Erstellen von VPN-Profilen in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Wichtig

Ab Version 2203 wird dieses Feature für den Zugriff auf Unternehmensressourcen nicht mehr unterstützt. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung des Ressourcenzugriffs.

Configuration Manager unterstützt mehrere VPN-Verbindungstypen. Weitere Informationen zu den Verbindungstypen, die für die verschiedenen Geräteplattformen verfügbar sind, finden Sie unter VPN-Profile.

Verteilen Sie bei VPN-Verbindungen von Drittanbietern die VPN-App, bevor Sie das VPN-Profil bereitstellen. Wenn Sie die App nicht bereitstellen, werden Benutzer dazu aufgefordert, wenn sie versuchen, eine Verbindung mit dem VPN herzustellen. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

Erstellen eines VPN-Profils

1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, erweitern Sie Konformitätseinstellungen, erweitern Sie Unternehmensressourcenzugriff, und wählen Sie den Knoten VPN-Profile aus.

2. Wählen Sie auf der Registerkarte Start des Menübands in der Gruppe Erstellen die Option VPN-Profil erstellen aus.

3. Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von VPN-Profilen die folgenden Informationen an:

   • Name: Geben Sie einen eindeutigen Namen ein, um das VPN-Profil in der Konsole zu identifizieren.

     Hinweis

     Verwenden Sie nicht die folgenden Zeichen im VPN-Profilnamen: \/:*?<>|; . Das Windows-VPN-Profil unterstützt diese Sonderzeichen nicht.

   • Beschreibung: Geben Sie optional eine Beschreibung ein, um weitere Informationen zum VPN-Profil bereitzustellen.

   • VPN-Profiltyp: Wählen Sie die entsprechende Plattform aus.

     Wenn Sie die Windows 8.1-Plattform auswählen, können Sie auch Aus Datei importieren. Diese Aktion importiert VPN-Profilinformationen aus einer XML-Datei. Wenn Sie diese Option auswählen, vereinfacht der Rest des Assistenten die folgenden Seiten: Unterstützte Plattformen und VPN-Profil importieren.

4. Wählen Sie auf der Seite Unterstützte Plattformen die Betriebssystemversionen aus, die dieses VPN-Profil unterstützt.

5. Geben Sie auf der Seite Verbindung die folgenden Informationen an:

   • Verbindungstyp: Wählen Sie den VPN-Verbindungstyp aus. Weitere Informationen zu den unterstützten Typen finden Sie unter VPN-Profile.

   • Serverliste: Fügen Sie einen neuen Server hinzu, der für die VPN-Verbindung verwendet werden soll. Je nach Verbindungstyp können Sie einen oder mehrere VPN-Server hinzufügen und angeben, welcher Server der Standard ist.

   • VPN umgehen, wenn eine Verbindung mit dem Unternehmensnetzwerk hergestellt ist: Konfigurieren Sie Clients so, dass sie das VPN nicht verwenden, wenn sie sich in Ihrem internen Netzwerk befinden. Geben Sie bei Bedarf einen verbindungsspezifischen DNS-Namen an.

6. Wählen Sie auf der Seite Authentifizierungsmethode des Assistenten eine Methode aus, die vom Verbindungstyp unterstützt wird. Die Einstellungen und verfügbaren Optionen auf dieser Seite variieren je nach ausgewähltem Verbindungstyp. Weitere Informationen finden Sie unter Referenz zur Authentifizierungsmethode.

7. Wenn Ihr VPN einen Proxyserver verwendet, wählen Sie auf der Seite Proxyeinstellungen eine der für Ihre Umgebung geeigneten Optionen aus. Geben Sie dann die Konfigurationsinformationen für den Proxy an.

8. Die Seite Anwendungen gilt nur für Windows 10 Profile. Fügen Sie Desktop- und universelle Apps hinzu, die automatisch eine Verbindung mit diesem VPN herstellen. Der App-Typ bestimmt den App-Bezeichner:

   • Geben Sie für eine Desktop-App den Dateipfad der App an.

   • Geben Sie für eine universelle App den Paketfamiliennamen (PFN) an. Informationen zum Suchen des PFN für eine App finden Sie unter Suchen eines Paketfamiliennamens für pro App-VPN.

   Sie können auch eine Option so konfigurieren, dass nur die aufgeführten Apps dieses VPN verwenden können.

   Wichtig

   Sichern Sie alle Listen der zugeordneten Apps, die Sie zum Konfigurieren eines Pro-App-VPN kompilieren. Wenn ein nicht autorisierter Benutzer Ihre Liste ändert und Sie sie in die App-VPN-App-Liste importieren, autorisieren Sie möglicherweise den VPN-Zugriff auf Apps, die keinen Zugriff haben sollten.

9. Die Seite Grenzen gilt nur für Windows 10 Profile zum Konfigurieren von VPN-Grenzen. Sie können die folgenden Optionen hinzufügen:

   • Netzwerkdatenverkehrsregeln: Legen Sie die Protokolle, den lokalen Port, den Remoteport und die Adressbereiche fest, die für die VPN-Verbindung aktiviert werden sollen.

     Hinweis

     Wenn Sie keine Regel für Netzwerkdatenverkehr erstellen, werden alle Protokolle, Ports und Adressbereiche aktiviert. Nachdem Sie eine Regel erstellt haben, werden von der VPN-Verbindung nur die Protokolle, Ports und Adressbereiche verwendet, die Sie in dieser Regel oder in zusätzlichen Regeln angeben.

   • DNS-Namen und -Server: DNS-Server, die von der VPN-Verbindung verwendet werden, nachdem das Gerät die Verbindung hergestellt hat.

   • Routen: Netzwerkrouten, die die VPN-Verbindung verwenden. Die Erstellung von mehr als 60 Routen kann dazu führen, dass die Richtlinie fehlschlägt.

10. Schließen Sie den Assistenten ab.

Das neue VPN-Profil wird im Arbeitsbereich Bestand und Kompatibilität im Knoten VPN Profiles (VPN-Profile) angezeigt.

Referenz zur Authentifizierungsmethode

Verfügbare VPN-Authentifizierungsmethoden hängen vom Verbindungstyp ab:

Zertifikate

Wenn das Clientzertifikat bei einem RADIUS-Server wie einem Netzwerkrichtlinienserver authentifiziert wird, legen Sie den alternativen Antragstellernamen im Zertifikat auf den Benutzerprinzipalnamen fest.

Unterstützte Verbindungstypen:

• Pulse Secure
• F5 Edge-Client
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Benutzername und Kennwort

Unterstützte Verbindungstypen:

• Pulse Secure
• F5 Edge-Client
• Dell SonicWALL Mobile Connect
• Check Point Mobile VPN

Microsoft EAP-TTLS

Unterstützte Verbindungstypen:

• Microsoft SSL (SSTP)
• Microsoft Automatisch
• PPTP
• IKEv2
• L2TP

Microsoft geschütztes EAP (PEAP)

Unterstützte Verbindungstypen:

• Microsoft SSL (SSTP)
• Microsoft Automatisch
• IKEv2
• PPTP
• L2TP

Microsoft gesichertes Kennwort (EAP-MSCHAP v2)

Unterstützte Verbindungstypen:

• Microsoft SSL (SSTP)
• Microsoft Automatisch
• IKEv2
• PPTP
• L2TP

Smartcard oder anderes Zertifikat

Unterstützte Verbindungstypen:

• Microsoft SSL (SSTP)
• Microsoft Automatisch
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Unterstützte Verbindungstypen:

• Microsoft SSL (SSTP)
• Microsoft Automatisch
• IKEv2
• PPTP
• L2TP

Verwenden von Computerzertifikaten

Unterstützte Verbindungstypen:

• IKEv2

Zusätzliche Authentifizierungsoptionen

Wenn die Windows-Clientversion dies unterstützt, ist die Option Konfigurieren der Authentifizierungsmethode verfügbar. Mit dieser Option wird das Windows-Eigenschaftenfenster geöffnet, um die Authentifizierungsmethode zu konfigurieren.

Abhängig von den ausgewählten Optionen werden Sie möglicherweise aufgefordert, weitere Informationen anzugeben, z. B.:

• Merken Sie sich die Benutzeranmeldeinformationen bei jeder Anmeldung: Benutzeranmeldeinformationen werden gespeichert, sodass Benutzer sie nicht jedes Mal eingeben müssen, wenn sie eine Verbindung herstellen.

• Auswählen eines Clientzertifikats für die Clientauthentifizierung: Wählen Sie ein zuvor erstelltes SCEP-Clientzertifikatprofil aus, um die VPN-Verbindung zu authentifizieren. Weitere Informationen finden Sie unter Erstellen von PFX-Zertifikatprofilen.

Nächste Schritte

• Verteilen Sie bei VPN-Verbindungen von Drittanbietern die VPN-App, bevor Sie das VPN-Profil bereitstellen. Wenn Sie die App nicht bereitstellen, werden Benutzer dazu aufgefordert, wenn sie versuchen, eine Verbindung mit dem VPN herzustellen. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

• Stellen Sie das VPN-Profil bereit. Weitere Informationen finden Sie unter Bereitstellen von Profilen.