VPN-Profiloptionen

  • Artikel

Virtuelle private Netzwerke (VPN) bieten Ihren Benutzern sicheren Remotezugriff auf das Unternehmensnetzwerk. Unter Windows 10 sind hilfreiche neue VPN-Profiloptionen verfügbar, mit denen Sie die Verbindungsmethoden der Benutzer verwalten können.

Always On

Always On ist ein neues Feature in Windows 10, mit dem das aktive VPN-Profil für die folgenden Auslöser automatisch eine Verbindung herstellen kann:

  • Benutzeranmeldung

  • Netzwerkänderung

Wenn ein Gerät über mehrere Profile mit Always On-Auslösern verfügt, kann der Benutzer das aktive Profil in Einstellungen > Netzwerk und Internet > VPN > VPN-Profil > Apps automatisch diese VPN-Verbindung verwenden lassen angeben.

Durch Apps ausgelöstes VPN

VPN-Profile in Windows 10 können so konfiguriert werden, dass beim Start eines angegebenen Satzes von Anwendungen automatisch eine Verbindung hergestellt wird. Dies war unter Windows 8.1 als Funktion für bedarfsgesteuertes VPN enthalten. Die Anwendungen können mithilfe des Folgenden definiert werden:

  • Paketfamilienname für UWP-Apps

  • Dateipfad für klassische Windows-Anwendungen

Datenverkehrsfilter

Mit Datenverkehrsfiltern können Unternehmen anhand von Richtlinien festlegen, welche Art von Datenverkehr im Unternehmensnetzwerk zugelassen wird. Mit der ständig wachsenden Gefahr remoter Bedrohungen im Unternehmensnetzwerk und abnehmenden Kontrollmöglichkeiten der IT bzgl. der Computer ist es von entscheidender Bedeutung, den zulässigen Datenverkehr zu kontrollieren. Zwar bieten Firewall-Ebenen und Proxys auf Servern ein wenig Abhilfe. Durch das Hinzufügen von Datenverkehrsfiltern jedoch kann die erste Filterungsebene mit erweiterter serverseitiger Filterung auf den Client verlagert werden. Es gibt zwei Arten von Filterungsregeln für den Datenverkehr:

  • Anwendungsbasierte Regeln. Mit anwendungsbasierten Regeln kann eine Anwendungsliste so gekennzeichnet werden, dass nur von diesen Anwendungen stammender Datenverkehr die VPN-Schnittstelle passieren darf.

  • Datenverkehrsbasierte Regeln. Datenverkehrsbasierte Regeln sind 5-Tupel-Richtlinien (Ports, Adressen, Protokoll), die so festgelegt werden können, dass nur diesen Regeln entsprechender Datenverkehr die VPN-Schnittstelle passieren darf.

Es können mehrere Regelsätze mit OR verknüpft werden. In jedem Satz können anwendungs- und datenverkehrsbasierte Regeln vorhanden sein. Alle Eigenschaften innerhalb des Satzes werden mit AND verknüpft. Auf diese Weise verfügen die IT-Administratoren über eine leistungsstarke Möglichkeit, die perfekte Richtlinie für ihren Anwendungsfall zu gestalten.

VPN-Sperrmodus

Ein mit Sperrmodus konfiguriertes VPN-Profil schützt das Gerät, indem nur Netzwerkdatenverkehr über die VPN-Schnittstelle zugelassen wird. Es verfügt über die folgenden Features:

  • Das System versucht, das VPN jederzeit verbunden zu halten.

  • Der Benutzer kann die VPN-Verbindung nicht trennen.

  • Der Benutzer kann das VPN-Profil nicht löschen oder ändern.

  • Das VPN-Sperrmodus-Profil verwendet eine erzwungene Tunnelverbindung.

  • Wenn die VPN-Verbindung nicht verfügbar ist, wird der ausgehende Netzwerkdatenverkehr blockiert.

  • Auf einem Gerät ist nur ein VPN-Sperrmodus-Profil zulässig.

Hinweis  

Für Posteingangs-VPN ist der VPN-Sperrmodus nur für den Tunneltyp von Version 2 des Internetschlüsselaustauschs (Internet Key Exchange Version 2, IKEv2) verfügbar.

 

Weitere Informationen

Referenz zum VPNv2-Konfigurationsdienstanbieter

Erstellen von VPN-Profilen in Configuration Manager

Verbinden der Benutzer mit ihrer Arbeit mithilfe von VPN-Profilen und Microsoft Intune