我想创建iOS设备配置文件,这应该强制用户访问VPN,我能够成功创建配置文件,并能够通过VPN发送所有设备流量(通过选择“发送所有流量”复选框) ,但在设备仍然用户看到VPN的On / Off开关选项,换句话说他们能够关闭VPN,我的'通过VPN发送所有流量'设置仅在设备用户打开VPN切换开关时才有效。
我想禁用VPN切换按钮开关,因此在安装设备配置文件后,用户不应该关闭VPN,任何建议\输入我应该在.mobileconfig文件中写入的内容,以便设备禁用'VPN toggle'开关。
由于 苏雷什
答案 0 :(得分:1)
请注意,iOS 8中有一项名为" Always-on VPN"
的新功能摘自https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf
iOS 8引入了永远在线VPN,可以为通过其管理的设备进行配置 MDM并使用Apple Configurator或设备注册程序进行监督。这个 无需用户打开VPN即可在连接时启用保护 Wi-Fi网络。永远在线的VPN使组织可以完全控制设备流量 将所有IP流量隧道传送回组织。默认隧道协议IKEv2, 通过数据加密保护流量传输。该组织现在可以监控和 过滤进出其设备的流量,保护其网络中的数据,以及限制设备 访问互联网
请注意,被视为托管的设备(实际上是管理的应用和设置)与被视为受监管的设备之间存在差异。您在初始注册时监督设备,您只想为公司拥有的设备而不是BYOD。
干杯 延
答案 1 :(得分:0)
没有限制的配置文件会阻止用户关闭VPN。
最接近的是配置“按需启用VPN”。这样,如果某些应用程序尝试访问任何匹配iOS的主机,则会自动转换VPN。
查看此页面:http://www.enterpriseios.com/wiki/On_Demand_VPN_Explained