Technisches Handbuch für Windows-VPN
Dieser Leitfaden führt Sie durch die Entscheidungen, die Sie für Windows-Clients in der VPN-Lösung Ihres organization treffen müssen, und wie Sie Ihre Geräte konfigurieren. Dieser Leitfaden verweist auf den VPNv2-Konfigurationsdienstanbieter (CSP) und enthält Konfigurationsanweisungen für die Verwaltung mobiler Geräte (MOBILE DEVICE Management, MDM) mithilfe von Microsoft Intune.
Informationen zum Erstellen eines Windows-VPN-Gerätekonfigurationsprofils finden Sie unter Windows-Geräteeinstellungen zum Hinzufügen von VPN-Verbindungen mithilfe von Intune.
Hinweis
In diesem Handbuch wird nicht die Serverbereitstellung erläutert.
Windows-Edition und Lizenzierungsanforderungen
In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die virtuelles privates Netzwerk (VPN) unterstützen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Vpn-Lizenzberechtigungen (Virtual Private Network) werden von den folgenden Lizenzen gewährt:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja |
Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.
Inhalt dieser Anleitung
| Artikel | Beschreibung |
|---|---|
| VPN-Verbindungstypen | Auswählen eines VPN-Clients und eines Tunnelingprotokolls |
| VPN-Routingentscheidungen | Wählen zwischen einer Konfiguration mit geteiltem oder mit erzwungenem Tunneling |
| VPN-Authentifizierungsoptionen | Auswählen einer Methode für die EAP-Authentifizierung (Extensible Authentication-Protokoll) |
| VPN und bedingter Zugriff | Verwenden Sie Microsoft Entra Richtlinienauswertung, um Zugriffsrichtlinien für VPN-Verbindungen festzulegen. |
| VPN-Namensauflösung | Festlegen der Funktionsweise der Namensauflösung |
| Automatisch ausgelöste VPN-Profiloptionen | Hier wird ein VPN-Profil so festgelegt, dass die Verbindung automatisch nach App oder Name hergestellt wird, dass die Verbindung immer aktiviert ist oder dass VPN für vertrauenswürdige Netzwerke nicht ausgelöst wird. |
| VPN-Sicherheitsfeatures | Konfigurieren der Datenverkehrsfilterung, Verbinden eines VPN-Profils mit Windows Information Protection (WIP) und vieles mehr |
| VPN-Profiloptionen | Zusammenfassen der Einstellungen in einem einzelnen VPN-Profil mit XML |