computerwoche.de

Mobile & Apps

Apple finalisiert seine VPN-Strategie

iOS 9 bringt Per-App-VPN für jedermann

23.11.2015
Von   


Carsten Mickeleit ist Gründer und Vorstandsvorsitzender der Cortado Holding AG mit seinen Unternehmen ThinPrint GmbH, Teamplace GmbH und Cortado Mobile Solutions GmbH. Seit Gründung seines ersten Unternehmens 1990 - der Carano GmbH - ist er am IT-Markt aktiv, seit 1996 insbesondere im Virtualisierungs/Cloud Computing und seit 2001 im Enterprise Mobility Bereich.
Alle Posts des Autors Email: Connect:

Wenige Schritte zum Per-App-VPN

Und so erstellen Sie ein per-App VPN für iOS Geräte: Die VPN-Konfiguration wird als Profil über ein EMM-System auf Ihrem Gerät installiert. Neben den grundsätzlichen Verbindungsdaten wird dabei angegeben, dass dieses VPN als Per-App-VPN eingerichtet werden soll. Durch Angabe spezifischer Domains kann dieses VPN auch gleichzeitig als On-Demand-VPN verwendet werden. Solche Domains werden auch als Managed Domains bezeichnet.

Im nächsten Schritt verteilen Sie das soeben erstellte VPN-Profil auf die Applikationen Ihrer Wahl. Per-App-VPN ist dabei ausschließlich auf gemanagte Applikationen anwendbar. Wichtig dabei ist zu bemerken, dass dies für alle Anwendungen im App Store möglich ist und keinerlei Anpassung der Anwendung erfordert. Auf dem Gerät selbst kann das Profil dann nach der Übertragung jederzeit überprüft werden. Wie auf dem Bild deutlich zu erkennen ist, gilt dies sowohl für Managed-Apps wie auch Managed-Domains.

Bild 3: Per App VPN Profil auf dem iOS Gerät nach der Einrichtung
Bild 3: Per App VPN Profil auf dem iOS Gerät nach der Einrichtung
Foto: Cortado Mobile Solutions GmbH

Wird nun eine der im Profil hinterlegten Anwendungen geöffnet, öffnet sich geräteseitig automatisch das VPN. Je nachdem, ob Sie die Zugangsdaten über das Profil verteilt haben, werden diese abgefragt. Die Zugangsdaten können dabei als Teil des Profils auf das Gerät gebracht werden. Alternativ kann der Nutzer auch zur Eingabe aufgefordert werden. Analog verhält es sich beim Öffnen einer im Profil hinterlegten Domain (VPN on-demand).

Fazit

Per App-VPN ist die mobile VPN-Variante der Wahl. Mit iOS 9 ist diese letztendlich nun recht einfach für nahezu jede Netzinfrastruktur umzusetzen und erfordert neben einem EMM-System keine weitere Investition. Während Apple mit dem Per-App-VPN und den Managed-Apps, Managed-Email-Accounts und Managed Domains einen fast unsichtbaren Business-Container ermöglicht, geht Google mit Android for Work den Weg, dass der Anwender explizit in den Business-Bereich wechseln muss. Beide Ansätze haben ihre Vorzüge, letztendlich beweisen beide, dass die Bildung sicherer nativer Business-Container nun ohne Einschränkungen und ohne aufwändige Anpassungen von Apps möglich ist. (mb)