Параметры профиля VPN

  • Статья

Виртуальные частные сети (VPN) позволяют предоставлять пользователям безопасный удаленный доступ к локальной сети. В Windows 10 добавлены новые параметры профиля VPN, которые помогают управлять подключением пользователей.

Режим "Всегда включен"

Режим "Всегда включен" — это новая функция Windows 10, которая позволяет активному профилю VPN автоматически подключаться в следующих случаях (триггеры).

  • Вход пользователя в систему.

  • Изменение в сети.

Если на устройстве несколько профилей с триггерами "Всегда включен", пользователь может задать активный профиль, последовательно щелкнув Настройки > Сеть и Интернет > VPN > Профиль VPN > Разрешить приложениям автоматически использовать это VPN-подключение.

VPN-подключение, инициированное приложением

Можно настроить автоматическое подключение профилей VPN в Windows 10 при запуске указанного набора приложений. Такая функция есть в составе Windows 8.1 и называется "VPN по запросу". Приложения можно определить следующими способами.

  • Имя семейства пакетов для приложений универсальной платформы Windows (UWP).

  • Путь к файлу для классических приложений для Windows.

Фильтры трафика.

Фильтры трафика позволяют организациям фильтровать трафик, допустимый в сети предприятия, с помощью политики. Учитывая, что количество удаленных угроз постоянно возрастает, а возможности контроля за компьютером уменьшаются, очень важно контролировать допустимый трафик. Серверные брандмауэры и прокси-серверы оказывают помощь за счет добавления фильтров, однако первый уровень таких фильтров лучше перенести на сторону клиента, а более сложные параметры фильтрации оставить на сервере. Есть два типа правил фильтра трафика:

  • Правила на основе приложений. Для правил на основе приложений создается список приложений, и допустимым становится трафик, который попадает в интерфейс VPN через эти приложения.

  • Правила на основе трафика. Правила на основе трафика включают пятимерную политику (порты, адреса, протокол), которая позволяет фильтровать трафик, попадающий в интерфейс VPN.

Можно создать несколько наборов правил, связанных с помощью оператора OR. Внутри каждого набора можно настроить правила на основе приложений и правила на основе трафика. Все свойства внутри набора будут связаны с помощью оператора AND. Благодаря этому ИТ-администраторы получают большие возможности по созданию собственной совершенной политики.

Блокировка по VPN

Если профиль VPN настроен с блокировкой, безопасность устройства обеспечивается за счет разрешения только трафика, который проходит через интерфейс VPN. Он имеет следующие функции.

  • Система пытается постоянно поддерживать VPN в подключенном состоянии.

  • Пользователь не может разорвать VPN-подключение.

  • Пользователь не может удалить или изменить профиль VPN.

  • Профиль блокировки по VPN использует принудительное подключение с использованием тоннеля.

  • Если VPN-подключение недоступно, внешний сетевой трафик блокируется.

  • На устройстве может использоваться только один профиль блокировки по VPN.

Примечание  

Что касается VPN для папки "Входящие", VPN блокировки доступна только для тоннеля типа IKEv2.

 

Подробнее

Справочник по поставщикам служб конфигурации VPNv2

Создание профилей VPN с помощью диспетчера конфигурации

Помогите пользователям подключиться к работе с помощью профилей VPN и Microsoft Intune