Freigeben über


VPNv2-Konfigurationsdienstanbieter

Der VPNv2-Konfigurationsdienstanbieter ermöglicht es dem Mobile Geräteverwaltung-Server (MDM), das VPN-Profil des Geräts zu konfigurieren.

Dies sind die Anforderungen für diesen CSP:

  • VPN-Konfigurationsbefehle müssen in einen Atomic-Block in SyncML eingeschlossen werden.

  • Um optimale Ergebnisse zu erzielen, konfigurieren Sie zuerst Ihre VPN-Zertifikate, bevor Sie VPN-Profile auf Geräte pushen. Wenn Sie Windows Information Protection (WIP) (früher als Unternehmensdatenschutz bezeichnet) verwenden, sollten Sie zuerst vpn konfigurieren, bevor Sie Windows Information Protection-Richtlinien konfigurieren.

  • Unter bestimmten Bedingungen können Sie einige Eigenschaften direkt ändern, aber wir empfehlen dies nicht. Führen Sie stattdessen die folgenden Schritte aus, um Änderungen vorzunehmen:

    • Senden Sie einen Delete-Befehl für ProfileName, um das gesamte Profil zu löschen.
    • Senden Sie das gesamte Profil erneut mit neuen Werten, die in einen Atomic-Block eingeschlossen sind.

Die XSDs für alle EAP-Methoden werden im Lieferumfang geliefert und finden Sie an den folgenden Stellen:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

In der folgenden Liste sind die Knoten des VPNv2-Konfigurationsdienstanbieters aufgeführt:

Device/{ProfileName}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}

Eindeutiger alphanumerischer Bezeichner für das Profil. Der Profilname darf keinen Schrägstrich (/) enthalten. Wenn der Profilname ein Leerzeichen oder ein anderes nicht alphanumerisches Zeichen aufweist, muss er gemäß dem URL-Codierungsstandard ordnungsgemäß mit Escapezeichen versehen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: ^[^/]*$

Device/{ProfileName}/AlwaysOn

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Ein optionales Flag zum Aktivieren Always On Modus. Dadurch wird das VPN bei der Anmeldung automatisch verbunden und bleibt so lange verbunden, bis der Benutzer die Verbindung manuell trennt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Always On ist deaktiviert.
true Always On ist aktiviert.

Device/{ProfileName}/AlwaysOnActive

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Ein optionales Flag zum Aktivieren Always On Modus. Dies ist standardmäßig true, wenn AlwaysOn true ist. Durch festlegen wird gesteuert, ob "Automatisch verbinden" bei der Profilerstellung umgeschaltet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Always On ist inaktiv.
1 (Standard) Always On wird bei der Bereitstellung aktiviert.

Device/{ProfileName}/APNBinding

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/APNBinding/AccessPointName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/APNBinding/AuthenticationType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/APNBinding/IsCompressionEnabled

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/APNBinding/Password

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/APNBinding/ProviderId

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/APNBinding/UserName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/AppTriggerList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Liste der Anwendungen, die zum Auslösen des VPN festgelegt sind. Wenn eine dieser Apps gestartet wird und das VPN-Profil derzeit das aktive Profil ist, wird dieses VPN-Profil zum Herstellen einer Verbindung ausgelöst.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Ein sequenzieller ganzzahliger Bezeichner, der die Möglichkeit bietet, mehrere Apps für den App-Trigger anzugeben. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner, mit dem mehrere Apps für App-Trigger angegeben werden können. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

App-Knoten unter der Zeilen-ID.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

App-Identität. Angegeben, basierend auf dem Typfeld.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Gibt den Typ von App/ID zurück. Dieser Wert kann eine der folgenden Werte sein: PackageFamilyName – Wenn dies zurückgegeben wird, stellt der Wert App/Id den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name der Microsoft Store-Anwendung. FilePath: Wenn dies zurückgegeben wird, stellt der App/ID-Wert den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Device/{ProfileName}/ByPassForLocal

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: Nicht für lokalen Datenverkehr umgehen.

True: ByPass-VPN-Schnittstelle für lokalen Datenverkehr.

Optional. Wenn diese Einstellung auf True festgelegt ist, können Anforderungen an lokale Ressourcen, die im gleichen Wi-Fi Netzwerk wie der VPN-Client verfügbar sind, das VPN umgehen. Wenn die Unternehmensrichtlinie für VPN z. B. einen Tunnelerzwingung für VPN erfordert, enterprise jedoch beabsichtigt, dass der Remotebenutzer eine lokale Verbindung mit media center in seiner Heimat herstellen kann, sollte diese Option auf True festgelegt werden. Der Benutzer kann VPN für lokalen Subnetzdatenverkehr umgehen. Wenn diese Einstellung auf False festgelegt ist, ist die Einstellung deaktiviert, und es sind keine Subnetzausnahmen zulässig.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/DataEncryption

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Bestimmt den Für die Verbindung erforderlichen Grad der Datenverschlüsselung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert Erfordern

Zulässige Werte:

Wert Beschreibung
None Keine Datenverschlüsselung erforderlich.
Erforderlich (Standard) Datenverschlüsselung erforderlich.
Max Datenverschlüsselung mit maximaler Stärke erforderlich.
Optional Führen Sie nach Möglichkeit eine Verschlüsselung durch.

Device/{ProfileName}/DeviceCompliance

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Knoten unter DeviceCompliance können verwendet werden, um Microsoft Entra ID basierten bedingten Zugriff für VPN zu aktivieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

Device/{ProfileName}/DeviceCompliance/Enabled

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Aktiviert den Gerätekonformitätsflow vom Client. Wenn der VPN-Client als True markiert ist, versucht er, mit Microsoft Entra ID zu kommunizieren, um ein Zertifikat für die Authentifizierung abzurufen. Das VPN sollte für die Verwendung der Zertifikatauthentifizierung eingerichtet werden, und der VPN-Server muss dem von Microsoft Entra ID zurückgegebenen Server vertrauen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Deaktiviert.
true Aktiviert.

Device/{ProfileName}/DeviceCompliance/SSO

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Knoten unter SSO können verwendet werden, um ein anderes Zertifikat als das VPN-Authentifizierungszertifikat für die Kerberos-Authentifizierung im Fall der Gerätekonformität auszuwählen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen
Device/{ProfileName}/DeviceCompliance/Sso/Eku
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Durch Trennzeichen getrennte Liste der EKU's für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Wenn dieses Feld auf True festgelegt ist, sucht der VPN-Client nach einem separaten Zertifikat für die Kerberos-Authentifizierung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Deaktiviert.
true Aktiviert.
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Durch Trennzeichen getrennte Liste der Ausstellerhashes für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/DeviceTunnel

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

Wenn ein Gerätetunnelprofil aktiviert ist, werden vier Schritte ausgeführt.

Erstens wird es automatisch zu einem Always On-Profil.

Zweitens ist es nicht erforderlich, dass ein Benutzer auf dem Computer vorhanden ist oder sich anmeldet, damit er eine Verbindung herstellen kann.

Drittens ist möglicherweise kein anderes Device Tunnel-Profil auf demselben Computer vorhanden.

Ein Gerätetunnelprofil muss gelöscht werden, bevor ein anderes Gerätetunnelprofil hinzugefügt, entfernt oder verbunden werden kann.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Dies ist kein Gerätetunnelprofil.
true Dies ist ein Gerätetunnelprofil.

Device/{ProfileName}/DisableAdvancedOptionsEditButton

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Optional. Wenn diese Einstellung auf True festgelegt ist, sind die Bearbeitungsfunktionen auf der Seite Erweiterte Optionen deaktiviert, sodass nur Sign-In Informationen angezeigt und gelöscht werden können.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Schaltfläche "Bearbeiten" für erweiterte Optionen ist verfügbar.
true Die Bearbeitungsschaltfläche "Erweiterte Optionen" ist nicht verfügbar.

Device/{ProfileName}/DisableDisconnectButton

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Optional. Wenn diese Einstellung auf True festgelegt ist, ist die Schaltfläche Trennen für verbundene Profile nicht sichtbar.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Schaltfläche "Trennen" wird angezeigt.
true Die Schaltfläche "Trennen" ist nicht sichtbar.

Device/{ProfileName}/DisableIKEv2Fragmentation

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Legen Sie fest, um die IKEv2-Fragmentierung zu deaktivieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
true Die IKEv2-Fragmentierung wird nicht verwendet.
false (Standard) Die IKEv2-Fragmentierung wird normal verwendet.

Device/{ProfileName}/DnsSuffix

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Gibt mindestens ein durch Trennzeichen getrenntes DNS-Suffix an. Das erste in der Liste wird auch als primäres verbindungsspezifisches DNS-Suffix für die VPN-Schnittstelle verwendet. Die gesamte Liste wird auch der SuffixSearchList hinzugefügt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/DomainNameInformationList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT-Regeln (Namensauflösungsrichtlinientabelle) für das VPN-Profil.

Hinweis

Nur Anwendungen, die die Windows DNS-API verwenden, können den NRPT und daher alle Einstellungen verwenden, die im Abschnitt DomainNameInformationList konfiguriert sind. Anwendungen, die eine eigene DNS-Implementierung verwenden, umgehen die Windows-DNS-API. Ein Beispiel für Anwendungen, die die Windows DNS-API nicht verwenden, ist nslookup. Verwenden Sie daher immer das PowerShell-CmdLet Resolve-DNSName , um die Funktionalität des NRPT zu überprüfen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Boolescher Wert, um zu bestimmen, ob diese Domänennamenregel das VPN auslöst.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese DomainName-Regel löst das VPN nicht aus.
true Diese DomainName-Regel löst das VPN aus.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Durch Kommas getrennte Liste der IP-Adressen für die DNS-Server, die für den Domänennamen verwendet werden sollen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Wird verwendet, um den Namespace anzugeben, auf den die Richtlinie angewendet wird. Wenn eine Name-Abfrage ausgegeben wird, vergleicht der DNS-Client den Namen in der Abfrage mit allen Namespaces unter DomainNameInformationList, um eine Übereinstimmung zu finden. Dieser Parameter kann einer der folgenden Typen sein: FQDN – Vollqualifizierter Domänenname. Suffix: Ein Domänensuffix, das an die Kurznamenabfrage für die DNS-Auflösung angefügt wird. Um ein Suffix anzugeben, müssen Sie eine voranstellen. an das DNS-Suffix.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Gibt den Namespacetyp zurück. Dieser Wert kann einer der folgenden Sein: FQDN – Wenn dem DomainName kein vorangestellt wurde. und gilt nur für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines angegebenen Hosts. Suffix: Wenn dem DomainName ein vorangestellt wurde. und gilt für den angegebenen Namespace, alle Datensätze in diesem Namespace und alle Unterdomänen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Ein boolescher Wert, der angibt, ob die hinzugefügte Regel auch dann beibehalten werden soll, wenn das VPN nicht verbunden ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese DomainName-Regel wird nur angewendet, wenn eine VPN-Verbindung besteht.
true Diese DomainName-Regel ist immer vorhanden und wird angewendet.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Die IP-Adresse des Webproxyservers, wenn Sie Datenverkehr über Ihr Intranet umleiten.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/EdpModeId

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

Unternehmens-ID, die zum Verbinden dieses VPN-Profils mit einer WIP-Richtlinie erforderlich ist. Wenn dies festgelegt ist, sucht der Netzwerkstapel im App-Token nach dieser Unternehmens-ID, um zu ermitteln, ob der Datenverkehr über das VPN geleitet werden darf. Wenn das Profil aktiv ist, löst es auch automatisch das VPN aus, um eine Verbindung herzustellen. Es wird empfohlen, nur ein solches Profil pro Gerät zu verwenden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/IPv4InterfaceMetric

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Die Metrik für die IPv4-Schnittstelle.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Die Metrik für die IPv6-Schnittstelle.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [1-9999]

Device/{ProfileName}/NativeProfile

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Knoten unter NativeProfile sind erforderlich, wenn Sie ein Windows-Posteingangs-VPN-Protokoll (IKEv2, PPTP, L2TP, SSTP) verwenden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

Device/{ProfileName}/NativeProfile/Authentication

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Erforderlicher Knoten für natives Profil. Sie enthält Authentifizierungsinformationen für das native VPN-Profil.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/Authentication/Certificate
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/NativeProfile/Authentication/Eap
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Erforderlich, wenn das native Profil die EAP-Authentifizierung angibt. EAP-Konfigurations-XML.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

HTML-codiertes XML der EAP-Konfiguration. Weitere Informationen finden Sie unter EAP-Konfiguration.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Erforderlicher Knoten für EAP-Profile. Dies gibt die EAP-Typ-ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap an.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Dies wird nur in IKEv2 unterstützt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
Zertifikat Zertifikat.
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Typ der Benutzerauthentifizierung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
EAP EAP.
Mschapv2 MSChapv2: Dies wird für IKEv2 nicht unterstützt.

Device/{ProfileName}/NativeProfile/CryptographySuite

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Eigenschaften von IPSec-Tunneln.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Typ der Authentifizierungstransformationskonstante.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Typ der Verschlüsselungstransformationskonstante.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Gruppe, die für DH (Diffie-Hellman) verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
None Keine
Gruppe1 Gruppe1.
Gruppe 2 Gruppe 2.
Gruppe 14 Gruppe 14.
ECP256 ECP256.
ECP384 ECP384.
Gruppe24 Gruppe 24.
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Typ der Verschlüsselungsmethode.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Typ der Integritätsprüfung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Gruppe, die für PFS (Perfect Forward Secrecy) verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
None Keine
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Gibt die klassenbasierten Standardrouten an. Wenn die Schnittstellen-IP z. B. mit 10 beginnt, wird von einer Klasse eine IP-Adresse angenommen und die Route an 10.0.0.0/8 gepusht.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Aktiviert.
true Deaktiviert.

Device/{ProfileName}/NativeProfile/L2tpPsk

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Der vorinstallierte Schlüssel, der für eine L2TP-Verbindung verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/NativeProfile/NativeProtocolType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Erforderlich für native Profile. Typ des verwendeten Tunnelingprotokolls.

Hinweis

Verwenden Sie für einen Gerätetunnel nur IKEv2.
Für einen Benutzertunnel ist jeder Wert zulässig.
Die Verwendung von ProtocolList als Wert in NativeProtocolType erfordert eine zusätzliche Konfiguration des NativeProfile/ProtocolList-Parameters.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automatisch Automatisch.
SSTP SSTP.
ProtocolList ProtocolList.

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Plumb-Datenverkehrsselektoren als Routen zur VPN-Schnittstelle, False: Verwenden Sie keine Datenverkehrsselektoren als Routen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/NativeProfile/ProtocolList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Liste der Posteingangs-VPN-Protokolle in der Reihenfolge der Priorität.

Hinweis

Für einen Benutzertunnel werden bis zu 4 VPN-Protokolle unterstützt.
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Für einen Gerätetunnel wird die Verwendung von IKEv2 in NativeProtocolType anstelle von ProtocolList empfohlen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Hinweis

Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Posteingangs-VPN-Protokolltyp.

Hinweis

Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Standard 168, max. 500000.

RetryTimeInHours gibt an, wie lange Windows versucht, das letzte erfolgreiche Protokoll zu verwenden, wenn eine neue Verbindung hergestellt wird. Wenn Sie diesen Wert auf 0 festlegen, wird die Erinnerung an das letzte erfolgreiche Protokoll deaktiviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Typ der Routingrichtlinie.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
SplitTunnel Der Datenverkehr kann über eine beliebige Schnittstelle geleitet werden, die vom Netzwerkstapel bestimmt wird.
ForceTunnel Der gesamte IP-Datenverkehr muss über die VPN-Schnittstelle geleitet werden.

Device/{ProfileName}/NativeProfile/Servers

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Erforderlich für native Profile. Öffentliche oder routingfähige IP-Adresse oder DNS-Name für das VPN-Gateway. Er kann auf die externe IP-Adresse eines Gateways oder einer virtuellen IP-Adresse für eine Serverfarm verweisen. Beispiele: 208.147.66.130 oder vpn.contoso.com Der Name kann ein Servername und ein Anzeigename sein, der durch ein Semikolon getrennt ist. Beispiel: server2.example.com; server2FriendlyName. Wenn Sie den Wert erhalten, enthält die Rückgabe sowohl den Servernamen als auch den Anzeigenamen. Wenn kein Anzeigename angegeben wurde, wird standardmäßig der Servername verwendet. Sie können eine Liste der Server erstellen, indem Sie eine Liste von Servernamen (mit optionalen Anzeigenamen) durch Kommas trennen. Beispiel: server1.example.com,server2.example.com.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/NetworkOutageTime

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

Die Zeitspanne in Sekunden, für die das Netzwerk im Leerlauf zulässig ist. 0 bedeutet keine Begrenzung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]

Device/{ProfileName}/PluginProfile

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Knoten unter dem Plug-InProfile sind erforderlich, wenn Sie ein auf Dem Microsoft Store basierendes VPN-Plug-In verwenden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

Device/{ProfileName}/PluginProfile/CustomConfiguration

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Optional. Dies ist ein HTML-codiertes XML-Blob für die spezifische Konfiguration des SSL-VPN-Plug-Ins, einschließlich Authentifizierungsinformationen, die auf dem Gerät bereitgestellt werden, um es für SSL-VPN-Plug-Ins verfügbar zu machen. Wenden Sie sich an den Plug-In-Anbieter, um Format und andere Details zu erhalten. Die meisten Plug-Ins können auch Werte basierend auf den Serververhandlungen sowie Standardwerten konfigurieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Erforderlich für Plug-In-Profile. Dieser Knoten gibt den Paketfamiliennamen der SSL-VPN-Plug-In-App an.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/PluginProfile/ServerUrlList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Erforderlich für Plug-In-Profile. Durch Semikolons getrennte Liste von Servern im URL-, Hostnamen- oder IP-Format.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/PrivateNetwork

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Bestimmt, ob die VPN-Verbindung öffentlich oder privat ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Die VPN-Verbindung ist öffentlich.
true (Standard) Die VPN-Verbindung ist privat.

Device/{ProfileName}/ProfileXML

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

Das XML-Schema für die Bereitstellung aller Felder eines VPN.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Weitere Informationen finden Sie unter ProfileXML XSD-Schema.

Device/{ProfileName}/Proxy

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Eine Sammlung von Konfigurationsobjekten, um eine Proxyunterstützung nach der Verbindung für VPN zu aktivieren. Der für dieses Profil definierte Proxy wird angewendet, wenn dieses Profil aktiv und verbunden ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/Proxy/AutoConfigUrl

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Optional. Legen Sie eine URL fest, um die Proxyeinstellungen automatisch abzurufen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/Proxy/Manual

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Optionaler Knoten, der die manuellen Servereinstellungen enthält.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/Proxy/Manual/Server
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Optional. Der Wert ist die Proxyserveradresse als vollqualifizierter Hostname oder ip-Adresse, wobei der Port nach einem Doppelpunkt angefügt wird, z. B. proxy.constoso.com:80.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/{ProfileName}/RegisterDNS

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Ermöglicht die Registrierung der Verbindungsadresse im DNS.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Registrieren Sie die Adresse der Verbindung nicht im DNS.
true Registrieren Sie die Adressen der Verbindung im DNS.

Device/{ProfileName}/RememberCredentials

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Boolescher Wert (true oder false) für das Zwischenspeichern von Anmeldeinformationen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Speichern Sie keine Anmeldeinformationen zwischen.
true Anmeldeinformationen werden nach Möglichkeit zwischengespeichert.

Device/{ProfileName}/RouteList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Liste der Routen, die der Routingtabelle für die VPN-Schnittstelle hinzugefügt werden sollen. Erforderlich im Fall von Split Tunneling, in dem der VPN Server-Standort mehr Subnetze als das Standardsubnetz hat, basierend auf der IP-Adresse, die der Schnittstelle zugewiesen ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/RouteList/{routeRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.
Device/{ProfileName}/RouteList/{routeRowId}/Address
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Subnetzadresse im IPv4/v6-Adressformat, die zusammen mit dem Präfix verwendet wird, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle gesendet werden soll. Dies ist der IP-Adressteil des Zielpräfixes.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Ein boolescher Wert, der angibt, ob die hinzugefügte Route auf die VPN-Schnittstelle oder die physische Schnittstelle als Gateway verweisen soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese Route leitet den Datenverkehr über das VPN.
true Diese Route leitet den Datenverkehr über die physische Schnittstelle.
Device/{ProfileName}/RouteList/{routeRowId}/Metric
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Die Metrik der Route.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Die Subnetzpräfixgröße des Zielpräfixes für den Routeneintrag. Dies wird zusammen mit der Adresse verwendet, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle weitergeleitet werden soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Eine Liste der Regeln, die Datenverkehr über die VPN-Schnittstelle zulassen. Jede Regel-ID ist OR'ed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.

Hinweis

Sobald eine TrafficFilterList hinzugefügt wurde, wird der gesamte Datenverkehr blockiert, außer dem, der den Regeln entspricht.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Ein sequenzieller ganzzahliger Bezeichner für die Regeln des Datenverkehrsfilters. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Regeln für den Datenverkehrsfilter. Die Sequenzierung muss bei 0 beginnen.
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Pro App-VPN-Regel. Dadurch wird zugelassen, dass nur die angegebenen Apps über die VPN-Schnittstelle zugelassen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/ID
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

App-Identität für den App-basierten Datenverkehrsfilter. Der Wert für diesen Knoten kann einer der folgenden sein: PackageFamilyName – Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung. FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe. SYSTEM: Dieser Wert ermöglicht Kerneltreibern das Senden von Datenverkehr über VPN (z. B. PING oder SMB).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Gibt den ID-Typ der App/Id zurück. Entweder PackageFamilyName, FilePath oder System.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Gibt eine Regel im SDDL-Format (Security Descriptor Definition Language) an, die anhand des lokalen Benutzertokens überprüft werden soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Ausgehend: Der Datenverkehrsfilter ermöglicht es dem Datenverkehr, Ziele zu erreichen, die dieser Regel entsprechen. Dies ist die Standardeinstellung.

Eingehend: Der Datenverkehrsfilter lässt Datenverkehr von externen Speicherorten zu, die dieser Regel entsprechen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die lokale IP-Adressbereiche angeben, die zugelassen werden sollen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[\d]*$
Abhängigkeit [Protokollabhängigkeit] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17]
Dependency Allowed Value Type(Dependency Allowed Value Type): Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-255]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die zulässige Remote-IP-Adressbereiche angeben.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die Remoteportbereiche angeben, die zugelassen werden sollen. Beispiel: 100-120, 200, 300-320.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[\d]*$
Abhängigkeit [Protokollabhängigkeit] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17]
Dependency Allowed Value Type(Dependency Allowed Value Type): Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Gibt die Routingrichtlinie an, wenn ein App- oder Anspruchstyp im Datenverkehrsfilter verwendet wird. Der Bereich dieser Eigenschaft gilt nur für diese Datenverkehrsfilterregel.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
SplitTunnel Bei dieser Datenverkehrsfilterregel wird nur der Datenverkehr, der für die VPN-Schnittstelle vorgesehen ist (wie vom Netzwerkstapel bestimmt), über die Schnittstelle geleitet. Internetdatenverkehr kann weiterhin über die anderen Schnittstellen geleitet werden.
ForceTunnel Für diese Datenverkehrsregel muss der gesamte IP-Datenverkehr nur über die VPN-Schnittstelle geleitet werden.

Device/{ProfileName}/TrustedNetworkDetection

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Durch Trennzeichen getrennte Zeichenfolge, um das vertrauenswürdige Netzwerk zu identifizieren. VPN wird nicht automatisch verbunden, wenn sich der Benutzer in einem drahtlosen Unternehmensnetzwerk befindet, in dem geschützte Ressourcen direkt für das Gerät zugänglich sind.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte ,

Device/{ProfileName}/UseRasCredentials

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Bestimmt, ob der Anmeldeinformations-Manager ras-Anmeldeinformationen nach einer Verbindung speichert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Ras-Anmeldeinformationen werden nicht gespeichert.
true (Standard) Ras-Anmeldeinformationen werden gespeichert.

User/{ProfileName}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}

Eindeutiger alphanumerischer Bezeichner für das Profil. Der Profilname darf keinen Schrägstrich (/) enthalten. Wenn der Profilname ein Leerzeichen oder ein anderes nicht alphanumerisches Zeichen aufweist, muss er gemäß dem URL-Codierungsstandard ordnungsgemäß mit Escapezeichen versehen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: ^[^/]*$

User/{ProfileName}/AlwaysOn

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Ein optionales Flag zum Aktivieren Always On Modus. Dadurch wird das VPN bei der Anmeldung automatisch verbunden und bleibt so lange verbunden, bis der Benutzer die Verbindung manuell trennt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Always On ist deaktiviert.
true Always On ist aktiviert.

User/{ProfileName}/AlwaysOnActive

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Ein optionales Flag zum Aktivieren Always On Modus. Dies ist standardmäßig true, wenn AlwaysOn true ist. Durch festlegen wird gesteuert, ob "Automatisch verbinden" bei der Profilerstellung umgeschaltet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Always On ist inaktiv.
1 (Standard) Always On wird bei der Bereitstellung aktiviert.

User/{ProfileName}/APNBinding

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/APNBinding/AccessPointName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/APNBinding/AuthenticationType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/APNBinding/IsCompressionEnabled

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/APNBinding/Password

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/APNBinding/ProviderId

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/APNBinding/UserName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/AppTriggerList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Liste der Anwendungen, die zum Auslösen des VPN festgelegt sind. Wenn eine dieser Apps gestartet wird und das VPN-Profil derzeit das aktive Profil ist, wird dieses VPN-Profil zum Herstellen einer Verbindung ausgelöst.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Ein sequenzieller ganzzahliger Bezeichner, der die Möglichkeit bietet, mehrere Apps für den App-Trigger anzugeben. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner, mit dem mehrere Apps für App-Trigger angegeben werden können. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

App-Knoten unter der Zeilen-ID.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/ID
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

App-Identität. Angegeben, basierend auf dem Typfeld.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Gibt den Typ von App/ID zurück. Dieser Wert kann eine der folgenden Werte sein: PackageFamilyName – Wenn dies zurückgegeben wird, stellt der Wert App/Id den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name der Microsoft Store-Anwendung. FilePath: Wenn dies zurückgegeben wird, stellt der App/ID-Wert den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

User/{ProfileName}/ByPassForLocal

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: Nicht für lokalen Datenverkehr umgehen.

True: ByPass-VPN-Schnittstelle für lokalen Datenverkehr.

Optional. Wenn diese Einstellung auf True festgelegt ist, können Anforderungen an lokale Ressourcen, die im gleichen Wi-Fi Netzwerk wie der VPN-Client verfügbar sind, das VPN umgehen. Wenn die Unternehmensrichtlinie für VPN z. B. einen Tunnelerzwingung für VPN erfordert, enterprise jedoch beabsichtigt, dass der Remotebenutzer eine lokale Verbindung mit media center in seiner Heimat herstellen kann, sollte diese Option auf True festgelegt werden. Der Benutzer kann VPN für lokalen Subnetzdatenverkehr umgehen. Wenn diese Einstellung auf False festgelegt ist, ist die Einstellung deaktiviert, und es sind keine Subnetzausnahmen zulässig.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/DataEncryption

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Bestimmt den Für die Verbindung erforderlichen Grad der Datenverschlüsselung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert Erfordern

Zulässige Werte:

Wert Beschreibung
None Keine Datenverschlüsselung erforderlich.
Erforderlich (Standard) Datenverschlüsselung erforderlich.
Max Datenverschlüsselung mit maximaler Stärke erforderlich.
Optional Führen Sie nach Möglichkeit eine Verschlüsselung durch.

User/{ProfileName}/DeviceCompliance

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Knoten unter DeviceCompliance können verwendet werden, um Microsoft Entra ID basierten bedingten Zugriff für VPN zu aktivieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

User/{ProfileName}/DeviceCompliance/Enabled

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Aktiviert den Gerätekonformitätsflow vom Client. Wenn der VPN-Client als True markiert ist, versucht er, mit Microsoft Entra ID zu kommunizieren, um ein Zertifikat für die Authentifizierung abzurufen. Das VPN sollte für die Verwendung der Zertifikatauthentifizierung eingerichtet werden, und der VPN-Server muss dem von Microsoft Entra ID zurückgegebenen Server vertrauen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Deaktiviert.
true Aktiviert.

User/{ProfileName}/DeviceCompliance/Sso

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Knoten unter SSO können verwendet werden, um ein anderes Zertifikat als das VPN-Authentifizierungszertifikat für die Kerberos-Authentifizierung im Fall der Gerätekonformität auszuwählen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen
User/{ProfileName}/DeviceCompliance/Sso/Eku
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Durch Trennzeichen getrennte Liste der EKU's für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/DeviceCompliance/Sso/Enabled
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Wenn dieses Feld auf True festgelegt ist, sucht der VPN-Client nach einem separaten Zertifikat für die Kerberos-Authentifizierung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Deaktiviert.
true Aktiviert.
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Durch Trennzeichen getrennte Liste der Ausstellerhashes für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/DisableAdvancedOptionsEditButton

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Optional. Wenn diese Einstellung auf True festgelegt ist, sind die Bearbeitungsfunktionen auf der Seite Erweiterte Optionen deaktiviert, sodass nur Sign-In Informationen angezeigt und gelöscht werden können.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Schaltfläche "Bearbeiten" für erweiterte Optionen ist verfügbar.
true Die Bearbeitungsschaltfläche "Erweiterte Optionen" ist nicht verfügbar.

User/{ProfileName}/DisableDisconnectButton

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Optional. Wenn diese Einstellung auf True festgelegt ist, ist die Schaltfläche Trennen für verbundene Profile nicht sichtbar.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Schaltfläche "Trennen" wird angezeigt.
true Die Schaltfläche "Trennen" ist nicht sichtbar.

User/{ProfileName}/DisableIKEv2Fragmentation

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Legen Sie fest, um die IKEv2-Fragmentierung zu deaktivieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
true Die IKEv2-Fragmentierung wird nicht verwendet.
false (Standard) Die IKEv2-Fragmentierung wird normal verwendet.

User/{ProfileName}/DnsSuffix

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Gibt mindestens ein durch Trennzeichen getrenntes DNS-Suffix an. Das erste in der Liste wird auch als primäres verbindungsspezifisches DNS-Suffix für die VPN-Schnittstelle verwendet. Die gesamte Liste wird auch der SuffixSearchList hinzugefügt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/DomainNameInformationList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT-Regeln (Namensauflösungsrichtlinientabelle) für das VPN-Profil.

Hinweis

Nur Anwendungen, die die Windows DNS-API verwenden, können den NRPT und daher alle Einstellungen verwenden, die im Abschnitt DomainNameInformationList konfiguriert sind. Anwendungen, die eine eigene DNS-Implementierung verwenden, umgehen die Windows-DNS-API. Ein Beispiel für Anwendungen, die die Windows DNS-API nicht verwenden, ist nslookup. Verwenden Sie daher immer das PowerShell-CmdLet Resolve-DNSName , um die Funktionalität des NRPT zu überprüfen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/DomainNameInformationList/{dniRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Boolescher Wert, um zu bestimmen, ob diese Domänennamenregel das VPN auslöst.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese DomainName-Regel löst das VPN nicht aus.
true Diese DomainName-Regel löst das VPN aus.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Durch Kommas getrennte Liste der IP-Adressen für die DNS-Server, die für den Domänennamen verwendet werden sollen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Wird verwendet, um den Namespace anzugeben, auf den die Richtlinie angewendet wird. Wenn eine Name-Abfrage ausgegeben wird, vergleicht der DNS-Client den Namen in der Abfrage mit allen Namespaces unter DomainNameInformationList, um eine Übereinstimmung zu finden. Dieser Parameter kann einer der folgenden Typen sein: FQDN – Vollqualifizierter Domänenname. Suffix: Ein Domänensuffix, das an die Kurznamenabfrage für die DNS-Auflösung angefügt wird. Um ein Suffix anzugeben, müssen Sie eine voranstellen. an das DNS-Suffix.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Gibt den Namespacetyp zurück. Dieser Wert kann einer der folgenden Sein: FQDN – Wenn dem DomainName kein vorangestellt wurde. und gilt nur für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines angegebenen Hosts. Suffix: Wenn dem DomainName ein vorangestellt wurde. und gilt für den angegebenen Namespace, alle Datensätze in diesem Namespace und alle Unterdomänen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Ein boolescher Wert, der angibt, ob die hinzugefügte Regel auch dann beibehalten werden soll, wenn das VPN nicht verbunden ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese DomainName-Regel wird nur angewendet, wenn eine VPN-Verbindung besteht.
true Diese DomainName-Regel ist immer vorhanden und wird angewendet.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Die IP-Adresse des Webproxyservers, wenn Sie Datenverkehr über Ihr Intranet umleiten.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/EdpModeId

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

Unternehmens-ID, die zum Verbinden dieses VPN-Profils mit einer WIP-Richtlinie erforderlich ist. Wenn dies festgelegt ist, sucht der Netzwerkstapel im App-Token nach dieser Unternehmens-ID, um zu ermitteln, ob der Datenverkehr über das VPN geleitet werden darf. Wenn das Profil aktiv ist, löst es auch automatisch das VPN aus, um eine Verbindung herzustellen. Es wird empfohlen, nur ein solches Profil pro Gerät zu verwenden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/IPv4InterfaceMetric

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Die Metrik für die IPv4-Schnittstelle.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Die Metrik für die IPv6-Schnittstelle.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [1-9999]

User/{ProfileName}/NativeProfile

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

InboxNodes unter NativeProfile sind erforderlich, wenn ein Windows-Posteingangs-VPN-Protokoll (IKEv2, PPTP, L2TP, SSTP) verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

User/{ProfileName}/NativeProfile/Authentication

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Erforderlicher Knoten für natives Profil. Sie enthält Authentifizierungsinformationen für das native VPN-Profil.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/Authentication/Certificate
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Für die zukünftige Verwendung reserviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/NativeProfile/Authentication/Eap
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Erforderlich, wenn das native Profil die EAP-Authentifizierung angibt. EAP-Konfigurations-XML.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

HTML-codiertes XML der EAP-Konfiguration. Weitere Informationen finden Sie unter EAP-Konfiguration.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Erforderlicher Knoten für EAP-Profile. Dies gibt die EAP-Typ-ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap an.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Dies wird nur in IKEv2 unterstützt.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
Zertifikat Zertifikat.
User/{ProfileName}/NativeProfile/Authentication/UserMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Dieser Wert kann einer der folgenden Sein: EAP oder MSChapv2 (dies wird für IKEv2 nicht unterstützt).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
EAP EAP.
Mschapv2 MSChapv2: Dies wird für IKEv2 nicht unterstützt.

User/{ProfileName}/NativeProfile/CryptographySuite

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Eigenschaften von IPSec-Tunneln.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Typ der Authentifizierungstransformationskonstante.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Typ der Verschlüsselungstransformationskonstante.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Gruppe, die für DH (Diffie-Hellman) verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
None Keine
Gruppe1 Gruppe1.
Gruppe 2 Gruppe 2.
Gruppe 14 Gruppe 14.
ECP256 ECP256.
ECP384 ECP384.
Gruppe24 Gruppe 24.
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Typ der Verschlüsselungsmethode.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Typ der Integritätsprüfung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Gruppe, die für PFS (Perfect Forward Secrecy) verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
None Keine
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Gibt die klassenbasierten Standardrouten an. Wenn die Schnittstellen-IP z. B. mit 10 beginnt, wird von einer Klasse eine IP-Adresse angenommen und die Route an 10.0.0.0/8 gepusht.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Aktiviert.
true Deaktiviert.

User/{ProfileName}/NativeProfile/L2tpPsk

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Der vorinstallierte Schlüssel, der für eine L2TP-Verbindung verwendet wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/NativeProfile/NativeProtocolType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Erforderlich für native Profile. Typ des verwendeten Tunnelingprotokolls.

Hinweis

Verwenden Sie für einen Gerätetunnel nur IKEv2.
Für einen Benutzertunnel ist jeder Wert zulässig.
Die Verwendung von ProtocolList als Wert in NativeProtocolType erfordert eine zusätzliche Konfiguration des NativeProfile/ProtocolList-Parameters.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automatisch Automatisch.
SSTP SSTP.
ProtocolList ProtocolList.

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Plumb-Datenverkehrsselektoren als Routen zur VPN-Schnittstelle, False: Verwenden Sie keine Datenverkehrsselektoren als Routen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/NativeProfile/ProtocolList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Liste der Posteingangs-VPN-Protokolle in der Reihenfolge der Priorität.

Hinweis

Für einen Benutzertunnel werden bis zu 4 VPN-Protokolle unterstützt.
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Für einen Gerätetunnel wird die Verwendung von IKEv2 in NativeProtocolType anstelle von ProtocolList empfohlen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Hinweis

Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Posteingangs-VPN-Protokolltyp.

Hinweis

Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20207] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Standard 168, max. 500000.

RetryTimeInHours gibt an, wie lange Windows versucht, das letzte erfolgreiche Protokoll zu verwenden, wenn eine neue Verbindung hergestellt wird. Wenn Sie diesen Wert auf 0 festlegen, wird die Erinnerung an das letzte erfolgreiche Protokoll deaktiviert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/NativeProfile/RoutingPolicyType

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Typ der Routingrichtlinie.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
SplitTunnel Der Datenverkehr kann über eine beliebige Schnittstelle geleitet werden, die vom Netzwerkstapel bestimmt wird.
ForceTunnel Der gesamte IP-Datenverkehr muss über die VPN-Schnittstelle geleitet werden.

User/{ProfileName}/NativeProfile/Servers

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Erforderlich für native Profile. Öffentliche oder routingfähige IP-Adresse oder DNS-Name für das VPN-Gateway. Er kann auf die externe IP-Adresse eines Gateways oder einer virtuellen IP-Adresse für eine Serverfarm verweisen. Beispiele: 208.147.66.130 oder vpn.contoso.com Der Name kann ein Servername und ein Anzeigename sein, der durch ein Semikolon getrennt ist. Beispiel: server2.example.com; server2FriendlyName. Wenn Sie den Wert erhalten, enthält die Rückgabe sowohl den Servernamen als auch den Anzeigenamen. Wenn kein Anzeigename angegeben wurde, wird standardmäßig der Servername verwendet. Sie können eine Liste der Server erstellen, indem Sie eine Liste von Servernamen (mit optionalen Anzeigenamen) durch Kommas trennen. Beispiel: server1.example.com,server2.example.com.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/NetworkOutageTime

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

Die Zeitspanne in Sekunden, für die das Netzwerk im Leerlauf zulässig ist. 0 bedeutet keine Begrenzung.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]

User/{ProfileName}/PluginProfile

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Knoten unter dem Plug-InProfile sind erforderlich, wenn Sie ein auf Dem Microsoft Store basierendes VPN-Plug-In verwenden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Abrufen

User/{ProfileName}/PluginProfile/CustomConfiguration

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Optional. Dies ist ein HTML-codiertes XML-Blob für die spezifische Konfiguration des SSL-VPN-Plug-Ins, einschließlich Authentifizierungsinformationen, die auf dem Gerät bereitgestellt werden, um es für SSL-VPN-Plug-Ins verfügbar zu machen. Wenden Sie sich an den Plug-In-Anbieter, um Format und andere Details zu erhalten. Die meisten Plug-Ins können auch Werte basierend auf den Serververhandlungen sowie Standardwerten konfigurieren.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Erforderlich für Plug-In-Profile. Dieser Knoten gibt den Paketfamiliennamen der SSL-VPN-Plug-In-App an.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/PluginProfile/ServerUrlList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Erforderlich für Plug-In-Profile. Durch Semikolons getrennte Liste von Servern im URL-, Hostnamen- oder IP-Format.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/PrivateNetwork

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Bestimmt, ob die VPN-Verbindung öffentlich oder privat ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Die VPN-Verbindung ist öffentlich.
true (Standard) Die VPN-Verbindung ist privat.

User/{ProfileName}/ProfileXML

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

Das XML-Schema für die Bereitstellung aller Felder eines VPN.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Weitere Informationen finden Sie unter ProfileXML XSD-Schema.

User/{ProfileName}/Proxy

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Eine Sammlung von Konfigurationsobjekten, um eine Proxyunterstützung nach der Verbindung für VPN zu aktivieren. Der für dieses Profil definierte Proxy wird angewendet, wenn dieses Profil aktiv und verbunden ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/Proxy/AutoConfigUrl

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Optional. Legen Sie eine URL fest, um die Proxyeinstellungen automatisch abzurufen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/Proxy/Manual

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Optionaler Knoten, der die manuellen Servereinstellungen enthält.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/Proxy/Manual/Server
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Optional. Der Wert ist die Proxyserveradresse als vollqualifizierter Hostname oder ip-Adresse, wobei der Port nach einem Doppelpunkt angefügt wird, z. B. proxy.constoso.com:80.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/RegisterDNS

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Ermöglicht die Registrierung der Verbindungsadresse im DNS.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Registrieren Sie die Adresse der Verbindung nicht im DNS.
true Registrieren Sie die Adressen der Verbindung im DNS.

User/{ProfileName}/RememberCredentials

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Boolescher Wert (true oder false) für das Zwischenspeichern von Anmeldeinformationen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Speichern Sie keine Anmeldeinformationen zwischen.
true Anmeldeinformationen werden nach Möglichkeit zwischengespeichert.

User/{ProfileName}/RequireVpnClientAppUI

Bereich Editionen Anwendbares Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.19628] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Gilt nur für AppContainer-Profile.

False: Auf der Benutzeroberfläche für Einstellungen wird kein Profil angezeigt.

True: Profil auf der Benutzeroberfläche für Einstellungen anzeigen.

Optional. Dieser Knoten ist nur für AppContainer-Profile relevant (d. h. mit der VpnManagementAgent::AddProfileFromXmlAsync-Methode).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

User/{ProfileName}/RouteList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Liste der Routen, die der Routingtabelle für die VPN-Schnittstelle hinzugefügt werden sollen. Erforderlich im Fall von Split Tunneling, in dem der VPN Server-Standort mehr Subnetze als das Standardsubnetz hat, basierend auf der IP-Adresse, die der Schnittstelle zugewiesen ist.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/RouteList/{routeRowId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.
User/{ProfileName}/RouteList/{routeRowId}/Address
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Subnetzadresse im IPv4/v6-Adressformat, die zusammen mit dem Präfix verwendet wird, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle gesendet werden soll. Dies ist der IP-Adressteil des Zielpräfixes.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Ein boolescher Wert, der angibt, ob die hinzugefügte Route auf die VPN-Schnittstelle oder die physische Schnittstelle als Gateway verweisen soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Diese Route leitet den Datenverkehr über das VPN.
true Diese Route leitet den Datenverkehr über die physische Schnittstelle.
User/{ProfileName}/RouteList/{routeRowId}/Metric
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Die Metrik der Route.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Die Subnetzpräfixgröße des Zielpräfixes für den Routeneintrag. Dies wird zusammen mit der Adresse verwendet, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle weitergeleitet werden soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]

User/{ProfileName}/TrafficFilterList

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Eine Liste der Regeln, die Datenverkehr über die VPN-Schnittstelle zulassen. Jede Regel-ID ist OR'ed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.

Hinweis

Sobald eine TrafficFilterList hinzugefügt wurde, wird der gesamte Datenverkehr blockiert, außer dem, der den Regeln entspricht.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Ein sequenzieller ganzzahliger Bezeichner für die Regeln des Datenverkehrsfilters. Die Sequenzierung muss bei 0 beginnen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Regeln für den Datenverkehrsfilter. Die Sequenzierung muss bei 0 beginnen.
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Pro App-VPN-Regel. Dadurch wird zugelassen, dass nur die angegebenen Apps über die VPN-Schnittstelle zugelassen werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/ID
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

App-Identität für den App-basierten Datenverkehrsfilter. Der Wert für diesen Knoten kann einer der folgenden sein: PackageFamilyName – Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung. FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe. SYSTEM: Dieser Wert ermöglicht Kerneltreibern das Senden von Datenverkehr über VPN (z. B. PING oder SMB).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Gibt den ID-Typ der App/Id zurück. Entweder PackageFamilyName, FilePath oder System.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Gibt eine Regel im SDDL-Format (Security Descriptor Definition Language) an, die anhand des lokalen Benutzertokens überprüft werden soll.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Ausgehend: Der Datenverkehrsfilter ermöglicht es dem Datenverkehr, Ziele zu erreichen, die dieser Regel entsprechen. Dies ist die Standardeinstellung.

Eingehend: Der Datenverkehrsfilter lässt Datenverkehr von externen Speicherorten zu, die dieser Regel entsprechen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die lokale IP-Adressbereiche angeben, die zugelassen werden sollen.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[\d]*$
Abhängigkeit [Protokollabhängigkeit] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17]
Dependency Allowed Value Type(Dependency Allowed Value Type): Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17).

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-255]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die zulässige Remote-IP-Adressbereiche angeben.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Eine Liste mit durch Trennzeichen getrennten Werten, die Remoteportbereiche angeben, die zugelassen werden sollen. Beispiel: 100-120, 200, 300-320.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[\d]*$
Abhängigkeit [Protokollabhängigkeit] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17]
Dependency Allowed Value Type(Dependency Allowed Value Type): Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Gibt die Routingrichtlinie an, wenn ein App- oder Anspruchstyp im Datenverkehrsfilter verwendet wird. Der Bereich dieser Eigenschaft gilt nur für diese Datenverkehrsfilterregel.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
SplitTunnel Bei dieser Datenverkehrsfilterregel wird nur der Datenverkehr, der für die VPN-Schnittstelle vorgesehen ist (wie vom Netzwerkstapel bestimmt), über die Schnittstelle geleitet. Internetdatenverkehr kann weiterhin über die anderen Schnittstellen geleitet werden.
ForceTunnel Für diese Datenverkehrsregel muss der gesamte IP-Datenverkehr nur über die VPN-Schnittstelle geleitet werden.

User/{ProfileName}/TrustedNetworkDetection

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Durch Trennzeichen getrennte Zeichenfolge, um das vertrauenswürdige Netzwerk zu identifizieren. VPN wird nicht automatisch verbunden, wenn sich der Benutzer in einem drahtlosen Unternehmensnetzwerk befindet, in dem geschützte Ressourcen direkt für das Gerät zugänglich sind.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte ,

User/{ProfileName}/UseRasCredentials

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Bestimmt, ob der Anmeldeinformations-Manager ras-Anmeldeinformationen nach einer Verbindung speichert.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Ras-Anmeldeinformationen werden nicht gespeichert.
true (Standard) Ras-Anmeldeinformationen werden gespeichert.

ProfileXML XSD-Schema

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Beispiele

Profilbeispiel

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList und ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Permanent

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst-App

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manuell oder AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Gerätekonformität – SSO

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

Plug-InProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Referenz zum Konfigurationsdienstanbieter