Installation d’un VPN pour iOS

Sur les appareils iOS 10 et versions ultérieures, le VPN Secure Hub est utilisé pour sécuriser le partage de données locales entre Secure Hub et les applications MDX. Le VPN Secure Hub s’exécute sur iOS 10 et versions ultérieures. Le VPN Secure Hub fournit l’expérience utilisateur idéale car il permet à Secure Hub et aux applications MDX de communiquer en toute transparence via ce VPN.

Le VPN Secure Hub fonctionne pour les applications signées par des certificats du compte de développeur Apple Enterprise (« identifiant d’équipe »), des certificats Citrix, des certificats d’entreprise, ou des certificats d’éditeurs de logiciels indépendants (ISV) tiers.

Le VPN Secure Hub est utilisé par défaut sur les appareils iOS 10. Si le VPN Secure Hub n’est pas exécuté sur l’appareil iOS 10, MDX utilise le trousseau iOS partagé pour sécuriser le partage des données. Le mécanisme de trousseau iOS partagé requiert que toutes les applications soient signées avec le même certificat pour pouvoir accéder au trousseau partagé spécifique pour ce certificat « identifiant d’équipe » iOS. Si une application n’est pas signée avec le même certificat que l’application Secure Hub signée par Citrix, l’application peut basculer vers Secure Hub pour obtenir les informations requises.

Le VPN Secure Hub est uniquement disponible pour les déploiements de Citrix Endpoint Management Enterprise et MAM exclusif. Le VPN Secure Hub ne s’applique pas aux environnements Endpoint Management en mode MDM exclusif, et le VPN n’est pas installé dans les inscriptions en mode MDM exclusif. Sur iOS 9 et les versions précédentes, Secure Hub n’utilise pas le VPN Secure Hub.

Le VPN Secure Hub est utilisé pour les communications entre Secure Hub et les applications de productivité mobiles. Il ne filtre pas ni ne surveille le trafic réseau sur l’appareil et est indépendant du mécanisme de micro VPN MDX.

Remarque :

Citrix vous recommande de laisser le VPN Secure Hub activé dans les environnements où il est activé par défaut.

Toutefois, étant donné que iOS ne permet pas l’exécution simultanée de plusieurs clients VPN sur un appareil iOS, tenez compte de la situation suivante. Le VPN Secure Hub ne peut pas être utilisé si une autre application VPN, telle que l’application Cisco AnyConnect ou Citrix VPN, doit être exécutée sur des appareils iOS de façon à établir un VPN au niveau de l’appareil. Vous pouvez définir un per app VPN iOS même si le VPN Secure Hub n’est pas désactivé. L’application qui utilise le per app VPN iOS établit une connexion per app VPN lorsque l’application est au premier plan.

Pour désactiver le VPN Secure Hub, consultez la section suivante dans cet article. Lorsque le VPN Secure Hub est désactivé, les utilisateurs peuvent rencontrer davantage de basculements depuis une application gérée vers Secure Hub.

Désactivation ou réactivation du VPN Secure Hub dans Endpoint Management

Le VPN Secure Hub est activé par défaut lorsque les utilisateurs commencent à utiliser Secure Hub 10.3.10 et versions ultérieures sur iOS 10.

Pour désactiver le VPN Secure Hub et définir les appareils iOS de votre déploiement pour qu’ils utilisent le mécanisme de trousseau partagé, procédez comme suit :

  1. Dans la console Endpoint Management, accédez à Paramètres > Client > Propriétés du client.
  2. Dans la page Propriétés du client, créez une propriété cliente personnalisée appelée ENABLE_NETWORK_EXTENSION et définissez sa valeur sur 0.

    Pour réactiver le VPN Secure Hub, rendez-vous sur le VPN Secure Hub et définissez la valeur de ENABLE_NETWORK_EXTENSION sur 1.

    Image de l'écran Ajouter une nouvelle propriété client

Installation du VPN Secure Hub sur la machine cliente

Le VPN Secure Hub est installé dans deux cas : après l’installation de Secure Hub 10.3.10 ou version ultérieure sur un appareil iOS 10 ou lorsqu’un utilisateur met à niveau un appareil exécutant la version 10.3.10 ou une version ultérieure de Secure Hub vers la version 10 d’iOS.

Les utilisateurs voient ce message d’information.

Image du message d'information

Les utilisateurs voient ensuite un message iOS leur demandant l’autorisation d’ajouter des configurations VPN. Ce message est affiché une seule fois, lorsque le VPN est installé pour la première fois. Il n’est pas affiché lorsque les utilisateurs ouvrent Secure Hub à nouveau.

Image du message d'autorisation iOS

Le message sur cet écran n’est pas personnalisable. Il s’agit d’une boîte de dialogue iOS standard utilisée pour les installations de VPN.

Sur l’écran leur demandant l’autorisation d’ajouter la configuration VPN : si les utilisateurs sélectionnent Ne pas autoriser, ils voient un autre message indiquant qu’ils doivent installer le VPN pour pouvoir accéder à Secure Hub.

Exécution du VPN Secure Hub sur la machine cliente

Lorsque le VPN Secure Hub fonctionne comme prévu, le texte Connexion s’affiche dans l’écran Général > VPN dans les Réglages iOS.

Image du message de connexion

Ce comportement est normal et ne signifie pas que le partage MDX et les mécanismes de communication ne fonctionnent pas. Aucune action n’est requise de la part des utilisateurs s’ils voient ce message.