Wie konfiguriere ich VPN pro App in iOS 7?

8

Als eine der Geschäftsfunktionen des kommenden iOS 7 hat Apple die Möglichkeit angekündigt, VPN auf Anwendungsbasis zu konfigurieren. Details zu dieser Funktion sind jedoch im Web schwer zu finden. Ich frage mich, ob diese Konfiguration auf dem Gerät selbst vorgenommen werden kann oder ob sie von einem IT-Administrator im Netzwerk eingerichtet werden muss.

Krumelur
quelle
Sobald die Beta beendet ist, öffnen wir diese gerne wieder. Bis dahin finden Sie in den folgenden Meta-Threads einige Optionen, um in der Zwischenzeit Hilfe zu erhalten.
bmike
@bmike Zugegeben, es ist in der Beta. Die Informationen, nach denen ich gefragt habe, wurden von Apple offiziell vorgestellt. Aus den Antworten des von Ihnen bereitgestellten Meta-Links geht hervor, dass dies nicht auf Eis gelegt werden muss.
Krumelur
Bitte bearbeiten Sie einen Link zu Apples Nicht-NDA-Ankündigung, und ich werde mir das gerne ansehen. Ich habe einen Meta-Thread gestartet, um diese bestimmte Instanz zu diskutieren, um diese spezielle Frage zu diskutieren und ob sie für die Site vor der allgemeinen Veröffentlichung von iOS 7
funktionieren kann
Warum war das geschlossen? Ob Apple darüber diskutieren möchte oder nicht, spielt überhaupt keine Rolle. Es kann sogar potenzielle Antwortende geben, die nicht an die NDA gebunden sind.
Craig McMahon
Wir können die Diskussion über den Betrieb der Website auf Ask Different Meta verschieben, da Craig einen der Gründe anspricht, warum viele Leute angegeben haben, dass sie keine NDA-belasteten Fragen auf der Website wünschen.
bmike

Antworten:

5

So verstehe ich es. Mobile Apps, die unter iOS 7 ausgeführt werden, können zwar so eingerichtet werden, dass sie (entweder manuell oder automatisch) eine Verbindung über VPN herstellen. Die Geräte müssen jedoch mit OS X 10.9 als Backend-VPN-Server und MDM verwaltet werden. Dies soll die Unternehmensverbindung (die möglicherweise vertrauliche Daten enthält) von der persönlichen trennen.

Funktionell wird eine Nutzlast (XML-Datei) auf das iOS-Gerät übertragen. Die VPN-Nutzdaten werden durch Angabe com.apple.vpn.managedals PayloadTypeWert festgelegt. Die VPN-Nutzdaten enthalten Informationen zur VPN-Verbindung. Für VPN-By-App ist der OnDemandMatchAppEnabledSchlüssel jedoch aktiviert:

Wenn dies der Fall ist, wird die Per-App-VPN-Verbindung automatisch gestartet, wenn mit diesem Per-App-VPN-Dienst verknüpfte Apps die Netzwerkkommunikation initiieren.

Zusätzlich gibt es einen VPNUUID-Schlüssel:

Eine global eindeutige Kennung für diese VPN-Konfiguration. Diese Kennung wird verwendet, um Apps so zu konfigurieren, dass sie den Per-App-VPN-Dienst für die gesamte Netzwerkkommunikation verwenden.

Und ein SafariDomains-Schlüssel:

Dieses Array enthält Zeichenfolgen, von denen jede eine Domäne ist, die diese VPN-Verbindung in Safari auslösen soll.

Die kurze Antwort auf Ihre Frage lautet also Ja .

Dave
quelle
Ich wünschte, es wäre so einfach :). Der Bezeichner ist com.apple.vpn.managed.applayer und darüber hinaus scheinen selbst Apple-Leute keine Ahnung zu haben, wie das funktioniert. Der native iOS VPN-Client unterstützt dies nicht. Meine App wirft immer wieder Fehler. "App Layer VPN ist erforderlich"
Um die obige Antwort zu verdeutlichen, ist OS X 10.9 weder für die Verwaltung eines mobilen Geräts noch für die Verarbeitung des VPN erforderlich. Die VPN-Konfiguration pro App erfolgt über die MDM-APIs (Profile). Somit kann jeder der MDM-Anbieter ein Gerät für Per-App-VPN konfigurieren. Voraussetzung ist, dass das Gerät über ein MDM-System verwaltet wird, das aus einem OS X 10.9-Server bestehen kann, auf dem Profile Manager ausgeführt wird.
James_fuller
Beim Festlegen von Safari-Domänen wird die folgende Fehlermeldung angezeigt: my-iPad-Profil [2634] <Fehler>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) my-iPad-Profil [2634] <Hinweis>: (Fehler) MC: Safari konnte nicht hinzugefügt werden App VPN Regeln my-iPad profiled [2634] <Hinweis>: (Fehler) MC:
Rollback
Alte Frage, aber würden Sie wissen, ob Sie bestimmte Domains im perAppVPN auf die Whitelist setzen können - ich denke über die Nutzdaten?
Tiago