VPN-Installation unter iOS

Auf Geräten mit iOS 10 und höher wird das Secure Hub-VPN zum sicheren Austausch lokaler Daten zwischen Secure Hub und MDX-Apps verwendet. Das Secure Hub-VPN wird auf Geräten mit iOS 10 und höher ausgeführt. Das Secure Hub-VPN bietet die optimale Benutzererfahrung, da Secure Hub und MDX-Apps problemlos über das VPN kommunizieren können.

Das Secure Hub-VPN funktioniert für Apps, die von einem Apple Enterprise Developer-Konto (“team id”), von Citrix Zertifikaten, Unternehmenszertifikaten oder Zertifikaten unabhängiger Softwarehersteller signiert sind.

Das Secure Hub-VPN wird standardmäßig auf iOS 10-Geräten verwendet. Wenn das Secure Hub-VPN nicht auf iOS 10-Geräten ausgeführt wird, verwendet MDX den freigegebenen iOS-Schlüsselbund für die sichere Datenfreigabe. Für die Methode mit dem freigegebenen iOS-Schlüsselbund müssen alle Apps mit demselben Zertifikat signiert sein, damit der Zugriff auf den angegebenen freigegebenen Schlüsselbund für die iOS “team id” möglich ist. Wenn eine App nicht mit dem gleichen Zertifikat signiert ist wie die von Citrix signierte Secure Hub-App, wechselt die App u. U. zu Secure Hub, um die die erforderlichen Informationen abzurufen.

Das Secure Hub-VPN ist nur für Citrix Endpoint Management Enterprise und Nur-MAM-Bereitstellungen verfügbar. Das Secure Hub-VPN kann nicht in Nur-Endpoint Management-MDM-Umgebungen verwendet werden und bei Nur-MDM-Registrierungen wird es nicht installiert. Unter iOS 9 und älteren Versionen verwendet Secure Hub kein Secure Hub-VPN.

Das Secure Hub-VPN wird für die Kommunikation zwischen Secure Hub und mobile Produktivitätsapps verwendet. Es filtert oder überwacht nicht den Datenverkehr auf dem Gerät und ist vom MDX Micro VPN unabhängig.

Hinweis:

Citrix empfiehlt, das Secure Hub-VPN in Umgebungen, in denen es standardmäßig aktiviert ist, aktiviert zu lassen.

Da iOS nicht zulässt, dass mehr als ein VPN-Client gleichzeitig auf einem iOS-Gerät ausgeführt wird, müssen Sie aber auf folgenden Fall achten. Das Secure Hub-VPN kann nicht verwendet werden, wenn eine andere VPN-App (z. B. Cisco AnyConnect oder Citrix VPN) auf dem iOS-Gerät verwendet werden muss, um ein VPN auf Geräteebene einzurichten. Sie können für iOS ein Pro-App-VPN einrichten, auch wenn Secure Hub VPN nicht deaktiviert ist. Die App, die das iOS-Pro-App-VPN verwendet, stellt eine Pro-App-VPN-Verbindung her, wenn die App im Vordergrund ist.

Informationen zum Deaktivieren der Secure Hub-VPNs finden Sie im folgenden Abschnitt in diesem Artikel. Wenn das Secure Hub-VPN deaktiviert ist, wechseln verwaltete Apps u. U. häufiger zu Secure Hub.

Deaktivieren und Reaktivieren des Secure Hub-VPN in Endpoint Management

Das Secure Hub-VPN wird standardmäßig aktiviert, wenn Secure Hub 10.3.10 und höher auf einem iOS 10-Gerät erstmals verwendet wird.

Zum Deaktivieren des Secure Hub-VPNs und Konfigurieren der iOS-Geräte in der Bereitstellung zur Verwendung eines freigegebenen Schlüsselbunds führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Client > Clienteigenschaften.
  2. Erstellen Sie auf der Seite Clienteigenschaften eine benutzerdefinierte Eigenschaft namens ENABLE_NETWORK_EXTENSION und legen Sie den Wert auf 0 fest.

    Zum Reaktivieren des Secure Hub-VPNs legen Sie den Wert für ENABLE_NETWORK_EXTENSION auf 1 fest.

    Abbildung des Bildschirms "Neue Clienteigenschaft hinzufügen"

Installieren des Secure Hub-VPNs auf einem Clientgerät

In zwei Fällen wird das Secure Hub-VPN installiert: nach der Installation von Secure Hub 10.3.10 auf einem iOS 10-Gerät oder wenn ein Gerät mit Secure Hub 10.3.10 auf iOS 10 aktualisiert wird.

Benutzern wird diese Informationsmeldung angezeigt.

Abbildung der Anfangsmeldung

Danach werden Benutzer in einer iOS-Meldung um die Erlaubnis zum Hinzufügen von VPN-Konfigurationen gebeten. Diese Meldung wird nur einmal, bei der ersten Installation des VPNs angezeigt. Wenn Benutzer Secure Hub erneut öffnen, wird sie nicht angezeigt.

Abbildung der Meldung zu iOS-Berechtigungen

Die Meldung auf diesem Bildschirm kann nicht angepasst werden. Sie ist ein iOS-Standarddialogfeld, das für alle VPN-Installationen verwendet wird.

Auf dem Bestätigungsbildschirm für das Hinzufügen der VPN-Konfiguration: Wenn Benutzer Nicht zulassen wählen, werden sie in einer weiteren Meldung davon unterrichtet, dass sie für den Zugriff auf Secure Hub das VPN installieren müssen.

Ausführen des Secure Hub-VPNs auf einem Clientgerät

Wenn das Secure Hub-VPN ordnungsgemäß ausgeführt wird, wird der Text Verbinden in den iOS-Einstellungen unter Allgemein > VPN angezeigt.

Abbildung der Verbindungsmeldung

Dies ist normal und bedeutet, dass die MDX-Freigabe und -Kommunikationsmethoden normal funktionieren. Es ist keine Aktion erforderlich, wenn Benutzer diese Meldung sehen.