Gunakan ciri keselamatan rangkaian terbina dalam untuk peranti Apple
Ciri peranti Apple menampilkan teknologi keselamatan rangkaian terbina dalam yang membenarkan pengguna dan membantu melindungi data mereka semasa penghantaran. Sokongan keselamatan rangkaian peranti Apple termasuk:
IPsec, IKEv2, L2TP terbina dalam
VPN Tersuai melalui app App Store (iOS, iPadOS, visionOS)
VPN Tersuai menerusi klien VPN pihak ketiga (macOS)
Keselamatan Peringkat Pengangkutan (TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3) dan DTLS
SSL/TLS dengan sijil X.509
Perusahaan WPA/WPA2/WPA3 dengan 802.1X
Pengesahan berdasarkan sijil
Rahsia dikongsi dan pengesahan Kerberos
RSA SecurID, CRYPTOCard (macOS)
Geganti rangkaian dalam iOS, iPadOS, macOS dan tvOS
Geganti terbina dalam iOS 17, iPadOS 17, macOS 14, tvOS 17, atau lebih baharu, boleh digunakan untuk melindungi trafik menggunakan sambungan HTTP/3 atau HTTP/2 disulitkan sebagai VPN alternatif. Geganti rangkaian ialah jenis proksi istimewa yang dioptimumkan untuk prestasi dan menggunakan protokol pengangkutan dan keselamatan terkini. Ia boleh digunakan untuk melindungi trafik TCP dan UDP bagi app tertentu, keseluruhan peranti dan apabila mengakses sumber dalaman. Berbilang geganti rangkaian boleh digunakan secara selari termasuk Geganti Peribadi iCloud, tanpa memerlukan app. Untuk mendapatkan maklumat lanjut, lihat Gunakan geganti rangkaian.
VPN dan IPsec
Kebanyakan persekitaran perusahaan mempunyai beberapa bentuk rangkaian peribadi maya (VPN). Perkhidmatan VPN ini biasanya memerlukan persediaan dan konfigurasi minimum untuk berfungsi dengan peranti Apple, yang berintegrasi dengan banyak teknologi VPN yang biasa digunakan.
iOS, iPadOS, macOS, tvOS, watchOS dan visionOS menyokong protokol IPsec serta kaedah pengesahan. Untuk mendapatkan maklumat lanjut, lihat Gambaran keseluruhan VPN.
TLS
Protokol kriptologi SSL 3 dan suit sifer simetri RC4 ditamatkan dalam iOS 10 dan macOS 10.12. Secara lalai, klien atau pelayan TLS yang dilaksanakan dengan API Pengangkutan Selamat tidak mendayakan suit sifer RC4. Atas sebab ini, ia gagal bersambung apabila RC4 adalah satu-satunya suit sifer yang tersedia. Untuk lebih selamat, perkhidmatan atau app yang memerlukan RC4 sepatutnya dinaik taraf untuk mendayakan suit sifer.
Peningkatan keselamatan tambahan termasuk:
Memerlukan tandatangan sambungan SMB (macOS)
Dalam macOS 10.12 atau lebih baharu menyokong AES sebagai kaedah penyulitan untuk Kerberized NFS (macOS)
Keselamatan Peringkat Pengangkutan (TLS 1.2, TLS 1.3)
TLS 1.2 menyokong AES 128 dan SHA-2.
SSL 3 (iOS, iPadOS, visionOS)
DTLS (macOS)
Safari, Kalendar, Mail dan app internet lain menggunakan ini untuk mendayakan saluran komunikasi disulitkan antara iOS, iPadOS, macOS serta visionOS dan perkhidmatan korporat.
Anda juga boleh mengesetkan versi minimum dan maksimum TLS untuk muat beban rangkaian 802.1X anda dengan EAP-TLS, EAP-TTLS, PEAP dan EAP-FAST. Sebagai contoh, anda boleh mengeset:
Kedua-dua pada versi TLS khusus yang sama
Versi minimum TLS ke nilai yang lebih rendah dan versi maksimum TLS ke nilai yang lebih tinggi, yang akan dirundingkan dengan pelayan RADIUS
Nilai tiada, yang akan membenarkan perayu 802.1X untuk berunding versi TLS dengan pelayan RADIUS
iOS, iPadOS, macOS dan visionOS memerlukan sijil dedaun pelayan untuk ditandatangani menggunakan algoritma tandatangan keluarga SHA-2 dan menggunakan sama ada kekunci RSA yang sekurang-kurangnya 2048 bit, atau kekunci ECC yang sekurang-kurangnya 256 bit.
iOS 11, iPadOS 13.1, macOS 10.13, visionOS 1.1, atau lebih baharu, tambah sokongan untuk TLS 1.2 dalam pengesahan 802.1X. Pelayan pengesahan yang menyokong TLS 1.2 mungkin memerlukan kemas kini yang berikut untuk keserasian:
Cisco: ISE 2.3.0
FreeRADIUS: Kemas kini ke versi 2.2.10 dan 3.0.16.
ClearPass Aruba: Kemas kini ke versi 6.6.x.
ArubaOS: Kemas kini ke versi 6.5.3.4.
Microsoft: Windows Server 2012 - Pelayan Dasar Rangkaian.
Microsoft: Windows Server 2016 - Pelayan Dasar Rangkaian.
Untuk mendapatkan maklumat lanjut tentang 802.1X, lihat Sambung peranti Apple ke rangkaian 802.1X.
WPA2/WPA3
Semua platform Apple menyokong protokol pengesahan dan penyulitan Wi-Fi standard industri, untuk memberikan akses disahkan dan kerahsiaan apabila disambungkan ke rangkaian wayarles selamat berikut:
WPA2 Peribadi
WPA2 Perusahaan
WPA2/WPA3 Peralihan
WPA3 Peribadi
WPA3 Perusahaan
WPA3 Perusahaan keselamatan 192-bit
Untuk melihat senarai protokol pengesahan wayarles 802.1X, lihat Konfigurasi 802.1X untuk Mac.
Menyembunyikan dan mengunci app
Dalam iOS 18 dan iPadOS 18 atau lebih baharu, pengguna boleh memerlukan Face ID, Touch ID, atau kod laluan untuk membuka app dan untuk menyembunyikannya daripada Skrin Utama. MDM boleh mengurus ketersediaan pilihan ini dengan:
Mengawal kebolehan pengguna untuk menyembunyikan dan mengunci App Terurus berdasarkan app
Menyahdayakan penyembunyian dan penguncian semua app pada peranti terurus
Untuk peranti yang didaftarkan dengan Pendaftaran Pengguna, app tersembunyi dilaporkan kepada MDM hanya jika ia terurus. Untuk peranti yang didaftarkan dengan Pendaftaran Peranti, app tersembunyi dilaporkan kepada MDM sebagai sebahagian daripada semua app dipasang.
Akses rangkaian setempat untuk macOS
Dalam macOS 15 atau lebih baharu, app atau ejen pelancaran pihak ketiga yang mahu berinteraksi dengan peranti pada rangkaian setempat pengguna mesti meminta kebenaran pada kali pertama ia cuba melayari rangkaian setempat.
Serupa dengan iOS dan iPadOS, pengguna boleh pergi ke Seting Sistem > Privasi > Rangkaian Setempat untuk membenarkan atau menolak akses ini.
Penyulitan FaceTime dan iMessage
iOS, iPadOS, macOS dan visionOS mencipta ID unik untuk setiap pengguna FaceTime dan iMessage, membantu untuk memastikan komunikasi tersebut disulitkan, dihalakan dan disambungkan dengan betul.