虛擬專用網路(VPN)安全性
虛擬專用網路(VPN)等安全網路服務,通常只需要基本的設定與配置,即可搭配 iPad、iPhone、Mac、Apple Vision Pro 和 Apple Watch 裝置使用。
支援的通訊協定
這些裝置可搭配支援以下通訊協定和認證方式的 VPN 伺服器使用:
IKEv2/IPsec,透過共享密鑰、RSA 憑證、橢圓曲線數位簽章算法(ECDSA)憑證、EAP-MSCHAPv2 或 EAP-TLS 進行認證。在安裝 iOS 26、iPadOS 26、macOS 26、tvOS 26、visionOS 26 與 watchOS 26 或以上版本的裝置上,可設定使用 ML-KEM 進行額外的密鑰交換,以提供量子安全性。
IKEv2/IPsec,透過共享密鑰、RSA 憑證、橢圓曲線數位簽章算法(ECDSA)憑證、EAP-MSCHAPv2 或 EAP-TLS 進行認證。
SSL-VPN,使用來自 App Store 的合適用戶端 App。
L2TP/IPsec,透過 MS-CHAPV2 密碼進行使用者認證,並藉由共享密鑰(iOS、iPadOS 和 macOS)和 RSA SecurID 或 CRYPTOCard(僅適用於 macOS、tvOS 和 visionOS)進行機器認證。
Cisco IPsec,透過密碼、RSA SecurID 或 CRYPTOCard 進行使用者認證,並藉由共享用密鑰和憑證進行機器認證(僅適用於 macOS)。
支援的 VPN 部署
iOS、iPadOS、macOS、tvOS 和 visionOS 支援以下項目:
隨選即用 VPN:適用於使用憑證式認證的網路。IT 規則會使用 VPN 設定描述檔來指定哪些網域需要 VPN 連線。
iOS、iPadOS、macOS、visionOS 和受監管 watchOS 支援以下項目:
個別 App VPN:適用於在更精確的基礎上完成建立 VPN 連線。裝置管理服務可為每個受管理的 App 和 Safari 中特定的網域指定連線。這有助於確保具安全考量的資料始終以安全的方式透過企業網路進出,而使用者的個人資料並不會進出企業網路。
iOS、iPadOS 和 visionOS 支援以下項目:
總是開啟 VPN:針對透過裝置管理服務,並使用 Mac 版 Apple Configurator、「Apple 校務管理」或「Apple 商務管理」加以監管的裝置。「總是開啟 VPN」可讓使用者在連接到行動數據與 Wi-Fi 網路時,不需要手動開啟 VPN 即可啟用保護功能。透過將所有 IP 流量回傳至組織,讓組織對裝置流量擁有完整的控制權。IKEv2 是後續加密的預設參數和密鑰交換方式,可透過資料加密保護傳送的流量。組織可以監控並過濾傳入其裝置或自其裝置傳出的流量、保護組織網路內的資料安全,並限制裝置的網際網路存取權。