Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Verwalten sicherer Verbindungen
  4. Verwalten von geschäftlichen Verbindungen mithilfe von Profilen
  5. Einrichten von geschäftlichen VPNs für Geräte
  6. Windows 10: VPN-Profileinstellungen

Windows 10
: VPN-Profileinstellungen

Windows
: VPN-Profileinstellung
Beschreibung
Verbindungstyp
Diese Einstellung legt den Verbindungstyp fest, den ein
Windows 10
-Gerät für ein VPN verwendet.
Server
Diese Einstellung gibt die öffentliche oder routbare IP-Adresse oder den DNS-Namen des VPN an. Diese Einstellung kann auf die externe IP eines VPN oder eine virtuelle IP einer Serverfarm hinweisen.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Server-URL-Liste
Diese Einstellung gibt eine durch Kommas getrennte Liste von Servern mit URL, Hostname oder IP-Format an.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „
Microsoft
“ gesetzt ist.
Typ der Routingrichtlinie
Diese Einstellung legt den Typ der Routingrichtlinie fest.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Integrierter Protokolltyp
Diese Einstellung legt den Typ der Routingrichtlinie für das VPN fest.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ auf „
Microsoft
“ gesetzt ist.
Authentifizierung
Diese Einstellung gibt die Authentifizierungsmethode für das systemeigene VPN an.
Die Einstellung „Integrierter Protokolltyp“ legt fest, welche Authentifizierungsmethoden unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird.
EAP-Konfiguration
Diese Einstellung legt die XML der EAP-Konfiguration fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „EAP“ gesetzt ist.
Benutzermethode
Diese Einstellung gibt an, dass der Typ „Benutzermethode“ zur Authentifizierung verwendet werden soll.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Benutzermethode“ gesetzt ist.
Gerätemethode
Diese Einstellung gibt an, dass der Typ „Gerätemethode“ zur Authentifizierung verwendet werden soll.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierung“ auf „Gerätemethode“ gesetzt ist.
Benutzerdefinierte Konfiguration
Diese Einstellung gibt das HTML-codierte XML-Blob für eine SSL-VPN-Plug-In-spezifische Konfiguration an, einschließlich Authentifizierungsdaten, die an das Gerät gesendet werden, um sie für SSL-VPN-Plug-Ins verfügbar zu machen.
Diese Einstellung ist nur dann gültig, wenn der „Verbindungstyp“ nicht auf „
Microsoft
“ gesetzt ist.
Name der Plug-In-Paketfamilie
Diese Einstellung legt den Namen der Paketfamilie des kundenspezifischen SSL-VPN fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Verbindungstyp“ auf „Manuelle Verbindungsdefinition“ gesetzt ist.
Vorinstallierter Schlüssel L2TP
Diese Einstellung legt den vorinstallierten Schlüssel für L2TP-Verbindungen fest.
App-Auslöserliste
Diese Einstellung gibt eine Liste von Apps an, mit welchen die VPN-Verbindung gestartet wird.
App-Auslöserliste > App-ID
Diese Einstellung gibt eine App für ein Per App VPN an.
Mögliche Werte:
  • Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den
    Windows PowerShell
    -Befehl
    Get-AppxPackage
     aus.
  • Installationsort der App. Zum Beispiel C:\WINDOWS\System\notepad.exe.
Routenliste
Diese Einstellung gibt eine Liste von Routen an, die das VPN verwenden kann. Wenn das VPN Split-Tunneling verwendet, ist eine Routenliste erforderlich.
Subnetzadresse
Diese Einstellung gibt die IP-Adresse des Zielpräfixes im IPv4- oder IPv6-Adressformat an.
Subnetzpräfix
Diese Einstellung gibt das Subnetzpräfix des Zielpräfixes an.
Ausschluss
Diese Einstellung gibt an, ob die hinzugefügte Weiterleitung auf eine VPN-Schnittstelle als Gateway oder eine physische Schnittstelle verweisen muss. Wenn Sie das Kontrollkästchen aktivieren, wird der Datenverkehr über die physische Schnittstelle geleitet. Wenn Sie das Kontrollkästchen nicht aktivieren, wird der Datenverkehr über das VPN geleitet.
Domänennamenliste
Diese Einstellung legt die NRPT-Regeln (Name Resolution Policy Table) für das VPN fest.
Domänenname
Diese Einstellung gibt den FQDN oder das Suffix der Domäne an.
DNS-Server
Diese Einstellung gibt die Liste der IP-Adressen der DNS-Server durch Kommas getrennt an.
Web-Proxyserver
Diese Einstellung gibt die IP-Adresse des Web-Proxyservers an.
VPN-Verwendung auslösen
Die Einstellung legt fest, ob diese Domänennamenregel die VPN-Verwendung auslöst.
Permanent
Diese Einstellung legt fest, ob die Domänennamenregel angewendet wird, wenn keine VPN-Verbindung besteht.
Filterliste für Verkehr
Diese Einstellung legt die Regeln fest, die Datenverkehr über das VPN zulassen.
Filterliste für Verkehr > App-ID
Diese Einstellung gibt eine App für einen App-basierten Verkehrsfilter an.
Mögliche Werte:
  • Name der Paketfamilie. Um den Namen der Paketfamilie zu erfahren, installieren Sie die App, und führen Sie den
    Windows PowerShell
    -Befehl
    Get-AppxPackage
     aus.
  • Installationsort der App. Beispiel:
    C:\Windows\System\Notepad.exe
    .
  • Geben Sie „SSYSTEM“ ein, um zu ermöglichen, dass der Kernel-Treiber Datenverkehr über das VPN sendet (z. B. PING oder SMB).
Protokoll
Diese Einstellung legt das vom VPN verwendete Protokoll fest.
Lokale Portbereiche
Diese Einstellung gibt die Liste der zulässigen lokalen Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Remote-Portbereiche
Diese Einstellung gibt die Liste der zulässigen Remote-Portbereiche getrennt durch Kommas an. Zum Beispiel 100-120, 200, 300-320.
Lokale Adressenbereiche
Diese Einstellung gibt die Liste der zulässigen lokalen IP-Adressenbereiche getrennt durch Kommas an.
Remote-Adressbereiche
Diese Einstellung gibt die Liste der zulässigen Remote-IP-Adressbereiche getrennt durch Kommas an.
Typ der Routingrichtlinie
Diese Einstellung gibt die Routingrichtlinie an, die vom Verkehrsfilter verwendet wird. Wenn die Einstellung „Tunnel erzwingen“ lautet, wird sämtlicher Datenverkehr über das VPN geleitet. Wenn die Einstellung „Split-Tunneling“ lautet, kann der Datenverkehr über das VPN oder das Internet geleitet werden.
Zugangsdaten speichern
Diese Einstellung gibt an, ob die Anmeldeinformationen, wann immer möglich, zwischengespeichert werden.
Immer ein
Diese Einstellung legt fest, ob die Geräte bei der Anmeldung automatisch eine Verbindung zum VPN herstellen, die erhalten bleibt, bis der Benutzer sie manuell trennt.
Sperrung
Mit dieser Einstellung wird angegeben, ob diese VPN-Verbindung verwendet werden muss, wenn das Gerät eine Verbindung mit einem Netzwerk herstellt. Wenn diese Einstellung aktiviert ist, gilt Folgendes:
  • Das Gerät bleibt mit dem VPN verbunden. Die Verbindung kann nicht getrennt werden.
  • Das Gerät muss mit diesem VPN verbunden sein, damit eine Netzwerkverbindung besteht.
  • Das Gerät kann nicht mit anderen VPN-Profilen verbunden werden oder diese ändern.
DNS-Suffix
Diese Einstellung gibt ein oder mehrere DNS-Suffixe durch Kommas getrennt an. Das erste DNS-Suffix in der Liste wird auch als primäre Verbindung für das VPN verwendet. Die Liste wird zur SuffixSearchList hinzugefügt.
Erkennung eines vertrauenswürdigen Netzwerks
Diese Einstellung gibt eine durch Kommas getrennte Zeichenfolge zur Identifizierung des vertrauenswürdigen Netzwerks an. Das VPN stellt keine automatische Verbindung her, wenn sich die Benutzer im Drahtlosnetzwerk ihrer Organisation befinden.
IP-Sicherheitseigenschaften
Authentifizierungstransformationskonstanten
Diese Einstellung legt die Authentifizierungsebene eines VPN fest. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
Chiffriertransformationskonstanten
Diese Einstellung legt die Verschlüsselungsstufe eines VPN fest. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
Verschlüsselungsmethode
Diese Einstellung legt die Verschlüsselung der ersten Phase eines VPN fest. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
Integritätsprüfungsmethode
Diese Einstellung legt die Authentifizierungsebene der ersten Phase eines VPN fest. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
Diffie-Hellman-Gruppe
Diese Einstellung legt die Schlüsselgruppe eines VPN fest. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
PFS-Gruppe
Diese Einstellung legt das Verschlüsselungsprotokoll Perfect Forward Secrecy fest, das für das VPN verwendet wird. Diese Einstellung muss mit der Einstellung auf dem VPN-Server übereinstimmen.
Proxy-Typ
Diese Einstellung legt den Typ der Proxy-Konfiguration für das VPN fest.
PAC-URL
Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen. Zum Beispiel http://www.example.com/PACfile.pac.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist.
Adresse
Diese Einstellung legt den FQDN oder die IP-Adresse eines Proxy-Servers fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist.
Verknüpftes SCEP-Profil
Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Client-Zertifikat für die VPN-Authentifizierung abzurufen.