VPN-suojaus
Suojatut verkkopalvelut, kuten VPN (virtual private networking), edellyttävät tavallisesti vain vähimmäiskäyttöönottoa ja -määrityksiä toimiakseen iPhonen, iPadin ja Mac-laitteiden kanssa.
Tuetut protokollat
Nämä laitteet toimivat VPN-palvelinten kanssa, jotka tukevat seuraavia protokollia ja todentamismenetelmiä:
IKEv2/IPSec, jossa todentaminen jaetulla salaisuudella, RSA-varmenteilla, ECDSA (Elliptic Curve Digital Signature Algorithm) -varmenteilla, EAP-MSCHAPv2:lla tai EAP-TLS:llä
SSL-VPN käyttäen sopivaa App Storen asiakasappia
L2TP/IPSec, jossa käyttäjän todentautuminen MS-CHAPV2-salasanalla ja koneellinen todentautuminen jaetulla salaisuudella (iOS, iPadOS ja macOS) sekä RSA SecurID:llä tai CRYPTOCardilla (vain macOS)
Cisco IPSec, jossa käyttäjän todentautuminen salasanalla, RSA SecurID:llä tai CRYPTOCardilla ja koneellinen todentautuminen jaetulla salaisuudella ja varmenteilla (vain macOS)
Tuetut VPN:n käyttötavat
iOS, iPadOS ja macOS tukevat seuraavia:
VPN On Demand: Varmennepohjaista todentamista käyttäville verkoille. IT-käytännöt määrittävät, mitkä domainit edellyttävät VPN-yhteyttä käyttämällä VPN-asetusprofiilia.
Appikohtainen VPN: VPN-yhteyksien helpottamiseen paljon tarkemmalta pohjalta. Mobiililaitteen hallintaratkaisut (MDM) voivat määrittää yhteyden kullekin hallitulle apille ja tietylle domainille Safarissa. Tämä auttaa varmistamaan, että suojatut tiedot siirtyvät aina yrityksen verkossa ja että käyttäjän henkilökohtaiset tiedot eivät siirry.
iOS ja iPadOS tukevat seuraavia:
Aina päällä -VPN: Laitteille, joita hallitaan MDM-ratkaisulla ja valvotaan Apple Configuratorilla Macille, Apple School Managerilla, Apple Business Managerilla tai Apple Business Essentialsilla. Aina päällä ‑VPN:ää käytettäessä käyttäjän ei tarvitse suojauksen vuoksi laittaa VPN:ää erikseen päälle muodostaessaan yhteyttä mobiili- ja Wi-Fi-verkkoihin. Sen avulla organisaatio voi myös hallita täydellisesti laiteliikennettä tunneloimalla kaiken IP-liikenteen takaisin organisaatioon. IKEv2 on parametrien ja avainten oletusarvoinen vaihto salausta varten, ja se suojaa tietoliikenteen salaamalla datan. Organisaatiot voivat tarkkailla ja suodattaa laitteidensa liikennettä, suojata organisaation verkossa olevia tietoja ja rajoittaa laitteiden pääsyä internetiin.