Bedriften kan overvåke og filtrere trafikken til og fra enhetene, sikre data i nettverket og begrense enhetstilgang til internett.