Opções de perfil VPN
Redes virtuais privadas (VPNs) permitem dar aos usuários acesso remoto seguro à rede da empresa. O Windows 10 adiciona novas opções de perfil VPN úteis para ajudar a gerenciar a maneira como os usuários se conectam.
Sempre ativado
Sempre Ativo é um novo recurso no Windows 10 que permite que o perfil VPN ativo se conecte automaticamente em caso dos seguintes gatilhos:
Logon do usuário
Alteração da rede
Quando um dispositivo tem vários perfis com gatilhos Sempre Ativo, o usuário pode especificar o perfil ativo em Configurações > Rede e Internet > VPN > Perfil de VPN > Permitir que os aplicativos usem automaticamente esta conexão VPN.
VPN disparada por aplicativo
Os perfis de VPN no Windows 10 podem ser configurados para se conectar automaticamente durante a inicialização de um conjunto especificado de aplicativos. Este recurso foi incluído no Windows 8.1 como "VPN sob demanda". Os aplicativos podem ser definidos usando o seguinte:
Nome de família do pacote para aplicativos UWP (Plataforma Universal do Windows)
Caminho do arquivo para aplicativos Clássicos do Windows
Filtros de tráfego
Os filtros de tráfego dão a empresas a possibilidade de decidir qual tráfego é permitido na rede corporativa baseada em política. Com o panorama crescente de ameaças remotas na rede corporativa e menos controles de TI em computadores, passa a ser essencial controlar o tráfego permitido. Embora camadas no lado do servidor de firewalls e proxies ajudem adicionando filtros de tráfego, a primeira camada de filtragem pode ser movida para o cliente com uma filtragem mais avançada no lado do servidor. Existem dois tipos de regras de filtro de tráfego:
Regras baseadas em aplicativo. Com regras baseadas em aplicativo, uma lista de aplicativos pode ser marcada de maneira que apenas o tráfego originário desses aplicativos tem permissão para passar pela interface VPN.
Regras baseadas em tráfego. As regras baseadas em tráfego são políticas de 5 tuplas (portas, endereços, protocolo) que podem ser especificadas de maneira que apenas o tráfego correspondente a essas regras tem permissão para passar pela interface VPN.
Talvez haja vários conjuntos de regras vinculados por OU. Em cada conjunto, talvez haja regras baseadas em aplicativo e regras baseadas em tráfego. Todas as propriedades no conjunto serão vinculadas por E. Isso dá aos administradores de TI grande capacidade para criar a política perfeita assumindo o caso de uso.
VPN de Bloqueio
Um perfil de VPN configurado com Bloqueio garante que o dispositivo permita apenas o tráfego de rede pela interface VPN. Ele possui os seguintes recursos:
O sistema tenta manter a VPN conectada em todos os momentos.
O usuário não pode desconectar a conexão VPN.
O usuário não pode excluir ou modificar o perfil da VPN.
O perfil de VPN de Bloqueio usa conexão de encapsulamento forçada.
Se a conexão VPN não estiver disponível, o tráfego de rede de saída será bloqueado.
Somente um perfil de VPN de Bloqueio é permitido em um dispositivo.
Observação
Para VPN de caixa de entrada, a VPN de Bloqueio só está disponível para o tipo de encapsulamento do Internet Key Exchange versão 2 (IKEv2).
Saiba mais
Referência de provedor de serviços de configuração (CSP) VPNv2
Como criar perfis VPN no Gerenciador de Configurações
Ajudar usuários a se conectarem ao trabalho usando perfis VPN com o Microsoft Intune