Instalação de VPN em iOS

Em dispositivos iOS 10 e de versões posteriores, a VPN do Secure Hub é usada para o compartilhamento seguro de dados entre o Secure Hub e aplicativos MDX. A VPN do Secure Hub é executada no iOS 10 e dispositivos mais recentes. A VPN do Secure Hub oferece uma experiência do usuário ideal porque o Secure Hub e os aplicativos MDX podem se comunicar sem problemas através dessa VPN.

A VPN do Secure Hub funciona com aplicativos assinados por certificados de desenvolvedor Apple Enterprise (“team id”), certificados Citrix, certificados Enterprise ou certificados ISV de terceiros.

A VPN do Secure Hub é usada como padrão nos dispositivos iOS 10. Se a VPN do Secure Hub não estiver sendo executada no dispositivo iOS 10, o MDX usa as chaves compartilhadas de iOS para compartilhamento seguro de dados. O mecanismo de chaves compartilhadas do iOS requer que todos os aplicativos participantes sejam assinados com o mesmo certificado para o acesso às chaves específicas compartilhadas para aquele mesmo certificado “team id”. Se um aplicativo não está assinado com o mesmo certificado que o aplicativo Secure Hub assinado pela Citrix, talvez o aplicativo Hub passe para o Secure Hub para obter as informações necessárias.

A VPN do Secure Hub está disponível apenas para implantações Citrix Endpoint Management Enterprise e Somente MAM. A VPN do Secure Hub não se aplica a ambientes de Endpoint Management Somente MDM e a VPN não é instalada em registros Somente MDM. No iOS 9 e versões anteriores, o Secure Hub não usa a VPN de Secure Hub.

A VPN do Secure Hub é usada para comunicações entre o Secure Hub e os aplicativos móveis de produtividade. Ela não filtra nem monitora o tráfego de rede no dispositivo e é independente do mecanismo de micro VPN do MDX.

Nota:

A Citrix recomenda que você deixe ativada a VPN de Secure Hub nos ambientes em que ela está ativada por padrão.

No entanto, como o iOS não permite que mais de um cliente VPN seja executado em um dispositivo iOS simultaneamente, leve em consideração a seguinte situação. A VPN do Secure Hub não pode ser usada se outro aplicativo de VPN, como Cisco AnyConnect ou Citrix VPN, precisar ser executado em dispositivos iOS para estabelecer uma VPN em nível de dispositivo. Você pode definir uma VPN por aplicativo iOS mesmo se a VPN do Secure Hub não estiver desativada. O aplicativo que usa A VPN por aplicativo iOS estabelece uma conexão de VPN por aplicativo quando o aplicativo está em primeiro plano.

Para desativar a VPN do Secure Hub, consulte a seção seguinte neste artigo. Quando a VPN do Secure Hub está desativada, os usuários poderão notar mais trocas de um aplicativo gerenciado para o Secure Hub.

Desativar ou reativar a VPN do Secure Hub no Endpoint Management

A VPN do Secure Hub está ativada por padrão quando os usuários começam a usar o Secure Hub 10.3.10 ou de versões posteriores no iOS 10.

Para desativar a VPN do Secure Hub e configurar os dispositivos iOS na sua implantação para usar o mecanismo de chaves compartilhadas, faça o seguinte:

  1. No console Endpoint Management vá até Configurações > Cliente > Propriedades do cliente.
  2. Na página Propriedades do cliente, crie uma propriedade de cliente chamada ENABLE_NETWORK_EXTENSION e defina o seu valor como 0.

    Para reativar a VPN do Secure Hub, vá até a VPN do Secure Hub e defina o valor de ENABLE_NETWORK_EXTENSION como 1.

    Imagem da tela Adicionar nova propriedade do cliente

Instalação da VPN Secure Hub no dispositivo cliente

A VPN do Secure Hub é instalada em dois casos: depois que o Secure Hub 10.3.10 ou de versão posterior é instalado em um dispositivo iOS 10 quando um usuário faz a atualização de um dispositivo que executa o Secure Hub 10.3.10 ou de versão posterior para iOS 10.

Os usuários veem esta mensagem informativa:

Imagem da mensagem informativa de introdução

Em seguida, os usuários veem uma mensagem do iOS que pede permissão para configurações VPN. Esta mensagem é mostrada somente uma vez, quando a VPN é instalada pela primeira vez. Ela não é mostrada quando os usuários abrem o Secure Hub novamente.

Imagem da mensagem de permissão do iOS

A mensagem nessa tela não pode ser personalizada. É uma caixa de diálogo padrão do iOS usada para todas as instalações de VPN.

Na tela que pede permissão para adicionar a configuração de VPN: Caso os usuários selecionem Não permitir, é exibida outra mensagem que indica que devem instalar a VPN para ter acesso ao Secure Hub.

Execução da VPN Secure Hub no dispositivo cliente

Quando a VPN do Secure Hub está funcionando como o previsto, o texto Conectando aparece na tela Geral > VPN do aplicativo de configurações do iOS.

Imagem da mensagem de conexão

Isso é esperado e não significa que os mecanismos de compartilhamento e comunicação do MDX não estão funcionando. Não é necessária nenhuma ação por parte dos usuários caso vejam essa mensagem.