1

我想创建 iOS 设备配置文件,它应该强制用户访问 VPN,我能够成功创建配置文件并且能够通过 VPN 发送所有设备流量(通过选择“发送所有流量”复选框),但是设备仍然用户看到 VPN 的 On/Off 开关选项,换句话说,他们能够关闭 VPN,我的“通过 VPN 发送所有流量”设置只有在设备上的用户打开 VPN 切换开关时才有效。

我想禁用 VPN 切换按钮开关,因此在安装设备配置文件后,用户应该无法关闭 VPN,任何建议\输入我应该在 .mobileconfig 文件中写入的内容,以便设备禁用“VPN 切换”开关。

谢谢苏雷什

4

2 回答 2

2

请注意,iOS 8 中有一个名为“Always-on VPN”的新功能

摘自这里https://www.apple.com/br/privacy/docs/iOS_Security_Guide_Oct_2014.pdf

iOS 8 引入了 Always-on VPN,可以为通过 MDM 管理并使用 Apple Configurator 或 Device Enrollment Program 监督的设备进行配置。这消除了用户在连接到 Wi-Fi 网络时打开 VPN 以启用保护的需要。Always-on VPN 通过将所有 IP 流量通过隧道传回组织,使组织能够完全控制设备流量。默认隧道协议 IKEv2 通过数据加密保护流量传输。该组织现在可以监控和过滤进出其设备的流量,保护其网络中的数据,并限制设备访问 Internet

请注意,被视为受管理的设备(实际上是管理应用程序和设置)与被视为受监督的设备之间存在差异。您在初始注册时监督设备,您只想对公司拥有的设备执行此操作,而不是 BYOD。

干杯詹斯

于 2015-02-27T11:20:17.320 回答
0

没有任何配置文件具有阻止用户关闭 VPN 的限制。

您可以获得的最接近的是配置“按需启用 VPN”。这样,如果某些应用程序尝试访问任何与 iOS 匹配的主机,将自动打开 VPN。

看看这个页面:http ://www.enterpriseios.com/wiki/On_Demand_VPN_Explained

于 2012-12-15T04:14:02.470 回答