ความปลอดภัยของเครือข่ายส่วนตัวเสมือน (VPN)
โดยทั่วไปบริการเครือข่ายที่ปลอดภัย เช่น เครือข่ายส่วนตัวเสมือน (VPN) จะต้องใช้การตั้งค่าและการกำหนดค่าขั้นต่ำเพื่อให้ทำงานได้กับอุปกรณ์ iPhone, iPad และ Mac
โปรโตคอลที่รองรับ
อุปกรณ์เหล่านี้ทำงานได้กับเซิร์ฟเวอร์ VPN ที่รองรับโปรโตคอลและวิธีการตรวจสอบสิทธิ์ต่อไปนี้:
IKEv2/IPsec ที่มีการตรวจสอบสิทธิ์โดยความลับที่แชร์, ใบรับรอง RSA, ใบรับรองอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรูปไข่ (ECDSA), EAP-MSCHAPv2 หรือ EAP-TLS
SSL-VPN ที่ใช้แอปไคลเอ็นต์ที่เหมาะสมจาก App Store
L2TP/IPsec ที่มีการตรวจสอบสิทธิ์ของผู้ใช้โดยรหัสผ่าน MS-CHAPV2 และการตรวจสอบสิทธิ์เครื่องโดยความลับที่แชร์ (iOS, iPadOS และ macOS) และ RSA SecurID หรือ CRYPTOCard (macOS เท่านั้น)
Cisco IPsec ที่มีการตรวจสอบสิทธิ์ของผู้ใช้โดยรหัสผ่าน RSA SecurID หรือ CRYPTOCard และการตรวจสอบสิทธิ์เครื่องโดยความลับและใบรับรองที่แชร์ (macOS เท่านั้น)
การปรับใช้ VPN ที่รองรับ
iOS, iPadOS และ macOS รองรับรายการต่อไปนี้:
VPN ตามคำสั่ง: สำหรับเครือข่ายที่ใช้การตรวจสอบสิทธิ์โดยใบรับรอง นโยบาย IT ระบุว่าโดเมนใดที่ต้องเชื่อมต่อกับ VPN โดยใช้โปรไฟล์การกำหนดค่า VPN
VPN สำหรับแต่ละแอป: สำหรับทำให้การเชื่อมต่อ VPN ง่ายขึ้นและใช้งานได้ละเอียดยิ่งขึ้น โซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) สามารถระบุการเชื่อมต่อสำหรับแอปที่ได้รับการจัดการแต่ละแอป และโดเมนเฉพาะรายการใน Safari ได้ สิ่งนี้ช่วยรับรองว่าข้อมูลที่ปลอดภัยจะส่งไปยังและส่งจากเครือข่ายองค์กรเสมอ และข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งไป
iOS และ iPadOS รองรับรายการต่อไปนี้:
VPN แบบเปิดตลอดเวลา: สำหรับอุปกรณ์ที่มีการจัดการผ่านโซลูชั่น MDM และกำกับดูแลโดยใช้ Apple Configurator สำหรับ Mac, Apple School Manager, Apple Business Manager หรือ Apple Business Essentials VPN แบบเปิดตลอดเวลาจะช่วยให้ผู้ใช้ไม่ต้องเปิดใช้ VPN เพื่อเปิดใช้การปกป้องเมื่อเชื่อมต่อกับเครือข่ายเซลลูลาร์และเครือข่าย Wi-Fi นอกจากนี้ยังช่วยให้องค์กรควบคุมการรับส่งข้อมูลของอุปกรณ์ได้อย่างสมบูรณ์โดยเชื่อมต่อการรับส่งข้อมูล IP ทั้งหมดกลับไปยังองค์กร การแลกเปลี่ยนเริ่มต้นของพารามิเตอร์และกุญแจสำหรับการเข้ารหัสในภายหลัง IKEv2 จะรักษาความปลอดภัยของการส่งข้อมูลด้วยการเข้ารหัสข้อมูล องค์กรสามารถตรวจสอบและกรองการส่งข้อมูลไปยังและจากอุปกรณ์ รักษาความปลอดภัยของข้อมูลภายในเครือข่าย และจำกัดการเข้าใช้งานอินเทอร์เน็ตของอุปกรณ์ได้