VPN sempre ativa (Always-On VPN)
O que é VPN sempre ativa (Always-On VPN)?
VPN sempre ativa (Always-On VPN)Politica ao nivel do dispositivo que estabelece o tunel VPN assim que ha rede e recusa trafego fora do tunel, imposta por perfis Windows, Apple e Android.
O Always-On VPN e uma funcionalidade de dispositivo gerido que o sistema operativo impoe antes de qualquer aplicacao usar a rede. No Windows e entregue como perfil VPN distribuido pelo Intune ou PowerShell e suporta IKEv2 com fases de device tunnel e user tunnel que sobem automaticamente. Apple iOS, iPadOS e macOS oferecem VPN On Demand e Per-App VPN com a flag AlwaysOn em perfis mobileconfig, geralmente em IKEv2 ou tuneis IKEv2/WireGuard do fornecedor. O Android disponibiliza uma definicao de sistema Always-on VPN com Block connections without VPN; MDMs corporativos (Workspace ONE, Intune) implantam-no em toda a frota. Impede que utilizadores contornem o gateway corporativo, reforca dispositivos em roaming face a Wi-Fi malicioso e e normalmente combinado com kill switch e autenticacao de maquina por certificado.
● Exemplos
- 01
Windows 11 Always On VPN com device tunnel construido a partir de um perfil XML do Intune e certificados de maquina IKEv2.
- 02
Android Enterprise impoe Always-on VPN e 'Block connections without VPN' para que todas as apps passem pelo gateway corporativo.
● Perguntas frequentes
O que é VPN sempre ativa (Always-On VPN)?
Politica ao nivel do dispositivo que estabelece o tunel VPN assim que ha rede e recusa trafego fora do tunel, imposta por perfis Windows, Apple e Android. Pertence à categoria Segurança de rede da cibersegurança.
O que significa VPN sempre ativa (Always-On VPN)?
Politica ao nivel do dispositivo que estabelece o tunel VPN assim que ha rede e recusa trafego fora do tunel, imposta por perfis Windows, Apple e Android.
Como funciona VPN sempre ativa (Always-On VPN)?
O Always-On VPN e uma funcionalidade de dispositivo gerido que o sistema operativo impoe antes de qualquer aplicacao usar a rede. No Windows e entregue como perfil VPN distribuido pelo Intune ou PowerShell e suporta IKEv2 com fases de device tunnel e user tunnel que sobem automaticamente. Apple iOS, iPadOS e macOS oferecem VPN On Demand e Per-App VPN com a flag AlwaysOn em perfis mobileconfig, geralmente em IKEv2 ou tuneis IKEv2/WireGuard do fornecedor. O Android disponibiliza uma definicao de sistema Always-on VPN com Block connections without VPN; MDMs corporativos (Workspace ONE, Intune) implantam-no em toda a frota. Impede que utilizadores contornem o gateway corporativo, reforca dispositivos em roaming face a Wi-Fi malicioso e e normalmente combinado com kill switch e autenticacao de maquina por certificado.
Como se defender contra VPN sempre ativa (Always-On VPN)?
As defesas contra VPN sempre ativa (Always-On VPN) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para VPN sempre ativa (Always-On VPN)?
Nomes alternativos comuns: AOVPN, Always On VPN, Device tunnel.
● Termos relacionados
- network-security№ 1213
Kill switch de VPN
Salvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada.
- network-security№ 1215
Tunelamento dividido de VPN (split tunneling)
Configuracao de VPN que encaminha apenas trafego selecionado (por exemplo, subredes corporativas) pelo tunel cifrado, deixando o restante sair diretamente para a Internet.
- network-security№ 1244
WireGuard
Protocolo VPN moderno e minimalista que utiliza um conjunto fixo de primitivas criptográficas atuais e corre como parte do kernel Linux.
- network-security№ 556
IPsec
Conjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede.