Opções de perfil VPN

  • Artigo

Redes virtuais privadas (VPNs) permitem dar aos usuários acesso remoto seguro à rede da empresa. O Windows 10 adiciona novas opções de perfil VPN úteis para ajudar a gerenciar a maneira como os usuários se conectam.

Sempre ativado

Sempre Ativo é um novo recurso no Windows 10 que permite que o perfil VPN ativo se conecte automaticamente em caso dos seguintes gatilhos:

  • Logon do usuário

  • Alteração da rede

Quando um dispositivo tem vários perfis com gatilhos Sempre Ativo, o usuário pode especificar o perfil ativo em Configurações > Rede e Internet > VPN > Perfil de VPN > Permitir que os aplicativos usem automaticamente esta conexão VPN.

VPN disparada por aplicativo

Os perfis de VPN no Windows 10 podem ser configurados para se conectar automaticamente durante a inicialização de um conjunto especificado de aplicativos. Este recurso foi incluído no Windows 8.1 como "VPN sob demanda". Os aplicativos podem ser definidos usando o seguinte:

  • Nome de família do pacote para aplicativos UWP (Plataforma Universal do Windows)

  • Caminho do arquivo para aplicativos Clássicos do Windows

Filtros de tráfego

Os filtros de tráfego dão a empresas a possibilidade de decidir qual tráfego é permitido na rede corporativa baseada em política. Com o panorama crescente de ameaças remotas na rede corporativa e menos controles de TI em computadores, passa a ser essencial controlar o tráfego permitido. Embora camadas no lado do servidor de firewalls e proxies ajudem adicionando filtros de tráfego, a primeira camada de filtragem pode ser movida para o cliente com uma filtragem mais avançada no lado do servidor. Existem dois tipos de regras de filtro de tráfego:

  • Regras baseadas em aplicativo. Com regras baseadas em aplicativo, uma lista de aplicativos pode ser marcada de maneira que apenas o tráfego originário desses aplicativos tem permissão para passar pela interface VPN.

  • Regras baseadas em tráfego. As regras baseadas em tráfego são políticas de 5 tuplas (portas, endereços, protocolo) que podem ser especificadas de maneira que apenas o tráfego correspondente a essas regras tem permissão para passar pela interface VPN.

Talvez haja vários conjuntos de regras vinculados por OU. Em cada conjunto, talvez haja regras baseadas em aplicativo e regras baseadas em tráfego. Todas as propriedades no conjunto serão vinculadas por E. Isso dá aos administradores de TI grande capacidade para criar a política perfeita assumindo o caso de uso.

VPN de Bloqueio

Um perfil de VPN configurado com Bloqueio garante que o dispositivo permita apenas o tráfego de rede pela interface VPN. Ele possui os seguintes recursos:

  • O sistema tenta manter a VPN conectada em todos os momentos.

  • O usuário não pode desconectar a conexão VPN.

  • O usuário não pode excluir ou modificar o perfil da VPN.

  • O perfil de VPN de Bloqueio usa conexão de encapsulamento forçada.

  • Se a conexão VPN não estiver disponível, o tráfego de rede de saída será bloqueado.

  • Somente um perfil de VPN de Bloqueio é permitido em um dispositivo.

Observação  

Para VPN de caixa de entrada, a VPN de Bloqueio só está disponível para o tipo de encapsulamento do Internet Key Exchange versão 2 (IKEv2).

 

Saiba mais

Referência de provedor de serviços de configuração (CSP) VPNv2

Como criar perfis VPN no Gerenciador de Configurações

Ajudar usuários a se conectarem ao trabalho usando perfis VPN com o Microsoft Intune