Segurança de rede privada virtual (VPN)
Serviços seguros de rede, como redes privadas virtuais (VPN), geralmente requerem configuração mínima para funcionar com dispositivos iPad, iPhone, Mac, Apple Vision Pro e Apple Watch.
Protocolos compatíveis
Esses dispositivos funcionam com servidores de VPN compatíveis com os seguintes protocolos e métodos de autenticação:
IKEv2/IPsec com autenticação por segredo compartilhado, Certificados RSA, Certificados de Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), EAP‑MSCHAPv2 ou EAP‑TLS. É possível configurar dispositivos com iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 e watchOS 26 ou posteriores para que realizem trocas de chaves adicionais com ML‑KEM para fornecer segurança quântica.
IKEv2/IPsec com autenticação por segredo compartilhado, Certificados RSA, Certificados de Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), EAP‑MSCHAPv2 ou EAP‑TLS.
VPN‑SSL com o devido app cliente da App Store.
L2TP/IPsec com autenticação do usuário por senha MS‑CHAPV2 e autenticação por máquina por segredo compartilhado (iOS, iPadOS, macOS, tvOS e visionOS) e RSA SecurID ou CRYPTOCard (apenas macOS).
Cisco IPsec com autenticação do usuário por senha, RSA SecurID ou CRYPTOCard e autenticação por máquina por segredo compartilhado e certificados (apenas macOS).
Implantações de VPN compatíveis
O iOS, iPadOS, macOS, tvOS e visionOS são compatíveis com:
VPN por Demanda: em redes que usam autenticação baseada em certificado. As políticas de TI especificam, por meio de um perfil de configuração VPN, quais domínios requerem conexão VPN.
O iOS, iPadOS, macOS, visionOS e watchOS supervisionado são compatíveis com:
VPN por App: para realização de conexões VPN de forma muito mais granular. Um serviço de gerenciamento de dispositivos pode especificar uma conexão para cada app gerenciado e domínios específicos do Safari. Isso ajuda a garantir que os dados seguros sempre transitem pela rede corporativa, mas não os dados pessoais de usuários.
O iOS, iPadOS e visionOS são compatíveis com:
VPN Sempre Ativa: em dispositivos gerenciados por um serviço de gerenciamento de dispositivos e supervisionados com o Apple Configurator para Mac, Apple School Manager ou Apple Business Manager. A VPN Sempre Ativa elimina a necessidade de ativação da VPN pelos usuários para ativar a proteção ao se conectarem a redes Wi-Fi ou celulares. Ela também proporciona a organizações o controle total do tráfego do dispositivo, encapsulando todo o tráfego IP de volta à organização. O IKEv2, a troca padrão de parâmetros e chaves para criptografias subsequentes, dá segurança à transmissão do tráfego com a criptografia de dados. As organizações podem monitorar e filtrar o tráfego de seus dispositivos, proteger os dados de suas redes e restringir o acesso de dispositivos à internet.