Χρήση ενσωματωμένων δυνατοτήτων ασφάλειας δικτύου για συσκευές Apple
Οι συσκευές Apple διαθέτουν ενσωματωμένες τεχνολογίες ασφάλειας δικτύου που εξουσιοδοτούν χρήστες και προστατεύουν τα δεδομένα τους κατά τη μετάδοση. Η υποστήριξη ασφάλειας δικτύου συσκευών Apple περιλαμβάνει:
Ενσωματωμένα IPsec, IKEv2, L2TP
Προσαρμοσμένο VPN μέσω εφαρμογών του App Store (iOS, iPadOS, visionOS)
Προσαρμοσμένο VPN μέσω πελατών VPN τρίτων μερών (macOS)
Ασφάλεια επιπέδου μεταφοράς (TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3) και DTLS
SSL/TLS με πιστοποιητικά X.509
WPA/WPA2/WPA3 Εταιρικό με 802.1X
Έλεγχο ταυτότητας βάσει πιστοποιητικών
Έλεγχο ταυτότητας μέσω βάσει κοινού μυστικού και Kerberos
RSA SecurID, CRYPTOCard (macOS)
Μεταγωγές δικτύου για iOS, iPadOS, macOS και tvOS
Μια ενσωματωμένη μεταγωγή σε iOS 17, iPadOS 17, macOS 14, tvOS 17 ή μεταγενέστερες εκδόσεις, μπορεί να χρησιμοποιηθεί για ασφάλιση της κίνησης μέσω κρυπτογραφημένης σύνδεσης HTTP/3 ή HTTP/2 ως εναλλακτικό VPN. Μια μεταγωγή δικτύου είναι ένας ειδικός τύπος μεσολαβητή που έχει βελτιστοποιηθεί για απόδοση και χρησιμοποιεί τα πιο πρόσφατα πρωτόκολλα μεταφοράς και ασφαλείας. Μπορεί να χρησιμοποιηθεί για ασφάλιση της κίνησης TCP και UDP μιας συγκεκριμένης εφαρμογής, μιας ολόκληρης συσκευής και κατά την πρόσβαση σε εσωτερικούς πόρους. Μπορούν να χρησιμοποιούνται παράλληλα πολλές μεταγωγές δικτύου, συμπεριλαμβανομένης της Ιδιωτικής μεταγωγής iCloud, χωρίς να απαιτείται εφαρμογή. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Χρήση μεταγωγών δικτύων.
VPN και IPsec
Πολλά εταιρικά περιβάλλοντα διαθέτουν ένα είδος εικονικού ιδιωτικού δικτύου (VPN). Αυτές οι υπηρεσίες δικτύου VPN απαιτούν τυπικά ελάχιστη διαμόρφωση και ρύθμιση παραμέτρων για να λειτουργήσουν με συσκευές Apple, που συνεργάζονται με πολλές κοινά χρησιμοποιούμενες τεχνολογίες VPN.
Τα iOS, iPadOS, macOS, tvOS, watchOS και visionOS υποστηρίζουν πρωτόκολλα και μεθόδους ελέγχου ταυτότητας IPsec. Για περισσότερες πληροφορίες, δείτε την ενότητα Επισκόπηση VPN.
TLS
Το κρυπτογραφικό πρωτόκολλο SSL 3 και η σουίτα συμμετρικής κρυπτογράφησης RC4 είχαν υποβαθμιστεί στο iOS 10 και το macOS 10.12. Από προεπιλογή, σε πελάτες ή διακομιστές TLS που έχουν υλοποιηθεί με API ασφαλούς μεταφοράς, δεν είναι ενεργοποιημένες οι σουίτες κρυπτογράφησης RC4. Για αυτόν τον λόγο, δεν είναι δυνατή η σύνδεση αν το RC4 είναι η μόνη διαθέσιμη σουίτα κρυπτογράφησης. Για μεγαλύτερη ασφάλεια, οι υπηρεσίες ή οι εφαρμογές που απαιτούν RC4 πρέπει να αναβαθμιστούν για ενεργοποίηση σουιτών κρυπτογράφησης.
Οι επιπλέον βελτιώσεις ασφάλειας περιλαμβάνουν τα εξής:
Απαίτηση υπογραφής συνδέσεων SMB (macOS)
Σε macOS 10.12 ή μεταγενέστερη έκδοση, υποστήριξη για το AES ως μέθοδο κρυπτογράφησης για το NFS Kerberos (macOS)
Ασφάλεια επιπέδου μεταφοράς (TLS 1.2, TLS 1.3)
Το TLS 1.2 υποστηρίζει AES 128 και SHA-2.
SSL 3 (iOS, iPadOS, visionOS)
DTLS (macOS)
Το Safari, το Ημερολόγιο, το Mail και άλλες εφαρμογές Διαδικτύου τα χρησιμοποιούν για να ενεργοποιήσουν ένα κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ των iOS, iPadOS, macOS, visionOS και των εταιρικών υπηρεσιών.
Μπορείτε επίσης να ορίσετε τη μέγιστη και την ελάχιστη έκδοση TLS για το φορτίο δικτύου 802.1X με EAP-TLS, EAP-TTLS, PEAP και EAP-FAST. Για παράδειγμα, μπορείτε να ορίσετε:
Και τα δύο στην ίδια συγκεκριμένη έκδοση TLS
Η ελάχιστη έκδοση TLS σε χαμηλότερη τιμή και η μέγιστη έκδοση TLS σε υψηλότερη τιμή, τα οποία στη συνέχεια θα διαπραγματευτούν με τον διακομιστή RADIUS
Καμία τιμή, κάτι που θα επιτρέψει στο αίτημα άδειας πρόσβασης 802.1X να διαπραγματευτεί την έκδοση TLS με τον διακομιστή RADIUS
Τα iOS, iPadOS, macOS και visionOS απαιτούν το πιστοποιητικό φύλλου του διακομιστή να είναι υπογεγραμμένο με χρήση αλγόριθμων υπογραφών της οικογένειας SHA-2 και να χρησιμοποιεί είτε κλειδί RSA τουλάχιστον 2048 bit ή κλειδί ECC τουλάχιστον 256 bit.
Στο iOS 11, iPadOS 13.1, macOS 10.13, visionOS 1.1 ή μεταγενέστερες εκδόσεις έχει προστεθεί υποστήριξη για TLS 1.2 στον έλεγχο ταυτότητας 802.1X. Οι διακομιστές ελέγχου ταυτότητας που υποστηρίζουν το TLS 1.2 ενδέχεται να απαιτούν τις ακόλουθες ενημερώσεις για συμβατότητα:
Cisco: ISE 2.3.0
FreeRADIUS: Εκτελέστε ενημέρωση στην έκδοση 2.2.10 και 3.0.16.
Aruba ClearPass: Πραγματοποιήστε ενημέρωση στην έκδοση 6.6.x.
ArubaOS: Πραγματοποιήστε ενημέρωση στην έκδοση 6.5.3.4.
Microsoft: Windows Server 2012 - Network Policy Server.
Microsoft: Windows Server 2016 - Network Policy Server.
Για περισσότερες πληροφορίες σχετικά με το 802.1X, ανατρέξτε στην ενότητα Σύνδεση συσκευών Apple σε δίκτυα 802.1X.
WPA2/WPA3
Όλες οι πλατφόρμες Apple υποστηρίζουν τα τυποποιημένα πρωτόκολλα ελέγχου ταυτότητας και κρυπτογράφησης Wi-Fi, για παροχή εξουσιοδοτημένης πρόσβασης και εμπιστευτικότητας κατά τη σύνδεση στα ακόλουθα ασφαλή ασύρματα δίκτυα:
WPA2 Ατομικό
WPA2 Εταιρικό
WPA2/WPA3 Μεταβατικό
WPA3 Ατομικό
WPA3 Εταιρικό
WPA3 Εταιρικό, ασφάλεια 192 bit
Για προβολή μιας λίστας ασύρματων πρωτοκόλλων ελέγχου ταυτότητας 802.1X, δείτε την ενότητα Ρυθμίσεις παραμέτρων 802.1X για Mac.
Απόκρυψη και κλείδωμα εφαρμογών
Στο iOS 18 και iPadOS 18, ή μεταγενέστερες εκδόσεις, οι χρήστες μπορούν να απαιτούν Face ID, Touch ID ή έναν κωδικό για το άνοιγμα μιας εφαρμογής και για την απόκρυψή της από την οθόνη Αφετηρίας. Το MDM μπορεί να διαχειριστεί τη διαθεσιμότητα αυτών των επιλογών μέσω των εξής:
Έλεγχος της δυνατότητας ενός χρήστη για απόκρυψη και κλείδωμα διαχειριζόμενων εφαρμογών σε μεμονωμένη βάση
Απενεργοποίηση απόκρυψης και κλειδώματος όλων των εφαρμογών σε επιβλεπόμενες συσκευές
Για συσκευές που είναι εγγεγραμμένες με Εγγραφή χρήστη, οι κρυμμένες εφαρμογές αναφέρονται στο MDM μόνο αν είναι διαχειριζόμενες. Για τις συσκευές που εγγράφονται με Εγγραφή συσκευής, οι κρυμμένες εφαρμογές αναφέρονται στο MDM ως μέρος όλων των εγκατεστημένων εφαρμογών.
Πρόσβαση τοπικού δικτύου για macOS
Στο macOS 15 ή μεταγενέστερη έκδοση, μια εφαρμογή τρίτων ή ένας παράγοντας εκκίνησης που θέλει να αλληλεπιδράσει με τις συσκευές στο τοπικό δίκτυο ενός χρήστη πρέπει να ζητήσει άδεια την πρώτη φορά που θα δοκιμάσει να κάνει περιήγηση στο τοπικό δίκτυο.
Όπως και στο iOS και iPadOS, οι χρήστες μπορούν να μεταβαίνουν στις «Ρυθμίσεις συστήματος» > «Απόρρητο» > «Τοπικό δίκτυο» για να επιτρέπουν ή να αρνούνται αυτήν την πρόσβαση.
Κρυπτογράφηση FaceTime και iMessage
Τα iOS, iPadOS, macOS και visionOS δημιουργούν ένα μοναδικό αναγνωριστικό για κάθε χρήστη FaceTime and iMessage, διασφαλίζοντας ότι η επικοινωνία είναι κρυπτογραφημένη, δρομολογημένη και σωστά συνδεδεμένη.