VPNv2-Konfigurationsdienstanbieter
Der VPNv2-Konfigurationsdienstanbieter ermöglicht es dem Mobile Geräteverwaltung-Server (MDM), das VPN-Profil des Geräts zu konfigurieren.
Dies sind die Anforderungen für diesen CSP:
VPN-Konfigurationsbefehle müssen in einen Atomic-Block in SyncML eingeschlossen werden.
Um optimale Ergebnisse zu erzielen, konfigurieren Sie zuerst Ihre VPN-Zertifikate, bevor Sie VPN-Profile auf Geräte pushen. Wenn Sie Windows Information Protection (WIP) (früher als Unternehmensdatenschutz bezeichnet) verwenden, sollten Sie zuerst vpn konfigurieren, bevor Sie Windows Information Protection-Richtlinien konfigurieren.
Unter bestimmten Bedingungen können Sie einige Eigenschaften direkt ändern, aber wir empfehlen dies nicht. Führen Sie stattdessen die folgenden Schritte aus, um Änderungen vorzunehmen:
- Senden Sie einen Delete-Befehl für ProfileName, um das gesamte Profil zu löschen.
- Senden Sie das gesamte Profil erneut mit neuen Werten, die in einen Atomic-Block eingeschlossen sind.
Die XSDs für alle EAP-Methoden werden im Lieferumfang geliefert und finden Sie an den folgenden Stellen:
C:\Windows\schemas\EAPHostC:\Windows\schemas\EAPMethods
In der folgenden Liste sind die Knoten des VPNv2-Konfigurationsdienstanbieters aufgeführt:
- ./Device/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- DeviceCompliance
- DeviceTunnel
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- Plug-InProfile
- PrivateNetwork
- ProfileXML
- Proxy
- RegisterDNS
- RememberCredentials
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
- ./User/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- DeviceCompliance
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- Plug-InProfile
- PrivateNetwork
- ProfileXML
- Proxy
- RegisterDNS
- RememberCredentials
- RequireVpnClientAppUI
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
Device/{ProfileName}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}
Eindeutiger alphanumerischer Bezeichner für das Profil. Der Profilname darf keinen Schrägstrich (/) enthalten. Wenn der Profilname ein Leerzeichen oder ein anderes nicht alphanumerisches Zeichen aufweist, muss er gemäß dem URL-Codierungsstandard ordnungsgemäß mit Escapezeichen versehen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Atomic Erforderlich | Wahr |
| Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
| Zulässige Werte | Regulärer Ausdruck: ^[^/]*$ |
Device/{ProfileName}/AlwaysOn
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Ein optionales Flag zum Aktivieren Always On Modus. Dadurch wird das VPN bei der Anmeldung automatisch verbunden und bleibt so lange verbunden, bis der Benutzer die Verbindung manuell trennt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Always On ist deaktiviert. |
| true | Always On ist aktiviert. |
Device/{ProfileName}/AlwaysOnActive
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Ein optionales Flag zum Aktivieren Always On Modus. Dies ist standardmäßig true, wenn AlwaysOn true ist. Durch festlegen wird gesteuert, ob "Automatisch verbinden" bei der Profilerstellung umgeschaltet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Always On ist inaktiv. |
| 1 (Standard) | Always On wird bei der Bereitstellung aktiviert. |
Device/{ProfileName}/APNBinding
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/APNBinding/AccessPointName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/APNBinding/AuthenticationType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/APNBinding/IsCompressionEnabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/APNBinding/Password
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/APNBinding/ProviderId
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/APNBinding/UserName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/AppTriggerList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
Liste der Anwendungen, die zum Auslösen des VPN festgelegt sind. Wenn eine dieser Apps gestartet wird und das VPN-Profil derzeit das aktive Profil ist, wird dieses VPN-Profil zum Herstellen einer Verbindung ausgelöst.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
Ein sequenzieller ganzzahliger Bezeichner, der die Möglichkeit bietet, mehrere Apps für den App-Trigger anzugeben. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner, mit dem mehrere Apps für App-Trigger angegeben werden können. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden. |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
App-Knoten unter der Zeilen-ID.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
App-Identität. Angegeben, basierend auf dem Typfeld.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Gibt den Typ von App/ID zurück. Dieser Wert kann eine der folgenden Werte sein: PackageFamilyName – Wenn dies zurückgegeben wird, stellt der Wert App/Id den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name der Microsoft Store-Anwendung. FilePath: Wenn dies zurückgegeben wird, stellt der App/ID-Wert den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/ByPassForLocal
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: Nicht für lokalen Datenverkehr umgehen.
True: ByPass-VPN-Schnittstelle für lokalen Datenverkehr.
Optional. Wenn diese Einstellung auf True festgelegt ist, können Anforderungen an lokale Ressourcen, die im gleichen Wi-Fi Netzwerk wie der VPN-Client verfügbar sind, das VPN umgehen. Wenn die Unternehmensrichtlinie für VPN z. B. einen Tunnelerzwingung für VPN erfordert, enterprise jedoch beabsichtigt, dass der Remotebenutzer eine lokale Verbindung mit media center in seiner Heimat herstellen kann, sollte diese Option auf True festgelegt werden. Der Benutzer kann VPN für lokalen Subnetzdatenverkehr umgehen. Wenn diese Einstellung auf False festgelegt ist, ist die Einstellung deaktiviert, und es sind keine Subnetzausnahmen zulässig.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DataEncryption
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
Bestimmt den Für die Verbindung erforderlichen Grad der Datenverschlüsselung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | Erfordern |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine Datenverschlüsselung erforderlich. |
| Erforderlich (Standard) | Datenverschlüsselung erforderlich. |
| Max | Datenverschlüsselung mit maximaler Stärke erforderlich. |
| Optional | Führen Sie nach Möglichkeit eine Verschlüsselung durch. |
Device/{ProfileName}/DeviceCompliance
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
Knoten unter DeviceCompliance können verwendet werden, um Microsoft Entra ID basierten bedingten Zugriff für VPN zu aktivieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
Device/{ProfileName}/DeviceCompliance/Enabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
Aktiviert den Gerätekonformitätsflow vom Client. Wenn der VPN-Client als True markiert ist, versucht er, mit Microsoft Entra ID zu kommunizieren, um ein Zertifikat für die Authentifizierung abzurufen. Das VPN sollte für die Verwendung der Zertifikatauthentifizierung eingerichtet werden, und der VPN-Server muss dem von Microsoft Entra ID zurückgegebenen Server vertrauen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktiviert. |
| true | Aktiviert. |
Device/{ProfileName}/DeviceCompliance/SSO
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
Knoten unter SSO können verwendet werden, um ein anderes Zertifikat als das VPN-Authentifizierungszertifikat für die Kerberos-Authentifizierung im Fall der Gerätekonformität auszuwählen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
Device/{ProfileName}/DeviceCompliance/Sso/Eku
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
Durch Trennzeichen getrennte Liste der EKU's für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
Wenn dieses Feld auf True festgelegt ist, sucht der VPN-Client nach einem separaten Zertifikat für die Kerberos-Authentifizierung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktiviert. |
| true | Aktiviert. |
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Durch Trennzeichen getrennte Liste der Ausstellerhashes für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DeviceTunnel
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel
Wenn ein Gerätetunnelprofil aktiviert ist, werden vier Schritte ausgeführt.
Erstens wird es automatisch zu einem Always On-Profil.
Zweitens ist es nicht erforderlich, dass ein Benutzer auf dem Computer vorhanden ist oder sich anmeldet, damit er eine Verbindung herstellen kann.
Drittens ist möglicherweise kein anderes Device Tunnel-Profil auf demselben Computer vorhanden.
Ein Gerätetunnelprofil muss gelöscht werden, bevor ein anderes Gerätetunnelprofil hinzugefügt, entfernt oder verbunden werden kann.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Dies ist kein Gerätetunnelprofil. |
| true | Dies ist ein Gerätetunnelprofil. |
Device/{ProfileName}/DisableAdvancedOptionsEditButton
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
Optional. Wenn diese Einstellung auf True festgelegt ist, sind die Bearbeitungsfunktionen auf der Seite Erweiterte Optionen deaktiviert, sodass nur Sign-In Informationen angezeigt und gelöscht werden können.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die Schaltfläche "Bearbeiten" für erweiterte Optionen ist verfügbar. |
| true | Die Bearbeitungsschaltfläche "Erweiterte Optionen" ist nicht verfügbar. |
Device/{ProfileName}/DisableDisconnectButton
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
Optional. Wenn diese Einstellung auf True festgelegt ist, ist die Schaltfläche Trennen für verbundene Profile nicht sichtbar.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die Schaltfläche "Trennen" wird angezeigt. |
| true | Die Schaltfläche "Trennen" ist nicht sichtbar. |
Device/{ProfileName}/DisableIKEv2Fragmentation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
Legen Sie fest, um die IKEv2-Fragmentierung zu deaktivieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| true | Die IKEv2-Fragmentierung wird nicht verwendet. |
| false (Standard) | Die IKEv2-Fragmentierung wird normal verwendet. |
Device/{ProfileName}/DnsSuffix
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
Gibt mindestens ein durch Trennzeichen getrenntes DNS-Suffix an. Das erste in der Liste wird auch als primäres verbindungsspezifisches DNS-Suffix für die VPN-Schnittstelle verwendet. Die gesamte Liste wird auch der SuffixSearchList hinzugefügt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DomainNameInformationList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
NRPT-Regeln (Namensauflösungsrichtlinientabelle) für das VPN-Profil.
Hinweis
Nur Anwendungen, die die Windows DNS-API verwenden, können den NRPT und daher alle Einstellungen verwenden, die im Abschnitt DomainNameInformationList konfiguriert sind. Anwendungen, die eine eigene DNS-Implementierung verwenden, umgehen die Windows-DNS-API. Ein Beispiel für Anwendungen, die die Windows DNS-API nicht verwenden, ist nslookup. Verwenden Sie daher immer das PowerShell-CmdLet Resolve-DNSName , um die Funktionalität des NRPT zu überprüfen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Boolescher Wert, um zu bestimmen, ob diese Domänennamenregel das VPN auslöst.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese DomainName-Regel löst das VPN nicht aus. |
| true | Diese DomainName-Regel löst das VPN aus. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Durch Kommas getrennte Liste der IP-Adressen für die DNS-Server, die für den Domänennamen verwendet werden sollen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Wird verwendet, um den Namespace anzugeben, auf den die Richtlinie angewendet wird. Wenn eine Name-Abfrage ausgegeben wird, vergleicht der DNS-Client den Namen in der Abfrage mit allen Namespaces unter DomainNameInformationList, um eine Übereinstimmung zu finden. Dieser Parameter kann einer der folgenden Typen sein: FQDN – Vollqualifizierter Domänenname. Suffix: Ein Domänensuffix, das an die Kurznamenabfrage für die DNS-Auflösung angefügt wird. Um ein Suffix anzugeben, müssen Sie eine voranstellen. an das DNS-Suffix.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Gibt den Namespacetyp zurück. Dieser Wert kann einer der folgenden Sein: FQDN – Wenn dem DomainName kein vorangestellt wurde. und gilt nur für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines angegebenen Hosts. Suffix: Wenn dem DomainName ein vorangestellt wurde. und gilt für den angegebenen Namespace, alle Datensätze in diesem Namespace und alle Unterdomänen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Ein boolescher Wert, der angibt, ob die hinzugefügte Regel auch dann beibehalten werden soll, wenn das VPN nicht verbunden ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese DomainName-Regel wird nur angewendet, wenn eine VPN-Verbindung besteht. |
| true | Diese DomainName-Regel ist immer vorhanden und wird angewendet. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Die IP-Adresse des Webproxyservers, wenn Sie Datenverkehr über Ihr Intranet umleiten.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/EdpModeId
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
Unternehmens-ID, die zum Verbinden dieses VPN-Profils mit einer WIP-Richtlinie erforderlich ist. Wenn dies festgelegt ist, sucht der Netzwerkstapel im App-Token nach dieser Unternehmens-ID, um zu ermitteln, ob der Datenverkehr über das VPN geleitet werden darf. Wenn das Profil aktiv ist, löst es auch automatisch das VPN aus, um eine Verbindung herzustellen. Es wird empfohlen, nur ein solches Profil pro Gerät zu verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/IPv4InterfaceMetric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
Die Metrik für die IPv4-Schnittstelle.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [1-9999] |
Device/{ProfileName}/IPv6InterfaceMetric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
Die Metrik für die IPv6-Schnittstelle.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [1-9999] |
Device/{ProfileName}/NativeProfile
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
Knoten unter NativeProfile sind erforderlich, wenn Sie ein Windows-Posteingangs-VPN-Protokoll (IKEv2, PPTP, L2TP, SSTP) verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
Device/{ProfileName}/NativeProfile/Authentication
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
Erforderlicher Knoten für natives Profil. Sie enthält Authentifizierungsinformationen für das native VPN-Profil.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/Authentication/Certificate
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/Authentication/Eap
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
Erforderlich, wenn das native Profil die EAP-Authentifizierung angibt. EAP-Konfigurations-XML.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
HTML-codiertes XML der EAP-Konfiguration. Weitere Informationen finden Sie unter EAP-Konfiguration.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
Erforderlicher Knoten für EAP-Profile. Dies gibt die EAP-Typ-ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap an.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
Dies wird nur in IKEv2 unterstützt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| Zertifikat | Zertifikat. |
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
Typ der Benutzerauthentifizierung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| EAP | EAP. |
| Mschapv2 | MSChapv2: Dies wird für IKEv2 nicht unterstützt. |
Device/{ProfileName}/NativeProfile/CryptographySuite
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
Eigenschaften von IPSec-Tunneln.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Typ der Authentifizierungstransformationskonstante.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Typ der Verschlüsselungstransformationskonstante.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Gruppe, die für DH (Diffie-Hellman) verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine |
| Gruppe1 | Gruppe1. |
| Gruppe 2 | Gruppe 2. |
| Gruppe 14 | Gruppe 14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Gruppe24 | Gruppe 24. |
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Typ der Verschlüsselungsmethode.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Typ der Integritätsprüfung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Gruppe, die für PFS (Perfect Forward Secrecy) verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
Gibt die klassenbasierten Standardrouten an. Wenn die Schnittstellen-IP z. B. mit 10 beginnt, wird von einer Klasse eine IP-Adresse angenommen und die Route an 10.0.0.0/8 gepusht.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Aktiviert. |
| true | Deaktiviert. |
Device/{ProfileName}/NativeProfile/L2tpPsk
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
Der vorinstallierte Schlüssel, der für eine L2TP-Verbindung verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/NativeProtocolType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
Erforderlich für native Profile. Typ des verwendeten Tunnelingprotokolls.
Hinweis
Verwenden Sie für einen Gerätetunnel nur IKEv2.
Für einen Benutzertunnel ist jeder Wert zulässig.
Die Verwendung von ProtocolList als Wert in NativeProtocolType erfordert eine zusätzliche Konfiguration des NativeProfile/ProtocolList-Parameters.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| PPTP | PPTP. |
| L2TP | L2TP. |
| IKEv2 | IKEv2. |
| Automatisch | Automatisch. |
| SSTP | SSTP. |
| ProtocolList | ProtocolList. |
Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: Plumb-Datenverkehrsselektoren als Routen zur VPN-Schnittstelle, False: Verwenden Sie keine Datenverkehrsselektoren als Routen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/ProtocolList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Liste der Posteingangs-VPN-Protokolle in der Reihenfolge der Priorität.
Hinweis
Für einen Benutzertunnel werden bis zu 4 VPN-Protokolle unterstützt.
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Für einen Gerätetunnel wird die Verwendung von IKEv2 in NativeProtocolType anstelle von ProtocolList empfohlen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Hinweis
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Posteingangs-VPN-Protokolltyp.
Hinweis
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Ikev2 | Ikev2. |
| Sstp | Sstp. |
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Standard 168, max. 500000.
RetryTimeInHours gibt an, wie lange Windows versucht, das letzte erfolgreiche Protokoll zu verwenden, wenn eine neue Verbindung hergestellt wird. Wenn Sie diesen Wert auf 0 festlegen, wird die Erinnerung an das letzte erfolgreiche Protokoll deaktiviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NativeProfile/RoutingPolicyType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
Typ der Routingrichtlinie.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| SplitTunnel | Der Datenverkehr kann über eine beliebige Schnittstelle geleitet werden, die vom Netzwerkstapel bestimmt wird. |
| ForceTunnel | Der gesamte IP-Datenverkehr muss über die VPN-Schnittstelle geleitet werden. |
Device/{ProfileName}/NativeProfile/Servers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
Erforderlich für native Profile. Öffentliche oder routingfähige IP-Adresse oder DNS-Name für das VPN-Gateway. Er kann auf die externe IP-Adresse eines Gateways oder einer virtuellen IP-Adresse für eine Serverfarm verweisen. Beispiele: 208.147.66.130 oder vpn.contoso.com Der Name kann ein Servername und ein Anzeigename sein, der durch ein Semikolon getrennt ist. Beispiel: server2.example.com; server2FriendlyName. Wenn Sie den Wert erhalten, enthält die Rückgabe sowohl den Servernamen als auch den Anzeigenamen. Wenn kein Anzeigename angegeben wurde, wird standardmäßig der Servername verwendet. Sie können eine Liste der Server erstellen, indem Sie eine Liste von Servernamen (mit optionalen Anzeigenamen) durch Kommas trennen. Beispiel: server1.example.com,server2.example.com.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/NetworkOutageTime
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
Die Zeitspanne in Sekunden, für die das Netzwerk im Leerlauf zulässig ist. 0 bedeutet keine Begrenzung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-4294967295] |
Device/{ProfileName}/PluginProfile
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Knoten unter dem Plug-InProfile sind erforderlich, wenn Sie ein auf Dem Microsoft Store basierendes VPN-Plug-In verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
Device/{ProfileName}/PluginProfile/CustomConfiguration
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
Optional. Dies ist ein HTML-codiertes XML-Blob für die spezifische Konfiguration des SSL-VPN-Plug-Ins, einschließlich Authentifizierungsinformationen, die auf dem Gerät bereitgestellt werden, um es für SSL-VPN-Plug-Ins verfügbar zu machen. Wenden Sie sich an den Plug-In-Anbieter, um Format und andere Details zu erhalten. Die meisten Plug-Ins können auch Werte basierend auf den Serververhandlungen sowie Standardwerten konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/PluginProfile/PluginPackageFamilyName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
Erforderlich für Plug-In-Profile. Dieser Knoten gibt den Paketfamiliennamen der SSL-VPN-Plug-In-App an.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/PluginProfile/ServerUrlList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
Erforderlich für Plug-In-Profile. Durch Semikolons getrennte Liste von Servern im URL-, Hostnamen- oder IP-Format.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/PrivateNetwork
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
Bestimmt, ob die VPN-Verbindung öffentlich oder privat ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | true |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die VPN-Verbindung ist öffentlich. |
| true (Standard) | Die VPN-Verbindung ist privat. |
Device/{ProfileName}/ProfileXML
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
Das XML-Schema für die Bereitstellung aller Felder eines VPN.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Weitere Informationen finden Sie unter ProfileXML XSD-Schema. |
Device/{ProfileName}/Proxy
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
Eine Sammlung von Konfigurationsobjekten, um eine Proxyunterstützung nach der Verbindung für VPN zu aktivieren. Der für dieses Profil definierte Proxy wird angewendet, wenn dieses Profil aktiv und verbunden ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/Proxy/AutoConfigUrl
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
Optional. Legen Sie eine URL fest, um die Proxyeinstellungen automatisch abzurufen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/Proxy/Manual
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
Optionaler Knoten, der die manuellen Servereinstellungen enthält.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/Proxy/Manual/Server
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
Optional. Der Wert ist die Proxyserveradresse als vollqualifizierter Hostname oder ip-Adresse, wobei der Port nach einem Doppelpunkt angefügt wird, z. B. proxy.constoso.com:80.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/RegisterDNS
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
Ermöglicht die Registrierung der Verbindungsadresse im DNS.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Registrieren Sie die Adresse der Verbindung nicht im DNS. |
| true | Registrieren Sie die Adressen der Verbindung im DNS. |
Device/{ProfileName}/RememberCredentials
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
Boolescher Wert (true oder false) für das Zwischenspeichern von Anmeldeinformationen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Speichern Sie keine Anmeldeinformationen zwischen. |
| true | Anmeldeinformationen werden nach Möglichkeit zwischengespeichert. |
Device/{ProfileName}/RouteList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
Liste der Routen, die der Routingtabelle für die VPN-Schnittstelle hinzugefügt werden sollen. Erforderlich im Fall von Split Tunneling, in dem der VPN Server-Standort mehr Subnetze als das Standardsubnetz hat, basierend auf der IP-Adresse, die der Schnittstelle zugewiesen ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/RouteList/{routeRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen. |
Device/{ProfileName}/RouteList/{routeRowId}/Address
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
Subnetzadresse im IPv4/v6-Adressformat, die zusammen mit dem Präfix verwendet wird, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle gesendet werden soll. Dies ist der IP-Adressteil des Zielpräfixes.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Ein boolescher Wert, der angibt, ob die hinzugefügte Route auf die VPN-Schnittstelle oder die physische Schnittstelle als Gateway verweisen soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese Route leitet den Datenverkehr über das VPN. |
| true | Diese Route leitet den Datenverkehr über die physische Schnittstelle. |
Device/{ProfileName}/RouteList/{routeRowId}/Metric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
Die Metrik der Route.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Die Subnetzpräfixgröße des Zielpräfixes für den Routeneintrag. Dies wird zusammen mit der Adresse verwendet, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle weitergeleitet werden soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-4294967295] |
Device/{ProfileName}/TrafficFilterList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
Eine Liste der Regeln, die Datenverkehr über die VPN-Schnittstelle zulassen. Jede Regel-ID ist OR'ed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.
Hinweis
Sobald eine TrafficFilterList hinzugefügt wurde, wird der gesamte Datenverkehr blockiert, außer dem, der den Regeln entspricht.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
Ein sequenzieller ganzzahliger Bezeichner für die Regeln des Datenverkehrsfilters. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Regeln für den Datenverkehrsfilter. Die Sequenzierung muss bei 0 beginnen. |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Pro App-VPN-Regel. Dadurch wird zugelassen, dass nur die angegebenen Apps über die VPN-Schnittstelle zugelassen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/ID
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
App-Identität für den App-basierten Datenverkehrsfilter. Der Wert für diesen Knoten kann einer der folgenden sein: PackageFamilyName – Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung. FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe. SYSTEM: Dieser Wert ermöglicht Kerneltreibern das Senden von Datenverkehr über VPN (z. B. PING oder SMB).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Gibt den ID-Typ der App/Id zurück. Entweder PackageFamilyName, FilePath oder System.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Gibt eine Regel im SDDL-Format (Security Descriptor Definition Language) an, die anhand des lokalen Benutzertokens überprüft werden soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Ausgehend: Der Datenverkehrsfilter ermöglicht es dem Datenverkehr, Ziele zu erreichen, die dieser Regel entsprechen. Dies ist die Standardeinstellung.
Eingehend: Der Datenverkehrsfilter lässt Datenverkehr von externen Speicherorten zu, die dieser Regel entsprechen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die lokale IP-Adressbereiche angeben, die zugelassen werden sollen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Regulärer Ausdruck: ^[\d]*$ |
| Abhängigkeit [Protokollabhängigkeit] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-255] |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die zulässige Remote-IP-Adressbereiche angeben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die Remoteportbereiche angeben, die zugelassen werden sollen. Beispiel: 100-120, 200, 300-320.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Regulärer Ausdruck: ^[\d]*$ |
| Abhängigkeit [Protokollabhängigkeit] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Gibt die Routingrichtlinie an, wenn ein App- oder Anspruchstyp im Datenverkehrsfilter verwendet wird. Der Bereich dieser Eigenschaft gilt nur für diese Datenverkehrsfilterregel.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| SplitTunnel | Bei dieser Datenverkehrsfilterregel wird nur der Datenverkehr, der für die VPN-Schnittstelle vorgesehen ist (wie vom Netzwerkstapel bestimmt), über die Schnittstelle geleitet. Internetdatenverkehr kann weiterhin über die anderen Schnittstellen geleitet werden. |
| ForceTunnel | Für diese Datenverkehrsregel muss der gesamte IP-Datenverkehr nur über die VPN-Schnittstelle geleitet werden. |
Device/{ProfileName}/TrustedNetworkDetection
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
Durch Trennzeichen getrennte Zeichenfolge, um das vertrauenswürdige Netzwerk zu identifizieren. VPN wird nicht automatisch verbunden, wenn sich der Benutzer in einem drahtlosen Unternehmensnetzwerk befindet, in dem geschützte Ressourcen direkt für das Gerät zugänglich sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | , |
Device/{ProfileName}/UseRasCredentials
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
Bestimmt, ob der Anmeldeinformations-Manager ras-Anmeldeinformationen nach einer Verbindung speichert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | true |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Ras-Anmeldeinformationen werden nicht gespeichert. |
| true (Standard) | Ras-Anmeldeinformationen werden gespeichert. |
User/{ProfileName}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}
Eindeutiger alphanumerischer Bezeichner für das Profil. Der Profilname darf keinen Schrägstrich (/) enthalten. Wenn der Profilname ein Leerzeichen oder ein anderes nicht alphanumerisches Zeichen aufweist, muss er gemäß dem URL-Codierungsstandard ordnungsgemäß mit Escapezeichen versehen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Atomic Erforderlich | Wahr |
| Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
| Zulässige Werte | Regulärer Ausdruck: ^[^/]*$ |
User/{ProfileName}/AlwaysOn
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Ein optionales Flag zum Aktivieren Always On Modus. Dadurch wird das VPN bei der Anmeldung automatisch verbunden und bleibt so lange verbunden, bis der Benutzer die Verbindung manuell trennt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Always On ist deaktiviert. |
| true | Always On ist aktiviert. |
User/{ProfileName}/AlwaysOnActive
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Ein optionales Flag zum Aktivieren Always On Modus. Dies ist standardmäßig true, wenn AlwaysOn true ist. Durch festlegen wird gesteuert, ob "Automatisch verbinden" bei der Profilerstellung umgeschaltet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Always On ist inaktiv. |
| 1 (Standard) | Always On wird bei der Bereitstellung aktiviert. |
User/{ProfileName}/APNBinding
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/APNBinding/AccessPointName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/APNBinding/AuthenticationType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/APNBinding/IsCompressionEnabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/APNBinding/Password
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/APNBinding/ProviderId
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/APNBinding/UserName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/AppTriggerList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
Liste der Anwendungen, die zum Auslösen des VPN festgelegt sind. Wenn eine dieser Apps gestartet wird und das VPN-Profil derzeit das aktive Profil ist, wird dieses VPN-Profil zum Herstellen einer Verbindung ausgelöst.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
Ein sequenzieller ganzzahliger Bezeichner, der die Möglichkeit bietet, mehrere Apps für den App-Trigger anzugeben. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner, mit dem mehrere Apps für App-Trigger angegeben werden können. Die Sequenzierung muss bei 0 beginnen, und Zahlen sollten nicht übersprungen werden. |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
App-Knoten unter der Zeilen-ID.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/ID
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
App-Identität. Angegeben, basierend auf dem Typfeld.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Gibt den Typ von App/ID zurück. Dieser Wert kann eine der folgenden Werte sein: PackageFamilyName – Wenn dies zurückgegeben wird, stellt der Wert App/Id den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name der Microsoft Store-Anwendung. FilePath: Wenn dies zurückgegeben wird, stellt der App/ID-Wert den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/ByPassForLocal
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: Nicht für lokalen Datenverkehr umgehen.
True: ByPass-VPN-Schnittstelle für lokalen Datenverkehr.
Optional. Wenn diese Einstellung auf True festgelegt ist, können Anforderungen an lokale Ressourcen, die im gleichen Wi-Fi Netzwerk wie der VPN-Client verfügbar sind, das VPN umgehen. Wenn die Unternehmensrichtlinie für VPN z. B. einen Tunnelerzwingung für VPN erfordert, enterprise jedoch beabsichtigt, dass der Remotebenutzer eine lokale Verbindung mit media center in seiner Heimat herstellen kann, sollte diese Option auf True festgelegt werden. Der Benutzer kann VPN für lokalen Subnetzdatenverkehr umgehen. Wenn diese Einstellung auf False festgelegt ist, ist die Einstellung deaktiviert, und es sind keine Subnetzausnahmen zulässig.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DataEncryption
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
Bestimmt den Für die Verbindung erforderlichen Grad der Datenverschlüsselung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | Erfordern |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine Datenverschlüsselung erforderlich. |
| Erforderlich (Standard) | Datenverschlüsselung erforderlich. |
| Max | Datenverschlüsselung mit maximaler Stärke erforderlich. |
| Optional | Führen Sie nach Möglichkeit eine Verschlüsselung durch. |
User/{ProfileName}/DeviceCompliance
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
Knoten unter DeviceCompliance können verwendet werden, um Microsoft Entra ID basierten bedingten Zugriff für VPN zu aktivieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
User/{ProfileName}/DeviceCompliance/Enabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
Aktiviert den Gerätekonformitätsflow vom Client. Wenn der VPN-Client als True markiert ist, versucht er, mit Microsoft Entra ID zu kommunizieren, um ein Zertifikat für die Authentifizierung abzurufen. Das VPN sollte für die Verwendung der Zertifikatauthentifizierung eingerichtet werden, und der VPN-Server muss dem von Microsoft Entra ID zurückgegebenen Server vertrauen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktiviert. |
| true | Aktiviert. |
User/{ProfileName}/DeviceCompliance/Sso
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
Knoten unter SSO können verwendet werden, um ein anderes Zertifikat als das VPN-Authentifizierungszertifikat für die Kerberos-Authentifizierung im Fall der Gerätekonformität auszuwählen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
User/{ProfileName}/DeviceCompliance/Sso/Eku
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
Durch Trennzeichen getrennte Liste der EKU's für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DeviceCompliance/Sso/Enabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
Wenn dieses Feld auf True festgelegt ist, sucht der VPN-Client nach einem separaten Zertifikat für die Kerberos-Authentifizierung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktiviert. |
| true | Aktiviert. |
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Durch Trennzeichen getrennte Liste der Ausstellerhashes für den VPN-Client, um nach dem richtigen Zertifikat für die Kerberos-Authentifizierung zu suchen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DisableAdvancedOptionsEditButton
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
Optional. Wenn diese Einstellung auf True festgelegt ist, sind die Bearbeitungsfunktionen auf der Seite Erweiterte Optionen deaktiviert, sodass nur Sign-In Informationen angezeigt und gelöscht werden können.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die Schaltfläche "Bearbeiten" für erweiterte Optionen ist verfügbar. |
| true | Die Bearbeitungsschaltfläche "Erweiterte Optionen" ist nicht verfügbar. |
User/{ProfileName}/DisableDisconnectButton
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
Optional. Wenn diese Einstellung auf True festgelegt ist, ist die Schaltfläche Trennen für verbundene Profile nicht sichtbar.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die Schaltfläche "Trennen" wird angezeigt. |
| true | Die Schaltfläche "Trennen" ist nicht sichtbar. |
User/{ProfileName}/DisableIKEv2Fragmentation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
Legen Sie fest, um die IKEv2-Fragmentierung zu deaktivieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| true | Die IKEv2-Fragmentierung wird nicht verwendet. |
| false (Standard) | Die IKEv2-Fragmentierung wird normal verwendet. |
User/{ProfileName}/DnsSuffix
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
Gibt mindestens ein durch Trennzeichen getrenntes DNS-Suffix an. Das erste in der Liste wird auch als primäres verbindungsspezifisches DNS-Suffix für die VPN-Schnittstelle verwendet. Die gesamte Liste wird auch der SuffixSearchList hinzugefügt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DomainNameInformationList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
NRPT-Regeln (Namensauflösungsrichtlinientabelle) für das VPN-Profil.
Hinweis
Nur Anwendungen, die die Windows DNS-API verwenden, können den NRPT und daher alle Einstellungen verwenden, die im Abschnitt DomainNameInformationList konfiguriert sind. Anwendungen, die eine eigene DNS-Implementierung verwenden, umgehen die Windows-DNS-API. Ein Beispiel für Anwendungen, die die Windows DNS-API nicht verwenden, ist nslookup. Verwenden Sie daher immer das PowerShell-CmdLet Resolve-DNSName , um die Funktionalität des NRPT zu überprüfen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/DomainNameInformationList/{dniRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Domänennameninformationen. Die Sequenzierung muss bei 0 beginnen. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Boolescher Wert, um zu bestimmen, ob diese Domänennamenregel das VPN auslöst.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese DomainName-Regel löst das VPN nicht aus. |
| true | Diese DomainName-Regel löst das VPN aus. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Durch Kommas getrennte Liste der IP-Adressen für die DNS-Server, die für den Domänennamen verwendet werden sollen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Wird verwendet, um den Namespace anzugeben, auf den die Richtlinie angewendet wird. Wenn eine Name-Abfrage ausgegeben wird, vergleicht der DNS-Client den Namen in der Abfrage mit allen Namespaces unter DomainNameInformationList, um eine Übereinstimmung zu finden. Dieser Parameter kann einer der folgenden Typen sein: FQDN – Vollqualifizierter Domänenname. Suffix: Ein Domänensuffix, das an die Kurznamenabfrage für die DNS-Auflösung angefügt wird. Um ein Suffix anzugeben, müssen Sie eine voranstellen. an das DNS-Suffix.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Gibt den Namespacetyp zurück. Dieser Wert kann einer der folgenden Sein: FQDN – Wenn dem DomainName kein vorangestellt wurde. und gilt nur für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines angegebenen Hosts. Suffix: Wenn dem DomainName ein vorangestellt wurde. und gilt für den angegebenen Namespace, alle Datensätze in diesem Namespace und alle Unterdomänen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Ein boolescher Wert, der angibt, ob die hinzugefügte Regel auch dann beibehalten werden soll, wenn das VPN nicht verbunden ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese DomainName-Regel wird nur angewendet, wenn eine VPN-Verbindung besteht. |
| true | Diese DomainName-Regel ist immer vorhanden und wird angewendet. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Die IP-Adresse des Webproxyservers, wenn Sie Datenverkehr über Ihr Intranet umleiten.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/EdpModeId
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
Unternehmens-ID, die zum Verbinden dieses VPN-Profils mit einer WIP-Richtlinie erforderlich ist. Wenn dies festgelegt ist, sucht der Netzwerkstapel im App-Token nach dieser Unternehmens-ID, um zu ermitteln, ob der Datenverkehr über das VPN geleitet werden darf. Wenn das Profil aktiv ist, löst es auch automatisch das VPN aus, um eine Verbindung herzustellen. Es wird empfohlen, nur ein solches Profil pro Gerät zu verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/IPv4InterfaceMetric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
Die Metrik für die IPv4-Schnittstelle.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [1-9999] |
User/{ProfileName}/IPv6InterfaceMetric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
Die Metrik für die IPv6-Schnittstelle.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [1-9999] |
User/{ProfileName}/NativeProfile
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
InboxNodes unter NativeProfile sind erforderlich, wenn ein Windows-Posteingangs-VPN-Protokoll (IKEv2, PPTP, L2TP, SSTP) verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
User/{ProfileName}/NativeProfile/Authentication
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
Erforderlicher Knoten für natives Profil. Sie enthält Authentifizierungsinformationen für das native VPN-Profil.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/Authentication/Certificate
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Für die zukünftige Verwendung reserviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/Authentication/Eap
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
Erforderlich, wenn das native Profil die EAP-Authentifizierung angibt. EAP-Konfigurations-XML.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
HTML-codiertes XML der EAP-Konfiguration. Weitere Informationen finden Sie unter EAP-Konfiguration.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
Erforderlicher Knoten für EAP-Profile. Dies gibt die EAP-Typ-ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap an.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
Dies wird nur in IKEv2 unterstützt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| Zertifikat | Zertifikat. |
User/{ProfileName}/NativeProfile/Authentication/UserMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
Dieser Wert kann einer der folgenden Sein: EAP oder MSChapv2 (dies wird für IKEv2 nicht unterstützt).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| EAP | EAP. |
| Mschapv2 | MSChapv2: Dies wird für IKEv2 nicht unterstützt. |
User/{ProfileName}/NativeProfile/CryptographySuite
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
Eigenschaften von IPSec-Tunneln.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Typ der Authentifizierungstransformationskonstante.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Typ der Verschlüsselungstransformationskonstante.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Gruppe, die für DH (Diffie-Hellman) verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine |
| Gruppe1 | Gruppe1. |
| Gruppe 2 | Gruppe 2. |
| Gruppe 14 | Gruppe 14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Gruppe24 | Gruppe 24. |
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Typ der Verschlüsselungsmethode.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Typ der Integritätsprüfung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Gruppe, die für PFS (Perfect Forward Secrecy) verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| None | Keine |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
Gibt die klassenbasierten Standardrouten an. Wenn die Schnittstellen-IP z. B. mit 10 beginnt, wird von einer Klasse eine IP-Adresse angenommen und die Route an 10.0.0.0/8 gepusht.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Aktiviert. |
| true | Deaktiviert. |
User/{ProfileName}/NativeProfile/L2tpPsk
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
Der vorinstallierte Schlüssel, der für eine L2TP-Verbindung verwendet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/NativeProtocolType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
Erforderlich für native Profile. Typ des verwendeten Tunnelingprotokolls.
Hinweis
Verwenden Sie für einen Gerätetunnel nur IKEv2.
Für einen Benutzertunnel ist jeder Wert zulässig.
Die Verwendung von ProtocolList als Wert in NativeProtocolType erfordert eine zusätzliche Konfiguration des NativeProfile/ProtocolList-Parameters.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| PPTP | PPTP. |
| L2TP | L2TP. |
| IKEv2 | IKEv2. |
| Automatisch | Automatisch. |
| SSTP | SSTP. |
| ProtocolList | ProtocolList. |
User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: Plumb-Datenverkehrsselektoren als Routen zur VPN-Schnittstelle, False: Verwenden Sie keine Datenverkehrsselektoren als Routen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/ProtocolList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Liste der Posteingangs-VPN-Protokolle in der Reihenfolge der Priorität.
Hinweis
Für einen Benutzertunnel werden bis zu 4 VPN-Protokolle unterstützt.
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Für einen Gerätetunnel wird die Verwendung von IKEv2 in NativeProtocolType anstelle von ProtocolList empfohlen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Hinweis
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Posteingangs-VPN-Protokolltyp.
Hinweis
Für jedes VPN-Protokoll ist ein separater Eintrag erforderlich. Ein Beispielformat finden Sie unter Beispiele.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Ikev2 | Ikev2. |
| Sstp | Sstp. |
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Standard 168, max. 500000.
RetryTimeInHours gibt an, wie lange Windows versucht, das letzte erfolgreiche Protokoll zu verwenden, wenn eine neue Verbindung hergestellt wird. Wenn Sie diesen Wert auf 0 festlegen, wird die Erinnerung an das letzte erfolgreiche Protokoll deaktiviert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NativeProfile/RoutingPolicyType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
Typ der Routingrichtlinie.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| SplitTunnel | Der Datenverkehr kann über eine beliebige Schnittstelle geleitet werden, die vom Netzwerkstapel bestimmt wird. |
| ForceTunnel | Der gesamte IP-Datenverkehr muss über die VPN-Schnittstelle geleitet werden. |
User/{ProfileName}/NativeProfile/Servers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
Erforderlich für native Profile. Öffentliche oder routingfähige IP-Adresse oder DNS-Name für das VPN-Gateway. Er kann auf die externe IP-Adresse eines Gateways oder einer virtuellen IP-Adresse für eine Serverfarm verweisen. Beispiele: 208.147.66.130 oder vpn.contoso.com Der Name kann ein Servername und ein Anzeigename sein, der durch ein Semikolon getrennt ist. Beispiel: server2.example.com; server2FriendlyName. Wenn Sie den Wert erhalten, enthält die Rückgabe sowohl den Servernamen als auch den Anzeigenamen. Wenn kein Anzeigename angegeben wurde, wird standardmäßig der Servername verwendet. Sie können eine Liste der Server erstellen, indem Sie eine Liste von Servernamen (mit optionalen Anzeigenamen) durch Kommas trennen. Beispiel: server1.example.com,server2.example.com.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/NetworkOutageTime
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
Die Zeitspanne in Sekunden, für die das Netzwerk im Leerlauf zulässig ist. 0 bedeutet keine Begrenzung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-4294967295] |
User/{ProfileName}/PluginProfile
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Knoten unter dem Plug-InProfile sind erforderlich, wenn Sie ein auf Dem Microsoft Store basierendes VPN-Plug-In verwenden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Abrufen |
User/{ProfileName}/PluginProfile/CustomConfiguration
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
Optional. Dies ist ein HTML-codiertes XML-Blob für die spezifische Konfiguration des SSL-VPN-Plug-Ins, einschließlich Authentifizierungsinformationen, die auf dem Gerät bereitgestellt werden, um es für SSL-VPN-Plug-Ins verfügbar zu machen. Wenden Sie sich an den Plug-In-Anbieter, um Format und andere Details zu erhalten. Die meisten Plug-Ins können auch Werte basierend auf den Serververhandlungen sowie Standardwerten konfigurieren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/PluginProfile/PluginPackageFamilyName
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
Erforderlich für Plug-In-Profile. Dieser Knoten gibt den Paketfamiliennamen der SSL-VPN-Plug-In-App an.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/PluginProfile/ServerUrlList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
Erforderlich für Plug-In-Profile. Durch Semikolons getrennte Liste von Servern im URL-, Hostnamen- oder IP-Format.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/PrivateNetwork
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
Bestimmt, ob die VPN-Verbindung öffentlich oder privat ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | true |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Die VPN-Verbindung ist öffentlich. |
| true (Standard) | Die VPN-Verbindung ist privat. |
User/{ProfileName}/ProfileXML
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
Das XML-Schema für die Bereitstellung aller Felder eines VPN.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Weitere Informationen finden Sie unter ProfileXML XSD-Schema. |
User/{ProfileName}/Proxy
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
Eine Sammlung von Konfigurationsobjekten, um eine Proxyunterstützung nach der Verbindung für VPN zu aktivieren. Der für dieses Profil definierte Proxy wird angewendet, wenn dieses Profil aktiv und verbunden ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/Proxy/AutoConfigUrl
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
Optional. Legen Sie eine URL fest, um die Proxyeinstellungen automatisch abzurufen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/Proxy/Manual
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
Optionaler Knoten, der die manuellen Servereinstellungen enthält.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/Proxy/Manual/Server
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
Optional. Der Wert ist die Proxyserveradresse als vollqualifizierter Hostname oder ip-Adresse, wobei der Port nach einem Doppelpunkt angefügt wird, z. B. proxy.constoso.com:80.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/RegisterDNS
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
Ermöglicht die Registrierung der Verbindungsadresse im DNS.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Registrieren Sie die Adresse der Verbindung nicht im DNS. |
| true | Registrieren Sie die Adressen der Verbindung im DNS. |
User/{ProfileName}/RememberCredentials
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
Boolescher Wert (true oder false) für das Zwischenspeichern von Anmeldeinformationen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Speichern Sie keine Anmeldeinformationen zwischen. |
| true | Anmeldeinformationen werden nach Möglichkeit zwischengespeichert. |
User/{ProfileName}/RequireVpnClientAppUI
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.19628] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI
Gilt nur für AppContainer-Profile.
False: Auf der Benutzeroberfläche für Einstellungen wird kein Profil angezeigt.
True: Profil auf der Benutzeroberfläche für Einstellungen anzeigen.
Optional. Dieser Knoten ist nur für AppContainer-Profile relevant (d. h. mit der VpnManagementAgent::AddProfileFromXmlAsync-Methode).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/RouteList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
Liste der Routen, die der Routingtabelle für die VPN-Schnittstelle hinzugefügt werden sollen. Erforderlich im Fall von Split Tunneling, in dem der VPN Server-Standort mehr Subnetze als das Standardsubnetz hat, basierend auf der IP-Adresse, die der Schnittstelle zugewiesen ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/RouteList/{routeRowId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die RouteList. Dies ist erforderlich, wenn Sie Routen hinzufügen. Die Sequenzierung muss bei 0 beginnen. |
User/{ProfileName}/RouteList/{routeRowId}/Address
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
Subnetzadresse im IPv4/v6-Adressformat, die zusammen mit dem Präfix verwendet wird, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle gesendet werden soll. Dies ist der IP-Adressteil des Zielpräfixes.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Ein boolescher Wert, der angibt, ob die hinzugefügte Route auf die VPN-Schnittstelle oder die physische Schnittstelle als Gateway verweisen soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | false |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false (Standard) | Diese Route leitet den Datenverkehr über das VPN. |
| true | Diese Route leitet den Datenverkehr über die physische Schnittstelle. |
User/{ProfileName}/RouteList/{routeRowId}/Metric
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
Die Metrik der Route.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Die Subnetzpräfixgröße des Zielpräfixes für den Routeneintrag. Dies wird zusammen mit der Adresse verwendet, um das Zielpräfix zu bestimmen, das über die VPN-Schnittstelle weitergeleitet werden soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-4294967295] |
User/{ProfileName}/TrafficFilterList
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
Eine Liste der Regeln, die Datenverkehr über die VPN-Schnittstelle zulassen. Jede Regel-ID ist OR'ed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.
Hinweis
Sobald eine TrafficFilterList hinzugefügt wurde, wird der gesamte Datenverkehr blockiert, außer dem, der den Regeln entspricht.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
Ein sequenzieller ganzzahliger Bezeichner für die Regeln des Datenverkehrsfilters. Die Sequenzierung muss bei 0 beginnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen |
| Dynamische Knotenbenennung | UniqueName: Ein sequenzieller ganzzahliger Bezeichner für die Regeln für den Datenverkehrsfilter. Die Sequenzierung muss bei 0 beginnen. |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Pro App-VPN-Regel. Dadurch wird zugelassen, dass nur die angegebenen Apps über die VPN-Schnittstelle zugelassen werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/ID
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
App-Identität für den App-basierten Datenverkehrsfilter. Der Wert für diesen Knoten kann einer der folgenden sein: PackageFamilyName – Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung. FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe. SYSTEM: Dieser Wert ermöglicht Kerneltreibern das Senden von Datenverkehr über VPN (z. B. PING oder SMB).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Gibt den ID-Typ der App/Id zurück. Entweder PackageFamilyName, FilePath oder System.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Gibt eine Regel im SDDL-Format (Security Descriptor Definition Language) an, die anhand des lokalen Benutzertokens überprüft werden soll.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Ausgehend: Der Datenverkehrsfilter ermöglicht es dem Datenverkehr, Ziele zu erreichen, die dieser Regel entsprechen. Dies ist die Standardeinstellung.
Eingehend: Der Datenverkehrsfilter lässt Datenverkehr von externen Speicherorten zu, die dieser Regel entsprechen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die lokale IP-Adressbereiche angeben, die zugelassen werden sollen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Regulärer Ausdruck: ^[\d]*$ |
| Abhängigkeit [Protokollabhängigkeit] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17).
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-255] |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die zulässige Remote-IP-Adressbereiche angeben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Eine Liste mit durch Trennzeichen getrennten Werten, die Remoteportbereiche angeben, die zugelassen werden sollen. Beispiel: 100-120, 200, 300-320.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Regulärer Ausdruck: ^[\d]*$ |
| Abhängigkeit [Protokollabhängigkeit] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [6,17] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Gibt die Routingrichtlinie an, wenn ein App- oder Anspruchstyp im Datenverkehrsfilter verwendet wird. Der Bereich dieser Eigenschaft gilt nur für diese Datenverkehrsfilterregel.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| SplitTunnel | Bei dieser Datenverkehrsfilterregel wird nur der Datenverkehr, der für die VPN-Schnittstelle vorgesehen ist (wie vom Netzwerkstapel bestimmt), über die Schnittstelle geleitet. Internetdatenverkehr kann weiterhin über die anderen Schnittstellen geleitet werden. |
| ForceTunnel | Für diese Datenverkehrsregel muss der gesamte IP-Datenverkehr nur über die VPN-Schnittstelle geleitet werden. |
User/{ProfileName}/TrustedNetworkDetection
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
Durch Trennzeichen getrennte Zeichenfolge, um das vertrauenswürdige Netzwerk zu identifizieren. VPN wird nicht automatisch verbunden, wenn sich der Benutzer in einem drahtlosen Unternehmensnetzwerk befindet, in dem geschützte Ressourcen direkt für das Gerät zugänglich sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | , |
User/{ProfileName}/UseRasCredentials
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
Bestimmt, ob der Anmeldeinformations-Manager ras-Anmeldeinformationen nach einer Verbindung speichert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | true |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Ras-Anmeldeinformationen werden nicht gespeichert. |
| true (Standard) | Ras-Anmeldeinformationen werden gespeichert. |
ProfileXML XSD-Schema
<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
<xs:element name="VPNProfile">
<xs:complexType>
<xs:sequence>
<xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Proxy" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Manual" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Sso" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Authentication" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:choice>
<xs:sequence>
<xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Eap" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Configuration" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:choice>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
<xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
Beispiele
Profilbeispiel
<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
<SyncBody>
<Atomic>
<CmdID>10000</CmdID>
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
</Target>
<Data><VPNProfile>
<ProfileName>VPN_Demo</ProfileName>
<NativeProfile>
<Servers>VPNServer.contoso.com</Servers>
<NativeProtocolType>ProtocolList</NativeProtocolType>
<ProtocolList>
<NativeProtocol>
<Type>Ikev2</Type>
</NativeProtocol>
<NativeProtocol>
<Type>Sstp</Type>
</NativeProtocol>
<RetryTimeInHours>168</RetryTimeInHours>
</ProtocolList>
<Authentication>
<UserMethod>Eap</UserMethod>
<Eap>
<Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
</Configuration>
</Eap>
</Authentication>
<RoutingPolicyType>SplitTunnel</RoutingPolicyType>
</NativeProfile>
<DomainNameInformationList>
<DomainName>.contoso.com</DomainName>
<DNSServers>10.5.5.5</DNSServers>
</DomainNameInformationList>
<TrafficFilter>
<App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
</TrafficFilter>
<TrafficFilter>
<App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
</TrafficFilter>
<Route>
<Address>10.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<Route>
<Address>25.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<RememberCredentials>true</RememberCredentials>
</VPNProfile></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
AppTriggerList
<!-- Internet Explorer -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Edge -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
RouteList und ExclusionRoute
<Add>
<CmdID>10008</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
</Target>
<Data>192.168.0.0</Data>
</Item>
</Add>
<Add>
<CmdID>10009</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>24</Data>
</Item>
</Add>
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
DomainNameInformationList
<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with Proxy Server -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11:8080</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through Proxy -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11</Data>
</Item>
</Add>
AutoTrigger
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
Permanent
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
TrafficFilterLIst-App
<!-- Desktop App -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
</Target>
<Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Store App -->
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- SYSTEM -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
</Target>
<Data>SYSTEM</Data>
</Item>
</Add>
Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection
<!-- Protocol -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>6</Data>
</Item>
</Add>
<!-- LocalPortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
</Target>
<Data>10,20-50,100-200</Data>
</Item>
</Add>
<!-- RemotePortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
</Target>
<Data>20-50,100-200,300</Data>
</Item>
</Add>
<!-- LocalAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
</Target>
<Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
</Item>
</Add>
<!-- RemoteAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
</Target>
<Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- EDPModeId -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
</Target>
<Data>corp.contoso.com</Data>
</Item>
</Add>
<!-- RememberCredentials -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- AlwaysOn -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- Lockdown -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- DnsSuffix -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
<!-- TrustedNetworkDetection -->
<!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
Proxy – Manuell oder AutoConfigUrl
<!-- Manual -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- AutoConfigUrl -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
</Target>
<Data>HelloWorld.com</Data>
</Item>
</Add>
Gerätekonformität – SSO
<!-- Enabled -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- IssuerHash -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
</Target>
<Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
</Item>
</Add>
<!-- Eku -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
</Target>
<Data>1.3.6.1.5.5.7.3.2</Data>
</Item>
</Add>
Plug-InProfile
<!-- PluginPackageFamilyName -->
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
</Target>
<Data>selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
</Target>
<Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
</Target>
<Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
</Item>
</Add>
NativeProfile
<!-- Servers -->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
</Target>
<Data>Selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>10007</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- NativeProtocolType -->
<!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
</Target>
<Data>Automatic</Data>
</Item>
</Add>
<!-- Authentication -->
<!-- UserMethod -->
<!-- Configure VPN User Method (Mschapv2, Eap) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- MachineMethod -->
<!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- CryptographySuite -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
</Target>
<Data>SHA196</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
</Target>
<Data>AES192</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
</Target>
<Data>AES128</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
</Target>
<Data>SHA256</Data>
</Item>
</Add>
<Add>
<CmdID>Group14</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
</Target>
<Data>Group2</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
</Target>
<Data>PFS2048</Data>
</Item>
</Add>
<!-- DisableClassBasedDefaultRoute -->
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>