是的。您应该使用您拥有的设备私下做任何事情。

Apple Configurator 2，用于配置企业拥有的 Apple 设备，能够

确保用户的网络流量保持在组织的指导范围内。

它进一步指出，

其中包括通过全局代理启用网络过滤器的能力，以确保用户的网络流量保持在组织的指导范围内。

如果设置了全局代理，OpenVPN 将没有机会只能通过代理进行通信，告诉（警告）IT 您正在尝试 a）连接到可能导致数据泄露的外部网络 b）通过以下方式减轻他们的控制使用 OpenVPN。

他们无法阅读内容，但公司政策可能会让您因连接到外部网络而使您的设备不受保护而被解雇。

更新：

我不在乎公司是否知道我正在使用私人 VPN（这是允许的，并已得到 IT 部门的确认）。我唯一担心的是公司是否知道我访问了 nba.com（例如）。

他们不能。但他们可以禁止删除设备中的浏览历史记录，并要求将其交出。

在 iOS 上，我认为唯一的恶魔/后台监控是“设备管理”？因此，如果他们在通过 OpenVPN 发送之前预先安装了用于记录击键或 Web 请求的软件，他们只能注入我不确定 macOS 的 TLS 证书。

您可以在设置的 MDM 配置文件部分查看 MDM 监控的内容。

我可以自由卸载和安装任何浏览器，因此公司不会修改或定制 Chrome/Firefox。DNS 可能是另一个问题，但我计划建立一个个人 DNS 服务器来处理这个问题。

那挺好的。虽然我担心数据泄露。

根据公司政策，我们可以使用公司的笔记本电脑观看游戏甚至玩 PUBG/LOL/CSGO。所以没有政策上的顾虑。

您需要检查 a）如果因为您而发生数据泄露，您可能会承担什么责任 b）是否有官方确认允许使用个人 VPN