Adición de la configuración de VPN en dispositivos Windows 8.1 en Microsoft Intune

Importante

El 22 de octubre de 2022, Microsoft Intune finalizó la compatibilidad con dispositivos que ejecutan Windows 8.1. La asistencia técnica y las actualizaciones automáticas en estos dispositivos no están disponibles.

Si actualmente usa Windows 8.1, vaya a dispositivos Windows 10/11. Microsoft Intune tiene características de dispositivo y seguridad integradas que administran dispositivos con cliente de Windows 10/11.

En este artículo se muestra la configuración de Intune que puede usar para configurar conexiones VPN en dispositivos que ejecutan Windows 8.1.

En función de la configuración que elija, no todos los valores de la lista siguiente son configurables.

Antes de empezar

• Cree un perfil de configuración de dispositivo VPN Windows 8.1.

• Es posible que algunos servicios de Microsoft 365, como Outlook, no funcionen bien con VPN de terceros o asociados. Si usa una VPN de terceros o asociados y experimenta un problema de latencia o rendimiento, quite la VPN.

  Si al quitar la VPN se resuelve el comportamiento, puede hacer lo siguiente:

  • Trabaje con la VPN de terceros o asociados para posibles resoluciones. Microsoft no proporciona soporte técnico para VPN de terceros o asociados.
  • No use una VPN con tráfico de Outlook.
  • Si necesita usar una VPN, use una VPN de túnel dividido. Además, permita que el tráfico de Outlook omita la VPN.

  Para obtener más información, vaya a:

  • Información general: Túnel dividido de VPN para Microsoft 365
  • Uso de soluciones o dispositivos de red de terceros con Microsoft 365
  • Formas alternativas para que los profesionales de seguridad y TI logren controles de seguridad modernos en el blog de escenarios de trabajo remoto únicos de hoy en día
  • Principios de conectividad de red de Microsoft 365

Configuración de VPN base

• Nombre de conexión: escriba un nombre para esta conexión. Los usuarios ven este nombre cuando examinan su dispositivo para obtener la lista de conexiones VPN disponibles. Por ejemplo, escriba Contoso VPN.

• Servidores: agregue uno o varios servidores VPN a los que se conecten los dispositivos. Al agregar un servidor, escriba la siguiente información:

  • Descripción: escriba un nombre descriptivo para el servidor, como el servidor VPN de Contoso.
  • Dirección IP o FQDN: escriba la dirección IP o el nombre de dominio completo (FQDN) del servidor VPN al que se conectan los dispositivos. Por ejemplo, escriba 192.168.1.1 o vpn.contoso.com.
  • Servidor predeterminado: True establece este servidor como el servidor predeterminado que usan los dispositivos para establecer la conexión. Establezca solo un servidor como predeterminado.
  • Importar: vaya a un archivo separado por comas con la lista de servidores en el formato: descripción, dirección IP o FQDN, servidor predeterminado. Elija Aceptar para importar estos servidores en la lista Servidores .
  • Exportar: exporta la lista de servidores a un archivo de valores separados por comas (csv).

• Tipo de conexión: seleccione el tipo de conexión VPN. Las opciones son:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Grupo de inicio de sesión o dominio (solo SonicWall Mobile Connect): escriba el nombre del grupo de inicio de sesión o dominio al que desea conectarse.

• XML personalizado: escriba los comandos XML personalizados que configuran la conexión VPN.

  Ejemplo de Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Ejemplo de VPN de CheckPoint Mobile:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Ejemplo de SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Ejemplo de cliente de F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Para obtener más información sobre cómo escribir comandos XML personalizados, vaya a la documentación de VPN del fabricante.

• Tunelización dividida: Habilitar permite que los dispositivos decidan qué conexión usar en función del tráfico. Por ejemplo, un usuario de un hotel usa la conexión VPN para acceder a los archivos de trabajo, pero usa la red estándar del hotel para la exploración web regular.

  Si desea que todo el tráfico use el túnel VPN cuando la conexión VPN esté activa, establezca en Deshabilitar.

Proxy

• Script de configuración automática: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que incluye el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com/pac.
• Dirección: escriba la dirección IP o el nombre de host completo del servidor proxy. Por ejemplo, escriba 10.0.0.3 o vpn.contoso.com.
• Número de puerto: escriba el número de puerto asociado al servidor proxy. Por ejemplo, escriba 8080.
• Detectar automáticamente la configuración del proxy: si el servidor VPN requiere un servidor proxy para la conexión, elija si desea que los dispositivos detecten automáticamente la configuración de conexión. Las opciones son:
  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
  • Habilitar: detecta automáticamente la configuración de conexión.
  • Deshabilitar: no detecta automáticamente la configuración de conexión.
• Omitir proxy para direcciones locales: elija usar el servidor proxy para las direcciones locales. Las opciones son:
  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
  • Habilitar: no use un servidor proxy para direcciones locales.
  • Deshabilitar: use un servidor proxy para direcciones locales.

Artículos relacionados

• Asigne el perfil y supervise el estado.

• Configure las opciones de VPN en dispositivos Android, Android Enterprise, macOS y Windows .