Options de profil VPN

  • Article

Les réseaux privés virtuels (VPN) offrent à vos utilisateurs un accès distant sécurisé à votre réseau d’entreprise. Windows 10 ajoute de nouvelles options utiles de profil VPN qui vont vous permettre de gérer la manière dont les utilisateurs se connectent.

Toujours actif (AlwaysOn)

AlwaysOn est une nouvelle fonctionnalité dans Windows 10 qui permet au profil VPN actif de se connecter automatiquement avec les déclencheurs suivants :

  • Authentification utilisateur

  • Modification réseau

Lorsqu’un appareil comporte plusieurs profils avec déclencheurs AlwaysOn, l’utilisateur peut spécifier le profil actif dans Paramètres > Réseau et Internet > VPN > Profil VPN > Laisser les applications utiliser automatiquement cette connexion VPN.

VPN déclenché par l’application

Les profils VPN dans Windows 10 peuvent être configurés pour vous connecter automatiquement au lancement d’un ensemble d’applications spécifié. Cette fonctionnalité a été incluse dans Windows 8.1 sous le nom « VPN à la demande ». Les applications peuvent être définies à l’aide des paramètres suivants :

  • Nom de la famille de packages pour les applications de plateforme Windows universelle (UWP)

  • Chemin d’accès au fichier pour les applications Windows classiques

Filtres de trafic

Ce profil donne la possibilité aux entreprises de choisir le trafic autorisé dans le réseau d’entreprise en fonction de la stratégie. En raison du risque sans cesse croissant lié aux menaces à distance pesant sur le réseau d’entreprise et de la baisse du nombre de contrôles informatiques sur les ordinateurs, il devient indispensable de contrôler le trafic autorisé. Tandis que les couches de pare-feux et de proxies côté serveur sont utiles, l’ajout de filtres de trafic permet de déplacer la première couche de filtrage sur le client avec un filtrage plus avancé côté serveur. Il existe deux types de règles liées aux filtres de trafic :

  • Règles basées sur l’application. Ces règles permettent de marquer une liste d’applications de sorte que seul le trafic provenant de ces applications soit autorisé à emprunter l’interface VPN.

  • Règles basées sur le trafic. Ces règles sont des stratégies 5-tuple (ports, adresses, protocole) qui peuvent être spécifiées de sorte que le trafic correspondant à ces règles soit autorisé à emprunter l’interface VPN.

Il peut exister plusieurs ensembles de règles liés par OR. Chaque ensemble peut comporter ces deux types de règles ; toutes les propriétés de cet ensemble seront liées par AND. Ainsi, les administrateurs informatiques ont toute latitude pour élaborer la stratégie parfaitement adaptée à leurs besoins.

Verrouillage VPN

Un profil VPN configuré avec verrouillage sécurise l’appareil pour autoriser uniquement le trafic réseau via l’interface VPN. Il présente les fonctionnalités suivantes :

  • Le système tente de maintenir la connexion VPN en permanence.

  • L’utilisateur ne peut pas déconnecter la connexion VPN.

  • L’utilisateur ne peut pas supprimer ou modifier le profil VPN.

  • Le profil de verrouillage VPN utilise la connexion tunnel forcée.

  • Si la connexion VPN n’est pas disponible, le trafic réseau sortant est bloqué.

  • Un seul profil de verrouillage VPN est autorisé sur un appareil.

Remarque  

Pour le VPN de la boîte de réception, le verrouillage VPN est uniquement disponible pour le type de tunnel IKEv2 (Internet Key Exchange version 2).

 

En savoir plus

Informations de référence sur les fournisseurs de services de configuration VPNv2

Comment créer des profils VPN dans Configuration Manager

Aider les utilisateurs à se connecter à leur travail à l’aide de profils VPN avec Microsoft Intune