Безопасность виртуальной частной сети (VPN)
Безопасные сетевые службы, такие как виртуальные частные сети (VPN), обычно требуют минимальной настройки и конфигурирования для работы с iPad, iPhone, Mac, Apple Vision Pro и Apple Watch.
Поддерживаемые протоколы
Эти устройства могут работать с VPN-серверами, которые поддерживают нижеперечисленные протоколы и способы аутентификации.
IKEv2/IPsec с аутентификацией по общему ключу, сертификатам RSA, сертификатам алгоритма цифровой подписи на основе эллиптической кривой (ECDSA), EAP‑MSCHAPv2 или EAP‑TLS. На устройствах с iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26, watchOS 26 и новее можно настроить дополнительный обмен ключами по протоколу ML‑KEM для обеспечения квантовой защищенности.
IKEv2/IPsec с аутентификацией по общему ключу, сертификатам RSA, сертификатам алгоритма цифровой подписи на основе эллиптической кривой (ECDSA), EAP‑MSCHAPv2 или EAP‑TLS.
SSL‑VPN с использованием соответствующего клиентского приложения из App Store.
L2TP/IPsec с аутентификацией пользователя по паролю MS‑CHAPV2, а также автоматической аутентификацией с помощью общего ключа (для iOS, iPadOS, macOS, tvOS и visionOS) и RSA SecurID или CRYPTOCard (только для macOS).
Cisco IPsec с аутентификацией пользователя по паролю, RSA SecurID или CRYPTOCard, а также автоматической аутентификацией с помощью общего ключа и сертификатов (только для macOS).
Поддерживаемые функции VPN
iOS, iPadOS, macOS, tvOS и visionOS поддерживают функции, перечисленные далее.
VPN по запросу. Для сетей, в которых аутентификация выполняется на основе сертификатов. Для указания доменов, требующих VPN-подключения, используется профиль конфигурации.
iOS, iPadOS, macOS и visionOS, а также watchOS на управляемых устройствах поддерживают функции, перечисленные далее.
Раздельное подключение приложений к VPN. Для повышения детализации установления VPN-соединений. Сервис управления устройствами позволяет настроить подключение для каждого управляемого приложения и конкретных доменов в Safari. Это помогает гарантировать, что защищенные данные не выйдут за пределы корпоративной сети, а личные данные пользователя в нее не попадут.
iOS, iPadOS и visionOS поддерживают функции, перечисленные далее.
VPN всегда вкл. Для устройств, управляемых через сервис управления устройствами и контролируемых с помощью Apple Configurator для Mac, Apple School Manager или Apple Business Manager. Эта функция избавляет пользователей от необходимости включать VPN для обеспечения защиты при подключении к сетям сотовой связи или Wi-Fi. С помощью этой функции организация получает полный доступ к контролю трафика устройства благодаря туннелированию всего IP-трафика обратно в организацию. По умолчанию при обмене параметрами и ключами для последующего шифрования используется IKEv2, который обеспечивает передачу трафика с шифрованием данных. Организация может контролировать и фильтровать входящий и исходящий трафик своих устройств, защитить данные в сети и ограничить доступ устройств к интернету.