VPN-säkerhet (Virtual Private Network)
Säkra nätverkstjänster som VPN (virtuella privata nätverk) kräver oftast minimala insatser vad gäller installation och konfiguration för att fungera med iPad-, iPhone-, Mac-, Apple Vision Pro- och Apple Watch-enheter.
Protokoll som stöds
Dessa enheter fungerar med VPN-servrar som stöder följande protokoll och autentiseringsmetoder:
IKEv2/IPsec med autentisering med en delad hemlighet, RSA-certifikat, ECDSA-certifikat, EAP-MSCHAPv2 eller EAP-TLS. Enheter med iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 och watchOS 26 eller senare kan konfigureras så att de utför ytterligare nyckelutbyten med ML-KEM för att tillhandahålla kvantsäkerhet.
IKEv2/IPsec med autentisering med en delad hemlighet, RSA-certifikat, ECDSA-certifikat, EAP-MSCHAPv2 eller EAP-TLS.
SSL-VPN med lämplig klientapp från App Store.
L2TP/IPsec med användarautentisering via MS-CHAPV2-lösenord och maskinautentisering med en delad hemlighet (iOS, iPadOS, macOS, tvOS och visionOS) och RSA SecurID eller CRYPTOCard (endast macOS).
Cisco IPsec med användarautentisering via lösenord, RSA SecurID eller CRYPTOCard och maskinautentisering med en delad hemlighet och certifikat (endast macOS).
VPN-driftsättningar som stöds
iOS, iPadOS, macOS, tvOS och visionOS har stöd för följande:
VPN On Demand: För nätverk som använder certifikatbaserad autentisering. IT-policyer anger vilka domäner som kräver en VPN-anslutning genom att använda en konfigurationsprofil.
iOS, iPadOS, macOS, visionOS och övervakad watchOS har stöd för följande:
VPN per app: Möjliggör mycket mer detaljkontrollerade VPN-anslutningar. En enhetshanteringstjänst kan ange en anslutning för varje hanterad app och specifika domäner i Safari. Detta bidrar till att säkra data alltid skickas till och från företagets nätverk – och att användarnas personliga data inte skickas.
iOS, iPadOS och visionOS har stöd för följande:
Alltid på-VPN: För enheter som hanteras via en enhetshanteringstjänst och övervakas med Apple Configurator för Mac, Apple School Manager eller Apple Business Manager. Alltid på-VPN gör att användarna slipper slå på VPN för att aktivera skyddet när de ansluter till mobilnät och Wi-Fi-nätverk. Det ger också organisationen full kontroll över trafiken till och från enheter genom att all IP-trafik dirigeras genom en tunnel tillbaka till organisationen. Det förvalda utbytet av parametrar och nycklar för den efterföljande krypteringen, IKEv2, skyddar trafiköverföringar med datakryptering. Organisationen kan övervaka och filtrera trafiken till och från enheter, skydda data inom nätverket och begränsa enheters tillgång till internet.