Utilisation du profil Apple Configurator pour créer une connexion VPN?

Salutations,

J’utilise AdGuard pour protéger les appareils de mes enfants, ça marche super bien !! Cependant, je tiens vraiment à les protéger de la tentation de simplement désactiver le VPN ou de supprimer le VPN, ce qui les exposerait à un si jeune âge.

J’ai découvert Apple Configurator qui me permet de verrouiller leur appareil pour “forcer” le VPN et empêche la suppression du VPN.. vous devez télécharger un fichier de profil VPN qui crée la connexion VPN et désactive la possibilité de supprimer le VPN.

En utilisant un code d’exemple fourni par “techlockdown”, il montre qu’il est possible de verrouiller le VPN lors de la création du profil, mais je ne sais simplement pas comment créer le bon code pour créer le VPN AdGuard.

Des idées? Code ci-dessous:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>HasRemovalPasscode</key>

<false/>

<key>PayloadContent</key>

<array>

<dict>

<key>IPv4</key>

<dict>

<key>OverridePrimary</key>

<integer>0</integer>

</dict>

<key>PayloadDescription</key>

<string>Configure les paramètres VPN</string>

<key>PayloadDisplayName</key>

<string>Empêcher Cloudflare Zero Trust VPN</string>

<key>PayloadIdentifier</key>

<string>com.apple.vpn.managed.cloudflare-one</string>

<key>PayloadType</key>

<string>com.apple.vpn.managed</string>

<key>PayloadUUID</key>

<string>9664bef3-7f7c-4849-a6c6-160f53013c17</string>

<key>PayloadVersion</key>

<integer>1</integer>

<key>Proxies</key>

<dict>

<key>HTTPEnable</key>

<integer>0</integer>

<key>HTTPSEnable</key>

<integer>0</integer>

</dict>

<key>UserDefinedName</key>

<string>Cloudflare Zero Trust</string>

<key>VPN</key>

<dict>

<key>AuthenticationMethod</key>

<string>Password</string>

<key>IncludeAllNetworks</key>

<integer>0</integer>

<key>RemoteAddress</key>

<string></string>

</dict>

<key>VPNSubType</key>

<string>com.cloudflare.cloudflareoneagent</string>

<key>VPNType</key>

<string>VPN</string>

<key>VendorConfig</key>

<dict>

<key>SingleSignOn</key>

<string>True</string>

</dict>

</dict>

</array>

<key>PayloadDescription</key>

<string>Utilisé pour empêcher la suppression du VPN Cloudflare Zero Trust.</string>

<key>PayloadDisplayName</key>

<string>Empêcher Cloudflare Zero Trust VPN</string>

<key>PayloadIdentifier</key>

<string>com.techlockdown.preset.enforce-cf-one-vpn</string>

<key>PayloadRemovalDisallowed</key>

<true/>

<key>PayloadType</key>

<string>Configuration</string>

<key>PayloadUUID</key>

<string>73816495-4c1f-4e42-b896-703fb902e3f9</string>

<key>PayloadVersion</key>

<integer>1</integer>

</dict>

</plist>

Ne peux-tu pas utiliser Screen Time ? Que dirais-tu de définir le VPN dans l’application, puis de bloquer l’application dans les paramètres ScreenTime. Tu peux toujours utiliser ton code PIN parental pour réactiver l’application et la faire basculer.

Ne pourraient-ils pas simplement supprimer le profil que tu as installé ?

Donc tu veux dire bloquer AdGuard dans Screen Time ? La chose la plus proche que je pourrais faire pour bloquer l’accès est de définir une limite de temps quotidienne à 1 minute… mais évidemment, en une minute, ils peuvent ouvrir l’application, désactiver le VPN et la protection. Cela ne les empêche pas de supprimer le profil VPN lui-même via les réglages ?

Oui, mais en installant le profil avec le code ci-dessus, cela les empêcherait de le faire…

Ah, je m’excuse. Je pensais à comment, si tu désactives le téléchargement d’applications depuis l’App Store, l’application App Store elle-même disparaîtra. Ignore mon commentaire !

Comment cela fonctionne-t-il ?