ความปลอดภัยของเครือข่ายส่วนตัวเสมือน (VPN)
โดยทั่วไปบริการเครือข่ายที่ปลอดภัย เช่น เครือข่ายส่วนตัวเสมือน (VPN) จะต้องใช้การตั้งค่าและการกำหนดค่าขั้นต่ำเพื่อให้ทำงานได้กับอุปกรณ์ iPad, iPhone, Mac, Apple Vision Pro และ Apple Watch
โปรโตคอลที่รองรับ
อุปกรณ์เหล่านี้ทำงานได้กับเซิร์ฟเวอร์ VPN ที่รองรับโปรโตคอลและวิธีการตรวจสอบสิทธิ์ต่อไปนี้:
IKEv2/IPsec ที่มีการตรวจสอบสิทธิ์โดยข้อมูลลับที่แชร์, ใบรับรอง RSA, ใบรับรองอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรูปไข่ (ECDSA), EAP-MSCHAPv2 หรือ EAP-TLS อุปกรณ์ที่ใช้ iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 และ watchOS 26 ขึ้นไปสามารถถูกกำหนดค่าให้แลกเปลี่ยนกุญแจเพิ่มเติมโดยใช้ ML-KEM เพื่อให้ความปลอดภัยระดับควอนตัมได้
IKEv2/IPsec ที่มีการตรวจสอบสิทธิ์โดยข้อมูลลับที่แชร์, ใบรับรอง RSA, ใบรับรองอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรูปไข่ (ECDSA), EAP-MSCHAPv2 หรือ EAP-TLS
SSL-VPN ที่ใช้แอปไคลเอ็นต์ที่เหมาะสมจาก App Store
L2TP/IPsec ที่มีการตรวจสอบสิทธิ์ของผู้ใช้โดยรหัสผ่าน MS-CHAPV2 และการตรวจสอบสิทธิ์เครื่องโดยข้อมูลลับที่แชร์ (iOS, iPadOS, macOS, tvOS และ visionOS) และ RSA SecurID หรือ CRYPTOCard (macOS เท่านั้น)
Cisco IPsec ที่มีการตรวจสอบสิทธิ์ของผู้ใช้โดยรหัสผ่าน, RSA SecurID หรือ CRYPTOCard และการตรวจสอบสิทธิ์เครื่องโดยข้อมูลลับและใบรับรองที่แชร์ (macOS เท่านั้น)
การปรับใช้ VPN ที่รองรับ
iOS, iPadOS, macOS, tvOS และ visionOS รองรับรายการต่อไปนี้:
VPN ตามคำสั่ง: สำหรับเครือข่ายที่ใช้การตรวจสอบสิทธิ์โดยใบรับรอง นโยบาย IT ระบุว่าโดเมนใดที่ต้องเชื่อมต่อกับ VPN โดยใช้โปรไฟล์การกำหนดค่า VPN
iOS, iPadOS, macOS, visionOS และ watchOS ที่มีการกำกับดูแลรองรับรายการต่อไปนี้:
VPN สำหรับแต่ละแอป: สำหรับทำให้การเชื่อมต่อ VPN ง่ายขึ้นและใช้งานได้ละเอียดยิ่งขึ้น บริการจัดการอุปกรณ์สามารถระบุการเชื่อมต่อสำหรับแอปที่ได้รับการจัดการแต่ละแอป และโดเมนเฉพาะรายการใน Safari ได้ สิ่งนี้ช่วยรับรองว่าข้อมูลที่ปลอดภัยจะส่งไปยังและส่งจากเครือข่ายองค์กรเสมอ และข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งไป
iOS, iPadOS และ visionOS รองรับรายการต่อไปนี้:
VPN แบบเปิดตลอดเวลา: สำหรับอุปกรณ์ที่จัดการผ่านบริการจัดการอุปกรณ์และควบคุมดูแลโดยใช้ Apple Configurator สำหรับ Mac, Apple School Manager หรือ Apple Business Manager VPN แบบเปิดตลอดเวลาจะช่วยให้ผู้ใช้ไม่ต้องเปิดใช้ VPN เพื่อเปิดใช้การปกป้องเมื่อเชื่อมต่อกับเครือข่ายเซลลูลาร์และเครือข่าย Wi-Fi นอกจากนี้ยังช่วยให้องค์กรควบคุมการรับส่งข้อมูลของอุปกรณ์ได้อย่างสมบูรณ์โดยเชื่อมต่อการรับส่งข้อมูล IP ทั้งหมดกลับไปยังองค์กร การแลกเปลี่ยนเริ่มต้นของพารามิเตอร์และกุญแจสำหรับการเข้ารหัสในภายหลัง IKEv2 จะรักษาความปลอดภัยของการส่งข้อมูลด้วยการเข้ารหัสข้อมูล องค์กรสามารถตรวจสอบและกรองการส่งข้อมูลไปยังและจากอุปกรณ์ รักษาความปลอดภัยของข้อมูลภายในเครือข่าย และจำกัดการเข้าใช้งานอินเทอร์เน็ตของอุปกรณ์ได้