Verwalten von Wi-Fi-, VPN-, BlackBerry Secure Connect Plus und anderen geschäftlichen Verbindungen
Verwalten von geschäftlichen Verbindungen mithilfe von Profilen
Bewährtes Verfahren: Erstellen von Profilen für Geschäftsverbindungen
Einrichten von geschäftlichen Wi-Fi-Netzwerken für Geräte
- Erstellen eines Wi-Fi-Profils
- Wi-Fi-Profileinstellungen
Einrichten von geschäftlichen VPNs für Geräte
Einrichten von Proxy-Profilen für Geräte
- Erstellen eines Proxy-Profils
Verwenden von BlackBerry Secure Connect Plus für Verbindungen mit geschäftlichen Ressourcen
Verwenden von BlackBerry 2FA für sichere Verbindungen mit kritischen Ressourcen
Einrichten einer Authentifizierung bei einmaliger Anmeldung für Geräte
- SSO-Erweiterungsprofil erstellen
Einrichten von DNS-Profilen für iOS- und macOS-Geräte
- Erstellen eines DNS-Profils
Verwalten von E-Mail- und Webdomänen für iOS-Geräte
- Erstellen eines Profils für verwaltete Domänen
Kontrollieren der Netzwerknutzung von Apps auf iOS-Geräten
- Erstellen eines Netzwerknutzungsprofils
Filtern von Webinhalten auf iOS-Geräten
- Erstellen von Webinhaltsfilter-Profilen
Konfigurieren von AirPrint- und AirPlay-Profilen für iOS-Geräte
- Erstellen eines AirPrint-Profils
- Erstellen eines AirPlay-Profils
Konfigurieren von Zugriffspunktnamen für Android-Geräte
- Erstellen eines APN-Profils
- Einstellungen für APN-Profil

Windows 10
: VPN-Profileinstellungen

Windows : VPN-Profileinstellung	Beschreibung
Verbindungstyp	Diese Einstellung legt den Verbindungstyp fest, den ein Windows 10 -Gerät für ein VPN verwendet. Mögliche Werte: Microsoft Junos Pulse SonicWALL Mobile Connect F5 Check Point Mobile Manuelle Verbindungsdefinition Der Standardwert ist „ Microsoft “.
Server	Diese Einstellung gibt die öffentliche oder routbare IP-Adresse oder den DNS-Namen des VPN an. Diese Einstellung kann auf die externe IP eines VPN oder eine virtuelle IP einer Serverfarm hinweisen. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist.
Server-URL-Liste	Diese Einstellung gibt eine durch Kommas getrennte Liste von Servern mit URL, Hostname oder IP-Format an. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „ Microsoft “ gesetzt ist.
Typ der Routingrichtlinie	Diese Einstellung legt den Typ der Routingrichtlinie fest. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist. Mögliche Werte: Split-Tunneling Tunnel erzwingen Der Standardwert ist „Tunnel erzwingen“.
Nativer Protokolltyp	Diese Einstellung legt den Typ der Routingrichtlinie für das VPN fest. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „ Microsoft “ gesetzt ist. Mögliche Werte: L2TP PPTP IKEv2 Automatisch Der Standardwert ist „Automatisch“.
Authentifizierung	Diese Einstellung gibt die Authentifizierungsmethode für das systemeigene VPN an. Die Einstellung „Nativer Protokolltyp“ legt fest, welche Authentifizierungsmethoden unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird: Wenn Sie L2TP oder PPTP auswählen, sind die möglichen Werte „MS-CHAPv2“ und „EAP“. Der Standardwert ist „MS-CHAPv2“. Wenn Sie IKEv2 auswählen, sind die möglichen Werte „Benutzermethode“ und „Gerätemethode“. Der Standardwert ist „Benutzermethode“. Wenn Sie „Automatisch“ auswählen, ist der einzige mögliche Wert „EAP“. Mögliche Werte: EAP MS-CHAPv2 Benutzermethode Gerätemethode
EAP-Konfiguration	Diese Einstellung legt die XML der EAP-Konfiguration fest. Weitere Informationen zum Generieren der EAP-Konfigurations-XML finden Sie unter eap-configuration Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „EAP“ gesetzt ist.
Benutzermethode	Diese Einstellung gibt an, dass der Typ „Benutzermethode“ zur Authentifizierung verwendet werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Benutzermethode“ gesetzt ist. Mögliche Werte: EAP
Gerätemethode	Diese Einstellung gibt an, dass der Typ „Gerätemethode“ zur Authentifizierung verwendet werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Gerätemethode“ gesetzt ist. Möglicher Wert: Zertifikat
Benutzerdefinierte Konfiguration	Diese Einstellung gibt das HTML-codierte XML-Blob für eine SSL-VPN-Plug-In-spezifische Konfiguration an, einschließlich Authentifizierungsdaten, die an das Gerät gesendet werden, um sie für SSL-VPN-Plug-Ins verfügbar zu machen. Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „ Microsoft “ gesetzt ist.
Name der Plug-In-Paketfamilie	Diese Einstellung legt den Namen der Paketfamilie des kundenspezifischen SSL-VPN fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Manuelle Verbindungsdefinition“ gesetzt ist.
Vorinstallierter Schlüssel L2TP	Diese Einstellung legt den vorinstallierten Schlüssel für L2TP-Verbindungen fest.
App-Auslöserliste	Diese Einstellung gibt eine Liste von Apps an, mit welchen die VPN-Verbindung gestartet wird.
App-Auslöserliste > App-ID	Diese Einstellung gibt eine App für ein Per App VPN an. Mögliche Werte: Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den Windows PowerShell -Befehl Get-AppxPackage aus. Weitere Informationen finden Sie unter hh856044.aspx Installationsort der App. Zum Beispiel C:\WINDOWS\System\notepad.exe.
Routenliste	Diese Einstellung gibt eine Liste von Routen an, die das VPN verwenden kann. Wenn das VPN Split-Tunneling verwendet, ist eine Routenliste erforderlich.
Subnetzadresse	Diese Einstellung gibt die IP-Adresse des Zielpräfixes im IPv4- oder IPv6-Adressformat an.
Subnetzpräfix	Diese Einstellung gibt das Subnetzpräfix des Zielpräfixes an.
Ausschluss	Diese Einstellung gibt an, ob die hinzugefügte Weiterleitung auf eine VPN-Schnittstelle als Gateway oder eine physische Schnittstelle verweisen muss. Wenn Sie das Kontrollkästchen aktivieren, wird der Datenverkehr über die physische Schnittstelle geleitet. Wenn Sie das Kontrollkästchen nicht aktivieren, wird der Datenverkehr über das VPN geleitet.
Domänennamenliste	Diese Einstellung legt die NRPT-Regeln (Name Resolution Policy Table) für das VPN fest.
Domänenname	Diese Einstellung gibt den FQDN oder das Suffix der Domäne an.
DNS-Server	Diese Einstellung gibt die Liste der IP-Adressen der DNS-Server durch Kommas getrennt an.
Web-Proxyserver	Diese Einstellung gibt die IP-Adresse des Web-Proxyservers an.
VPN-Verwendung auslösen	Die Einstellung legt fest, ob diese Domänennamenregel die VPN-Verwendung auslöst.
Permanent	Diese Einstellung legt fest, ob die Domänennamenregel angewendet wird, wenn keine VPN-Verbindung besteht.
Filterliste für Verkehr	Diese Einstellung legt die Regeln fest, die Datenverkehr über das VPN zulassen.
Filterliste für Verkehr > App-ID	Diese Einstellung gibt eine App für einen App-basierten Verkehrsfilter an. Mögliche Werte: Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den Windows PowerShell -Befehl Get-AppxPackage aus. Weitere Informationen finden Sie unter hh856044.aspx Installationsort der App. Zum Beispiel C:\WINDOWS\System\notepad.exe . Geben Sie „SSYSTEM“ ein, um zu ermöglichen, dass der Kernel-Treiber Datenverkehr über das VPN sendet (z. B. PING oder SMB).
Protokoll	Diese Einstellung legt das vom VPN verwendete Protokoll fest. Mögliche Werte: Alle TCP UDP Der Standardwert ist „Alle“.
Lokale Portbereiche	Diese Einstellung gibt die Liste der zulässigen lokalen Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Remote-Portbereiche	Diese Einstellung gibt die Liste der zulässigen Remote-Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Lokale Adressenbereiche	Diese Einstellung gibt die Liste der zulässigen lokalen IP-Adressenbereiche getrennt durch Kommas an.
Remote-Adressbereiche	Diese Einstellung gibt die Liste der zulässigen Remote-IP-Adressbereiche getrennt durch Kommas an.
Typ der Routingrichtlinie	Diese Einstellung gibt die Routingrichtlinie an, die vom Verkehrsfilter verwendet wird. Wenn die Einstellung „Tunnel erzwingen“ lautet, wird sämtlicher Datenverkehr über das VPN geleitet. Wenn die Einstellung „Split-Tunneling“ lautet, kann der Verkehr über das VPN oder das Internet geleitet werden. Mögliche Werte: Split-Tunneling Tunnel erzwingen Die Standardeinstellung ist „Tunnel erzwingen“.
Zugangsdaten speichern	Diese Einstellung gibt an, ob die Anmeldeinformationen, wann immer möglich, zwischengespeichert werden.
Immer ein	Diese Einstellung legt fest, ob die Geräte bei der Anmeldung automatisch eine Verbindung zum VPN herstellen, die erhalten bleibt, bis der Benutzer sie manuell trennt.
Sperrung	Mit dieser Einstellung wird angegeben, ob diese VPN-Verbindung verwendet werden muss, wenn das Gerät eine Verbindung mit einem Netzwerk herstellt. Wenn diese Einstellung aktiviert ist, gilt Folgendes: Das Gerät bleibt mit dem VPN verbunden. Die Verbindung kann nicht getrennt werden. Das Gerät muss mit diesem VPN verbunden sein, damit eine Netzwerkverbindung besteht. Das Gerät kann nicht mit anderen VPN-Profilen verbunden werden oder diese ändern.
DNS-Suffix	Diese Einstellung gibt ein oder mehrere DNS-Suffixe durch Kommas getrennt an. Das erste DNS-Suffix in der Liste wird auch als primäre Verbindung für das VPN verwendet. Die Liste wird zur SuffixSearchList hinzugefügt.
Erkennung eines vertrauenswürdigen Netzwerks	Diese Einstellung gibt eine durch Kommas getrennte Zeichenfolge zur Identifizierung des vertrauenswürdigen Netzwerks an. Das VPN stellt keine automatische Verbindung her, wenn sich die Benutzer im Drahtlosnetzwerk ihrer Organisation befinden.
IP-Sicherheitseigenschaften
Authentifizierungstransformationskonstanten	Mögliche Werte: MD596 SHA196 SHA256128 GCMAES128 GCMAE192 GCMAES256 Die Standardeinstellung ist „MD596“.
Chiffriertransformationskonstanten	Mögliche Werte: DES DES3 AES128 AES192 AES256 GCMAES128 GCMAES192 GCMAES256 Die Standardeinstellung ist „DES“.
Verschlüsselungsmethode	Mögliche Werte: DES DES3 AES128 AES192 AES256 Die Standardeinstellung ist „DES“.
Integritätsprüfungsmethode	Mögliche Werte: MD5 SHA196 SHA256 SHA384 Die Standardeinstellung ist „MD5“.
Diffie-Hellman-Gruppe	Mögliche Werte: Group1 Group2 Group14 ECP256 ECP384 Group24 Die Standardeinstellung ist „Group1“.
PFS-Gruppe	Mögliche Werte: PFS1 PFS2 PFS2048 ECP256 ECP384 PFSMM PFS24 Der Standardwert ist „PFS1“.
Proxy-Typ	Diese Einstellung legt den Typ der Proxy-Konfiguration für das VPN fest. Mögliche Werte: Keine PAC-Konfiguration Manuelle Konfiguration Der Standardwert ist „Keine“.
PAC-URL	Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen. Zum Beispiel http://www.example.com/PACfile.pac. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist.
Adresse	Diese Einstellung legt den FQDN oder die IP-Adresse eines Proxy-Servers fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist.
Verknüpftes SCEP-Profil	Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Client-Zertifikat für die VPN-Authentifizierung abzurufen.

Section:

VPN-Profileinstellungen

Windows 10: VPN-Profileinstellungen

Windows 10
: VPN-Profileinstellungen