iOS VPNのインストール
注:
この記事は古い機能に関する記事です。サポートされなくなった機能について説明します。
iOS 10以降のデバイスでは、Secure HubとMDXアプリ間のローカルデータ共有をセキュリティで保護するためにSecure Hub VPNが使用されます。Secure Hub VPNは、iOS 10以降のデバイスで実行されます。Secure Hub VPNは、Secure HubとMDXアプリがこのVPNを通じてシームレスに通信できることにより理想的なユーザーエクスペリエンスを実現します。
Secure Hub VPNは、Apple Enterpriseのデベロッパーアカウント(「チームID」)証明書、Citrix証明書、Enterprise証明書、またはサードパーティのISV証明書で署名されたアプリで動作します。
Secure Hub VPNは、iOS 10デバイスではデフォルトで使用されます。Secure Hub VPNがiOS 10デバイスで実行されていない場合、MDXはデータ共有のセキュリティ保護にiOSの共有キーチェーンを使用します。iOSの共有キーチェーンメカニズムでは、iOS「チームID」証明書の特定の共有キーチェーンにアクセスできるように、参加しているすべてのアプリに同じ証明書で署名されている必要があります。Citrix署名済みのSecure Hubアプリと同じ証明書で署名されていないアプリは、Secure Hubに移動して必要な情報を取得する可能性があります。
Secure Hub VPNは、Citrix Endpoint Management EnterpriseおよびMAM-only展開でのみ利用可能です。Secure Hub VPNはEndpoint Management MDM-only環境には適用されず、VPNはMDM-onlyの登録ではインストールされません。
Secure Hub VPNはSecure Hubと業務用モバイルアプリ間の通信に使用されます。Worx Home VPNはデバイス上のネットワークトラフィックをフィルターまたは監視せず、MDXマイクロVPNメカニズムに依存していません。
注:
Secure Hub VPNがデフォルトで有効になっている環境では、有効なままにすることをお勧めします。
iOSでは複数のVPNクライアントを1つのiOSデバイス上で同時に実行することができないため、次の状況に注意してください。Cisco AnyConnectやCitrix VPNなどの別のVPNアプリをiOSデバイス上で実行する必要がある場合(デバイスレベルのVPNを確立するために)、Secure Hub VPNを使用することはできません。Secure Hub VPNが無効になっていない場合でも、iOS Per-App VPNを設定できます。iOS Per-App VPNを使用するアプリにより、アプリがフォアグラウンドにあるときにPer-App VPN接続が確立されます。
Secure Hub VPNを無効にするには、次のセクションを参照してください。Secure Hub VPNが無効な場合、管理対象アプリからSecure Hubへの切り替えがより多く発生する可能性があります。
Endpoint ManagementでのSecure Hub VPNの無効化と再有効化
Secure Hub VPNは、ユーザーがiOS 10でSecure Hub 10.3.10以降を使い始めるとデフォルトで有効になります。
Secure Hub VPNを無効化して、共有キーチェーンメカニズムを使用するように展開環境のiOSデバイスを設定するには、次の手順に従ってください。
- Endpoint Managementコンソールで、[設定]>[クライアント]>[クライアントプロパティ] の順に選択します。
-
[クライアントプロパティ] ページで、ENABLE_NETWORK_EXTENSIONという名前のカスタムクライアントプロパティを作成し、値を0に設定します。
Secure Hub VPNを再有効化するには、Secure Hub VPNに移動して、ENABLE_NETWORK_EXTENSIONの値を1に設定します。
クライアントデバイス上でのSecure Hub VPNのインストール
Secure Hub VPNは、Secure Hub 10.3.10以降がiOS 10デバイス上にインストールされた後、またはSecure Hub 10.3.10以降を実行しているデバイスをiOS 10にアップグレードするときの2つのケースでインストールされます。
ユーザーには、次の情報メッセージが表示されます。
その後、VPN構成の追加の許可を求めるiOSメッセージが表示されます。このメッセージは、VPNが初めてインストールされるときに一度だけ表示されます。Secure Hubを再び開くときには表示されません。
この画面のメッセージはカスタマイズできません。これは、すべてのVPNインストールに使用される標準のiOSダイアログボックスです。
VPNの構成の追加に関する許可を求める画面で [許可しない] を選択すると、Secure HubにアクセスするにはVPNをインストールする必要があると通知する別のメッセージが表示されます。
クライアントデバイス上でのSecure Hub VPNの実行
Secure Hub VPNが仕様どおり実行されている場合は、iOS設定アプリの [一般]>[VPN] 画面にテキスト 「接続中」 が表示されます。
これは想定どおりの動作であり、MDXの共有と通信メカニズムが機能していないことを意味するものではありません。このメッセージが表示されていれば、ユーザーが操作する必要はありません。