Condividi tramite


CSP VPNv2

Il provider di servizi di configurazione VPNv2 consente al server Mobile Gestione dispositivi (MDM) di configurare il profilo VPN del dispositivo.

Ecco i requisiti per questo provider di servizi di configurazione:

  • I comandi di configurazione VPN devono essere inclusi in un blocco Atomic in SyncML.

  • Per ottenere risultati ottimali, configurare prima i certificati VPN prima di eseguire il push dei profili VPN nei dispositivi. Se si usa Windows Information Protection (WIP) (noto in precedenza come Protezione dati aziendali), è necessario configurare la VPN prima di configurare i criteri di Windows Information Protection.

  • In determinate condizioni è possibile modificare alcune proprietà direttamente, ma non è consigliabile. Seguire invece questa procedura per apportare eventuali modifiche:

    • Inviare un comando Delete per ProfileName per eliminare l'intero profilo.
    • Inviare di nuovo l'intero profilo con nuovi valori racchiusi in un blocco Atomic.

Gli XSD per tutti i metodi EAP vengono spediti nella casella e sono disponibili nelle posizioni seguenti:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

L'elenco seguente mostra i nodi del provider di servizi di configurazione VPNv2:

Device/{ProfileName}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}

Identificatore numerico alfa univoco per il profilo. Il nome del profilo non deve includere una barra (/). Se il nome del profilo ha uno spazio o un altro carattere non alfanumerico, deve essere sottoposto a escape correttamente in base allo standard di codifica URL.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: ^[^/]*$

Device/{ProfileName}/AlwaysOn

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Flag facoltativo per abilitare la modalità Always On. Questa operazione connetterà automaticamente la VPN all'accesso e rimarrà connessa fino a quando l'utente non si disconnette manualmente.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Always On è disattivato.
true Always On è attivato.

Device/{ProfileName}/AlwaysOnActive

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Flag facoltativo per attivare la modalità Always On. Questo valore è true per impostazione predefinita se AlwaysOn è true. L'impostazione controlla se "Connetti automaticamente" viene attivato o disattivato durante la creazione del profilo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 Always On è inattivo.
1 (impostazione predefinita) Always On viene attivato durante il provisioning.

Device/{ProfileName}/APNBinding

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/APNBinding/AccessPointName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/APNBinding/AuthenticationType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/APNBinding/IsCompressionEnabled

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/APNBinding/Password

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/APNBinding/ProviderId

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/APNBinding/UserName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/AppTriggerList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Elenco di applicazioni impostate per attivare la VPN. Se una di queste app viene avviata e il profilo VPN è attualmente il profilo attivo, questo profilo VPN verrà attivato per la connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Identificatore intero sequenziale che consente di specificare più app per Trigger app. La sequenziazione deve iniziare da 0 e non è consigliabile ignorare i numeri.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale che consente di specificare più app per Trigger app. La sequenziazione deve iniziare da 0 e non è consigliabile ignorare i numeri.
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nodo dell'app sotto l'ID riga.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identità dell'app. Specificato, in base al campo Tipo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Restituisce il tipo di App/Id. Questo valore può essere uno dei seguenti: PackageFamilyName: quando viene restituito, il valore App/Id rappresenta il PackageFamilyName dell'app. PackageFamilyName è il nome univoco dell'applicazione Microsoft Store. FilePath: quando viene restituito, il valore App/Id rappresenta il percorso completo del file dell'app. Ad esempio, C:\Windows\System\Notepad.exe.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni

Device/{ProfileName}/ByPassForLocal

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: non ignorare il traffico locale.

True: Interfaccia VPN ByPass per il traffico locale.

Facoltativo. Quando questa impostazione è True, le richieste alle risorse locali disponibili nella stessa rete Wi-Fi del client VPN possono ignorare la VPN. Ad esempio, se i criteri aziendali per VPN richiedono il tunnel di forza per la VPN, ma l'azienda intende consentire all'utente remoto di connettersi localmente al media center nella propria casa, questa opzione deve essere impostata su True. L'utente può ignorare la VPN per il traffico della subnet locale. Quando è impostato su False, l'impostazione è disabilitata e non sono consentite eccezioni alla subnet.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/DataEncryption

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina il livello di crittografia dei dati necessario per la connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito Richiedono

Valori consentiti:

Value Descrizione
Nessuno Non è necessaria la crittografia dei dati.
Richiedi (impostazione predefinita) Crittografia dei dati necessaria.
Massimo Crittografia dei dati massima richiesta.
Facoltativo Se possibile, eseguire la crittografia.

Device/{ProfileName}/DeviceCompliance

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

I nodi in DeviceCompliance possono essere usati per abilitare l'accesso condizionale basato su Microsoft Entra ID per LA VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

Device/{ProfileName}/DeviceCompliance/Enabled

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Abilita il flusso di conformità del dispositivo dal client. Se contrassegnato come True, il client VPN tenterà di comunicare con Microsoft Entra ID per ottenere un certificato da usare per l'autenticazione. La VPN deve essere configurata per l'uso dell'autenticazione del certificato e il server VPN deve considerare attendibile il server restituito da Microsoft Entra ID.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Disabilitato.
true Abilitata.

Device/{ProfileName}/DeviceCompliance/Sso

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

I nodi in SSO possono essere usati per scegliere un certificato diverso dal certificato di autenticazione VPN per l'autenticazione Kerberos nel caso di conformità del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni
Device/{ProfileName}/DeviceCompliance/Sso/Eku
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Elenco delimitato da virgole degli EKU per il client VPN per cercare il certificato corretto per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se questo campo è impostato su True, il client VPN cercherà un certificato separato per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Disabilitato.
true Abilitata.
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Elenco delimitato da virgole degli hash dell'autorità di certificazione per il client VPN per cercare il certificato corretto per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/DeviceTunnel

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

Se attivato, un profilo del tunnel del dispositivo esegue quattro operazioni.

In primo luogo, diventa automaticamente un profilo sempre attivo.

In secondo luogo, non richiede la presenza o l'accesso di alcun utente al computer per la connessione.

In terzo luogo, nessun altro profilo di Device Tunnel potrebbe essere presente nello stesso computer.

Un profilo del tunnel del dispositivo deve essere eliminato prima che un altro profilo del tunnel del dispositivo possa essere aggiunto, rimosso o connesso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Non si tratta di un profilo di tunneling del dispositivo.
true Si tratta di un profilo del tunnel del dispositivo.

Device/{ProfileName}/DisableAdvancedOptionsEditButton

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Facoltativo. Quando questa impostazione è Impostata su True, le funzioni di modifica della pagina Opzioni avanzate verranno disabilitate, consentendo solo la visualizzazione e la cancellazione delle informazioni Sign-In.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Opzioni avanzate Pulsante di modifica è disponibile.
true Il pulsante Modifica opzioni avanzate non è disponibile.

Device/{ProfileName}/DisableDisconnectButton

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Facoltativo. Quando questa impostazione è True, il pulsante Disconnetti non sarà visibile per i profili connessi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Il pulsante di disconnessione è visibile.
true Il pulsante Disconnetti non è visibile.

Device/{ProfileName}/DisableIKEv2Fragmentation

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Impostare per disabilitare la frammentazione IKEv2.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
true La frammentazione IKEv2 non verrà usata.
false (impostazione predefinita) La frammentazione IKEv2 viene usata normalmente.

Device/{ProfileName}/DnsSuffix

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Specifica uno o più suffissi DNS separati da virgole. Il primo nell'elenco viene usato anche come suffisso DNS specifico della connessione primaria per l'interfaccia VPN. L'intero elenco verrà aggiunto anche a SuffixSearchList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/DomainNameInformationList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regole NRPT (tabella dei criteri di risoluzione dei nomi) per il profilo VPN.

Nota

Solo le applicazioni che usano l'API DNS di Windows possono usare NRPT e quindi tutte le impostazioni configurate all'interno della sezione DomainNameInformationList. Le applicazioni che usano la propria implementazione DNS ignorano l'API DNS di Windows. Un esempio di applicazioni che non usano l'API DNS di Windows è nslookup, quindi usare sempre PowerShell CmdLet Resolve-DNSName per controllare la funzionalità di NRPT.One example of applications not using the Windows DNS API is nslookup, so always use the PowerShell CmdLet Resolve-DNSName to check the functionality of the NRPT.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Identificatore intero sequenziale per le informazioni sul nome di dominio. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale per le informazioni sul nome di dominio. La sequenziazione deve iniziare da 0.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Valore booleano per determinare se questa regola del nome di dominio attiverà la VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa regola DomainName non attiverà la VPN.
true Questa regola DomainName attiverà la VPN.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Elenco delimitato da virgole di indirizzi IP per i server DNS da usare per il nome di dominio.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilizzato per indicare lo spazio dei nomi a cui si applicano i criteri. Quando viene eseguita una query Name, il client DNS confronta il nome nella query con tutti gli spazi dei nomi in DomainNameInformationList per trovare una corrispondenza. Questo parametro può essere uno dei tipi seguenti: FQDN - Nome di dominio completo. Suffisso: suffisso di dominio che verrà aggiunto alla query shortname per la risoluzione DNS. Per specificare un suffisso, anteporre un oggetto . al suffisso DNS.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Restituisce il tipo di spazio dei nomi. Questo valore può essere uno dei seguenti: FQDN: se DomainName non è stato anteposto con un oggetto . e si applica solo al nome di dominio completo (FQDN) di un host specificato. Suffisso: se DomainName è stato anteposto con un oggetto . e si applica allo spazio dei nomi specificato, a tutti i record in tale spazio dei nomi e a tutti i sottodomini.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Valore booleano che specifica se la regola aggiunta deve essere persistente anche quando la VPN non è connessa.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa regola DomainName verrà applicata solo quando la VPN è connessa.
true Questa regola DomainName sarà sempre presente e applicata.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Indirizzo IP del server proxy Web se si sta reindirizzando il traffico attraverso la intranet.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/EdpModeId

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID organizzazione, necessario per connettere questo profilo VPN con un criterio WIP. Quando questa impostazione è impostata, lo stack di rete cerca questo ID enterprise nel token dell'app per determinare se il traffico può passare attraverso la VPN. Se il profilo è attivo, attiva automaticamente anche la connessione VPN. È consigliabile avere un solo profilo di questo tipo per ogni dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/IPv4InterfaceMetric

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Metrica per l'interfaccia IPv4.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Metrica per l'interfaccia IPv6.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [1-9999]

Device/{ProfileName}/NativeProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

I nodi in NativeProfile sono necessari quando si usa un protocollo VPN di Posta in arrivo di Windows (IKEv2, PPTP, L2TP, SSTP).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

Device/{ProfileName}/NativeProfile/Authentication

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nodo obbligatorio per il profilo nativo. Contiene informazioni di autenticazione per il profilo VPN nativo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/Authentication/Certificate
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/NativeProfile/Authentication/Eap
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Obbligatorio quando il profilo nativo specifica l'autenticazione EAP. XML di configurazione EAP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

CODICE XML con codifica HTML della configurazione EAP. Per altre informazioni, vedere Configurazione EAP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nodo obbligatorio per i profili EAP. Specifica l'ID tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Questo è supportato solo in IKEv2.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Certificato Certificato.
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Tipo di autenticazione utente.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
EAP EAP.
MSChapv2 MSChapv2: non è supportato per IKEv2.

Device/{ProfileName}/NativeProfile/CryptographySuite

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Proprietà dei tunnel IPSec.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo di costante di trasformazione dell'autenticazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo di costante di trasformazione Cipher.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Gruppo utilizzato per DH (Diffie-Hellman).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Nessuno Nessuna.
Gruppo 1 Gruppo 1.
Gruppo 2 Gruppo 2.
Gruppo14 Gruppo14.
ECP256 ECP256.
ECP384 ECP384.
Gruppo24 Gruppo24.
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo di metodo di crittografia.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo di controllo dell'integrità.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Gruppo usato per PFS (Perfect Forward Secrecy).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Nessuno Nessuna.
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Specifica le route predefinite basate sulla classe. Ad esempio, se l'INDIRIZZO IP dell'interfaccia inizia con 10, presuppone una classe ip e esegue il push della route alla versione 10.0.0.0/8.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Abilitata.
true Disabilitato.

Device/{ProfileName}/NativeProfile/L2tpPsk

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Chiave precondivisa usata per una connessione L2TP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/NativeProfile/NativeProtocolType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Obbligatorio per i profili nativi. Tipo di protocollo di tunneling usato.

Nota

Per un tunnel del dispositivo, usare solo IKEv2.
Per un tunnel utente, è consentito qualsiasi valore.
L'uso di ProtocolList come valore in NativeProtocolType richiede una configurazione aggiuntiva del parametro NativeProfile/ProtocolList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automatic Automatico.
SSTP SSTP.
ProtocolList ProtocolList.

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 2004 [10.0.19041] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: selettori di traffico plumb come route all'interfaccia VPN, False: Non usare i selettori di traffico come route.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/NativeProfile/ProtocolList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Elenco dei protocolli VPN di posta in arrivo in ordine di priorità.

Nota

Per un tunnel utente sono supportati fino a 4 protocolli VPN.
È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.
Per un tunnel del dispositivo, è consigliabile usare IKEv2 in NativeProtocolType anziché ProtocolList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Nota

È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo di protocolli VPN di posta in arrivo.

Nota

È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Valore predefinito 168, massimo 500000.

RetryTimeInHours specifica il periodo di tempo in cui Windows tenta di usare l'ultimo protocollo con esito positivo quando si crea una nuova connessione. L'impostazione di questo valore su 0 disabilita la memorizzazione dell'ultimo protocollo con esito positivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo di criteri di routing.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
SplitTunnel Il traffico può passare su qualsiasi interfaccia come determinato dallo stack di rete.
ForceTunnel Tutto il traffico IP deve passare attraverso l'interfaccia VPN.

Device/{ProfileName}/NativeProfile/Servers

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Obbligatorio per i profili nativi. Indirizzo IP pubblico o instradabile o nome DNS per il gateway VPN. Può puntare all'INDIRIZZO IP esterno di un gateway o a un INDIRIZZO IP virtuale per una server farm. Esempi, 208.147.66.130 o vpn.contoso.com Il nome può essere un nome del server più un nome descrittivo separato da un punto e virgola. Ad esempio, server2.example.com; server2FriendlyName. Quando si ottiene il valore , il valore restituito includerà sia il nome del server che il nome descrittivo; se non è stato specificato alcun nome descrittivo, per impostazione predefinita verrà visualizzato il nome del server. È possibile creare un elenco di server creando un elenco di nomi di server (con nomi descrittivi facoltativi) separati da virgole. Ad esempio, server1.example.com,server2.example.com.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/NetworkOutageTime

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

La quantità di tempo in secondi in cui la rete è inattiva. 0 significa nessun limite.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-4294967295]

Device/{ProfileName}/PluginProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

I nodi in PluginProfile sono necessari quando si usa un plug-in VPN basato su Microsoft Store.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

Device/{ProfileName}/PluginProfile/CustomConfiguration

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Facoltativo. Si tratta di un BLOB XML codificato HTML per la configurazione specifica del plug-in SSL-VPN, incluse le informazioni di autenticazione distribuite nel dispositivo per renderlo disponibile per i plug-in SSL-VPN. Per informazioni sul formato e altri dettagli, contattare il provider del plug-in. La maggior parte dei plug-in può anche configurare i valori in base alle negoziazioni del server e alle impostazioni predefinite.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Obbligatorio per i profili plug-in. Questo nodo specifica il nome della famiglia di pacchetti dell'app plug-in SSL-VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/PluginProfile/ServerUrlList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Obbligatorio per i profili plug-in. Elenco di server separati da punto e virgola in formato URL, nome host o IP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/PrivateNetwork

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se la connessione VPN è pubblica o privata.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito true

Valori consentiti:

Value Descrizione
false La connessione VPN è pubblica.
true (impostazione predefinita) La connessione VPN è privata.

Device/{ProfileName}/ProfileXML

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

XML Schema per il provisioning di tutti i campi di una VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Vedere Schema XSD ProfileXML

Device/{ProfileName}/Proxy

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Raccolta di oggetti di configurazione per abilitare un supporto proxy post-connessione per la VPN. Il proxy definito per questo profilo viene applicato quando questo profilo è attivo e connesso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/Proxy/AutoConfigUrl

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Facoltativo. Impostare un URL per recuperare automaticamente le impostazioni proxy.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/Proxy/Manual

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nodo facoltativo contenente le impostazioni del server manuali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/Proxy/Manual/Server
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Facoltativo. Il valore è l'indirizzo del server proxy come nome host completo o indirizzo IP, con la porta aggiunta dopo i due punti, ad esempio proxy.constoso.com:80.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Device/{ProfileName}/RegisterDNS

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Consente la registrazione dell'indirizzo della connessione in DNS.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Non registrare l'indirizzo della connessione in DNS.
true Registrare gli indirizzi della connessione in DNS.

Device/{ProfileName}/RememberCredentials

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valore booleano (true o false) per la memorizzazione nella cache delle credenziali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Non memorizzare nella cache le credenziali.
true Le credenziali vengono memorizzate nella cache quando possibile.

Device/{ProfileName}/RouteList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Elenco delle route da aggiungere alla tabella di routing per l'interfaccia VPN. Obbligatorio nel caso di split tunneling in cui il sito del server VPN dispone di più subnet rispetto alla subnet predefinita in base all'IP assegnato all'interfaccia.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/RouteList/{routeRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Identificatore intero sequenziale per RouteList. Questa operazione è necessaria se si aggiungono route. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore di intero sequenziale per RouteList. Questa operazione è necessaria se si aggiungono route. La sequenziazione deve iniziare da 0.
Device/{ProfileName}/RouteList/{routeRowId}/Address
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Indirizzo subnet in formato indirizzo IPv4/v6 che, insieme al prefisso, verrà usato per determinare il prefisso di destinazione da inviare tramite l'interfaccia VPN. Si tratta della parte dell'indirizzo IP del prefisso di destinazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Valore booleano che specifica se la route aggiunta deve puntare all'interfaccia VPN o all'interfaccia fisica come gateway.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa route indirizzerà il traffico sulla VPN.
true Questa route indirizzerà il traffico sull'interfaccia fisica.
Device/{ProfileName}/RouteList/{routeRowId}/Metric
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Metrica della route.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Parte delle dimensioni del prefisso della subnet del prefisso di destinazione per la voce di route. Questo, insieme all'indirizzo, verrà usato per determinare il prefisso di destinazione da instradare attraverso l'interfaccia VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Elenco di regole che consentono il traffico sull'interfaccia VPN. Ogni ID regola è OR'ed. All'interno di ogni ID regola ogni tipo di filtro è AND'ed.

Nota

Dopo l'aggiunta di un oggetto TrafficFilterList, tutto il traffico viene bloccato ad eccezione di quelli corrispondenti alle regole.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Identificatore intero sequenziale per le regole del filtro traffico. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale per le regole del filtro traffico. La sequenziazione deve iniziare da 0.
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Regola VPN per app. In questo modo verranno consentite solo le app specificate tramite l'interfaccia VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identità dell'app per il filtro del traffico basato su app. Il valore per questo nodo può essere uno dei seguenti: PackageFamilyName: questo valore App/Id rappresenta il PackageFamilyName dell'app. PackageFamilyName è il nome univoco di un'applicazione di Microsoft Store. FilePath: questo valore app/ID rappresenta il percorso completo del file dell'app. Ad esempio, C:\Windows\System\Notepad.exe. SYSTEM: questo valore consente ai driver del kernel di inviare traffico tramite VPN ,ad esempio PING o SMB.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Restituisce il tipo di ID dell'app/id. PackageFamilyName, FilePath o System.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Specifica una regola nel formato SDDL (Security Descriptor Definition Language) per il controllo del token utente locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 2004 [10.0.19041] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

In uscita: il filtro del traffico consente al traffico di raggiungere destinazioni corrispondenti a questa regola. Si tratta dell'impostazione predefinita.

In ingresso: il filtro del traffico consente il traffico proveniente da posizioni esterne corrispondenti a questa regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Elenco di valori delimitati da virgole che specificano gli intervalli di indirizzi IP locali da consentire.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[\d]*$
Dipendenza [ProtocolDependency] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valore consentito per le dipendenze: [6,17]
Tipo di valore consentito per le dipendenze: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 numero che rappresenta il protocollo IP (TCP = 6, UDP = 17).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-255]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Elenco di valori delimitati da virgole che specificano intervalli di indirizzi IP remoti da consentire.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Elenco di valori delimitati da virgole che specificano intervalli di porte remoti da consentire. Ad esempio, 100-120, 200, 300-320.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[\d]*$
Dipendenza [ProtocolDependency] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valore consentito per le dipendenze: [6,17]
Tipo di valore consentito per le dipendenze: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Specifica i criteri di routing se nel filtro del traffico viene usato un tipo di app o attestazioni. L'ambito di questa proprietà è solo per questa regola di filtro del traffico.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
SplitTunnel Per questa regola di filtro del traffico, solo il traffico destinato all'interfaccia VPN (come determinato dallo stack di rete) passa sopra l'interfaccia. Il traffico Internet può continuare a passare attraverso le altre interfacce.
ForceTunnel Per questa regola di traffico tutto il traffico IP deve passare solo attraverso l'interfaccia VPN.

Device/{ProfileName}/TrustedNetworkDetection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Stringa delimitata da virgole per identificare la rete attendibile. La VPN non si connette automaticamente quando l'utente si trova nella rete wireless aziendale in cui le risorse protette sono direttamente accessibili al dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti ,

Device/{ProfileName}/UseRasCredentials

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se la gestione credenziali salverà le credenziali ras dopo una connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito true

Valori consentiti:

Value Descrizione
false Le credenziali Ras non vengono salvate.
true (impostazione predefinita) Le credenziali Ras vengono salvate.

User/{ProfileName}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}

Identificatore numerico alfa univoco per il profilo. Il nome del profilo non deve includere una barra (/). Se il nome del profilo ha uno spazio o un altro carattere non alfanumerico, deve essere sottoposto a escape correttamente in base allo standard di codifica URL.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: ^[^/]*$

User/{ProfileName}/AlwaysOn

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Flag facoltativo per abilitare la modalità Always On. Questa operazione connetterà automaticamente la VPN all'accesso e rimarrà connessa fino a quando l'utente non si disconnette manualmente.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Always On è disattivato.
true Always On è attivato.

User/{ProfileName}/AlwaysOnActive

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Flag facoltativo per attivare la modalità Always On. Questo valore è true per impostazione predefinita se AlwaysOn è true. L'impostazione controlla se "Connetti automaticamente" viene attivato o disattivato durante la creazione del profilo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 Always On è inattivo.
1 (impostazione predefinita) Always On viene attivato durante il provisioning.

User/{ProfileName}/APNBinding

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/APNBinding/AccessPointName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/APNBinding/AuthenticationType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/APNBinding/IsCompressionEnabled

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/APNBinding/Password

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/APNBinding/ProviderId

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/APNBinding/UserName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/AppTriggerList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Elenco di applicazioni impostate per attivare la VPN. Se una di queste app viene avviata e il profilo VPN è attualmente il profilo attivo, questo profilo VPN verrà attivato per la connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Identificatore intero sequenziale che consente di specificare più app per Trigger app. La sequenziazione deve iniziare da 0 e non è consigliabile ignorare i numeri.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale che consente di specificare più app per Trigger app. La sequenziazione deve iniziare da 0 e non è consigliabile ignorare i numeri.
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nodo dell'app sotto l'ID riga.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identità dell'app. Specificato, in base al campo Tipo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Restituisce il tipo di App/Id. Questo valore può essere uno dei seguenti: PackageFamilyName: quando viene restituito, il valore App/Id rappresenta il PackageFamilyName dell'app. PackageFamilyName è il nome univoco dell'applicazione Microsoft Store. FilePath: quando viene restituito, il valore App/Id rappresenta il percorso completo del file dell'app. Ad esempio, C:\Windows\System\Notepad.exe.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni

User/{ProfileName}/ByPassForLocal

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: non ignorare il traffico locale.

True: Interfaccia VPN ByPass per il traffico locale.

Facoltativo. Quando questa impostazione è True, le richieste alle risorse locali disponibili nella stessa rete Wi-Fi del client VPN possono ignorare la VPN. Ad esempio, se i criteri aziendali per VPN richiedono il tunnel di forza per la VPN, ma l'azienda intende consentire all'utente remoto di connettersi localmente al media center nella propria casa, questa opzione deve essere impostata su True. L'utente può ignorare la VPN per il traffico della subnet locale. Quando è impostato su False, l'impostazione è disabilitata e non sono consentite eccezioni alla subnet.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/DataEncryption

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina il livello di crittografia dei dati necessario per la connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito Richiedono

Valori consentiti:

Value Descrizione
Nessuno Non è necessaria la crittografia dei dati.
Richiedi (impostazione predefinita) Crittografia dei dati necessaria.
Massimo Crittografia dei dati massima richiesta.
Facoltativo Se possibile, eseguire la crittografia.

User/{ProfileName}/DeviceCompliance

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

I nodi in DeviceCompliance possono essere usati per abilitare l'accesso condizionale basato su Microsoft Entra ID per LA VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

User/{ProfileName}/DeviceCompliance/Enabled

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Abilita il flusso di conformità del dispositivo dal client. Se contrassegnato come True, il client VPN tenterà di comunicare con Microsoft Entra ID per ottenere un certificato da usare per l'autenticazione. La VPN deve essere configurata per l'uso dell'autenticazione del certificato e il server VPN deve considerare attendibile il server restituito da Microsoft Entra ID.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Disabilitato.
true Abilitata.

User/{ProfileName}/DeviceCompliance/Sso

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

I nodi in SSO possono essere usati per scegliere un certificato diverso dal certificato di autenticazione VPN per l'autenticazione Kerberos nel caso di conformità del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni
User/{ProfileName}/DeviceCompliance/Sso/Eku
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Elenco delimitato da virgole degli EKU per il client VPN per cercare il certificato corretto per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/DeviceCompliance/Sso/Enabled
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se questo campo è impostato su True, il client VPN cercherà un certificato separato per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Disabilitato.
true Abilitata.
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Elenco delimitato da virgole degli hash dell'autorità di certificazione per il client VPN per cercare il certificato corretto per l'autenticazione Kerberos.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/DisableAdvancedOptionsEditButton

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Facoltativo. Quando questa impostazione è Impostata su True, le funzioni di modifica della pagina Opzioni avanzate verranno disabilitate, consentendo solo la visualizzazione e la cancellazione delle informazioni Sign-In.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Opzioni avanzate Pulsante di modifica è disponibile.
true Il pulsante Modifica opzioni avanzate non è disponibile.

User/{ProfileName}/DisableDisconnectButton

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Facoltativo. Quando questa impostazione è True, il pulsante Disconnetti non sarà visibile per i profili connessi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Il pulsante di disconnessione è visibile.
true Il pulsante Disconnetti non è visibile.

User/{ProfileName}/DisableIKEv2Fragmentation

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Impostare per disabilitare la frammentazione IKEv2.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
true La frammentazione IKEv2 non verrà usata.
false (impostazione predefinita) La frammentazione IKEv2 viene usata normalmente.

User/{ProfileName}/DnsSuffix

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Specifica uno o più suffissi DNS separati da virgole. Il primo nell'elenco viene usato anche come suffisso DNS specifico della connessione primaria per l'interfaccia VPN. L'intero elenco verrà aggiunto anche a SuffixSearchList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/DomainNameInformationList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regole NRPT (tabella dei criteri di risoluzione dei nomi) per il profilo VPN.

Nota

Solo le applicazioni che usano l'API DNS di Windows possono usare NRPT e quindi tutte le impostazioni configurate all'interno della sezione DomainNameInformationList. Le applicazioni che usano la propria implementazione DNS ignorano l'API DNS di Windows. Un esempio di applicazioni che non usano l'API DNS di Windows è nslookup, quindi usare sempre PowerShell CmdLet Resolve-DNSName per controllare la funzionalità di NRPT.One example of applications not using the Windows DNS API is nslookup, so always use the PowerShell CmdLet Resolve-DNSName to check the functionality of the NRPT.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/DomainNameInformationList/{dniRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Identificatore intero sequenziale per le informazioni sul nome di dominio. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale per le informazioni sul nome di dominio. La sequenziazione deve iniziare da 0.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Valore booleano per determinare se questa regola del nome di dominio attiverà la VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa regola DomainName non attiverà la VPN.
true Questa regola DomainName attiverà la VPN.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Elenco delimitato da virgole di indirizzi IP per i server DNS da usare per il nome di dominio.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilizzato per indicare lo spazio dei nomi a cui si applicano i criteri. Quando viene eseguita una query Name, il client DNS confronta il nome nella query con tutti gli spazi dei nomi in DomainNameInformationList per trovare una corrispondenza. Questo parametro può essere uno dei tipi seguenti: FQDN - Nome di dominio completo. Suffisso: suffisso di dominio che verrà aggiunto alla query shortname per la risoluzione DNS. Per specificare un suffisso, anteporre un oggetto . al suffisso DNS.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Restituisce il tipo di spazio dei nomi. Questo valore può essere uno dei seguenti: FQDN: se DomainName non è stato anteposto con un oggetto . e si applica solo al nome di dominio completo (FQDN) di un host specificato. Suffisso: se DomainName è stato anteposto con un oggetto . e si applica allo spazio dei nomi specificato, a tutti i record in tale spazio dei nomi e a tutti i sottodomini.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Valore booleano che specifica se la regola aggiunta deve essere persistente anche quando la VPN non è connessa.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa regola DomainName verrà applicata solo quando la VPN è connessa.
true Questa regola DomainName sarà sempre presente e applicata.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Indirizzo IP del server proxy Web se si sta reindirizzando il traffico attraverso la intranet.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/EdpModeId

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID organizzazione, necessario per connettere questo profilo VPN con un criterio WIP. Quando questa impostazione è impostata, lo stack di rete cerca questo ID enterprise nel token dell'app per determinare se il traffico può passare attraverso la VPN. Se il profilo è attivo, attiva automaticamente anche la connessione VPN. È consigliabile avere un solo profilo di questo tipo per ogni dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/IPv4InterfaceMetric

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Metrica per l'interfaccia IPv4.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Metrica per l'interfaccia IPv6.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [1-9999]

User/{ProfileName}/NativeProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

InboxNodes in NativeProfile sono necessari quando si usa un protocollo VPN di Posta in arrivo di Windows (IKEv2, PPTP, L2TP, SSTP).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

User/{ProfileName}/NativeProfile/Authentication

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nodo obbligatorio per il profilo nativo. Contiene informazioni di autenticazione per il profilo VPN nativo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/Authentication/Certificate
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Riservato per uso futuro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/NativeProfile/Authentication/Eap
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Obbligatorio quando il profilo nativo specifica l'autenticazione EAP. XML di configurazione EAP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

CODICE XML con codifica HTML della configurazione EAP. Per altre informazioni, vedere Configurazione EAP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nodo obbligatorio per i profili EAP. Specifica l'ID tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Questo è supportato solo in IKEv2.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Certificato Certificato.
User/{ProfileName}/NativeProfile/Authentication/UserMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Questo valore può essere uno dei seguenti: EAP o MSChapv2 (non supportato per IKEv2).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
EAP EAP.
MSChapv2 MSChapv2: non è supportato per IKEv2.

User/{ProfileName}/NativeProfile/CryptographySuite

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Proprietà dei tunnel IPSec.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo di costante di trasformazione dell'autenticazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo di costante di trasformazione Cipher.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Gruppo utilizzato per DH (Diffie-Hellman).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Nessuno Nessuna.
Gruppo 1 Gruppo 1.
Gruppo 2 Gruppo 2.
Gruppo14 Gruppo14.
ECP256 ECP256.
ECP384 ECP384.
Gruppo24 Gruppo24.
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo di metodo di crittografia.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo di controllo dell'integrità.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Gruppo usato per PFS (Perfect Forward Secrecy).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Nessuno Nessuna.
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Specifica le route predefinite basate sulla classe. Ad esempio, se l'INDIRIZZO IP dell'interfaccia inizia con 10, presuppone una classe ip e esegue il push della route alla versione 10.0.0.0/8.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
false Abilitata.
true Disabilitato.

User/{ProfileName}/NativeProfile/L2tpPsk

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Chiave precondivisa usata per una connessione L2TP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/NativeProfile/NativeProtocolType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Obbligatorio per i profili nativi. Tipo di protocollo di tunneling usato.

Nota

Per un tunnel del dispositivo, usare solo IKEv2.
Per un tunnel utente, è consentito qualsiasi valore.
L'uso di ProtocolList come valore in NativeProtocolType richiede una configurazione aggiuntiva del parametro NativeProfile/ProtocolList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automatic Automatico.
SSTP SSTP.
ProtocolList ProtocolList.

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 2004 [10.0.19041] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: selettori di traffico plumb come route all'interfaccia VPN, False: Non usare i selettori di traffico come route.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/NativeProfile/ProtocolList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Elenco dei protocolli VPN di posta in arrivo in ordine di priorità.

Nota

Per un tunnel utente sono supportati fino a 4 protocolli VPN.
È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.
Per un tunnel del dispositivo, è consigliabile usare IKEv2 in NativeProtocolType anziché ProtocolList.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Nota

È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo di protocolli VPN di posta in arrivo.

Nota

È necessaria una voce separata per ogni protocollo VPN. Per un formato di esempio, vedere Esempi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Valore predefinito 168, massimo 500000.

RetryTimeInHours specifica il periodo di tempo in cui Windows tenta di usare l'ultimo protocollo con esito positivo quando si crea una nuova connessione. L'impostazione di questo valore su 0 disabilita la memorizzazione dell'ultimo protocollo con esito positivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/NativeProfile/RoutingPolicyType

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo di criteri di routing.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
SplitTunnel Il traffico può passare su qualsiasi interfaccia come determinato dallo stack di rete.
ForceTunnel Tutto il traffico IP deve passare attraverso l'interfaccia VPN.

User/{ProfileName}/NativeProfile/Servers

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Obbligatorio per i profili nativi. Indirizzo IP pubblico o instradabile o nome DNS per il gateway VPN. Può puntare all'INDIRIZZO IP esterno di un gateway o a un INDIRIZZO IP virtuale per una server farm. Esempi, 208.147.66.130 o vpn.contoso.com Il nome può essere un nome del server più un nome descrittivo separato da un punto e virgola. Ad esempio, server2.example.com; server2FriendlyName. Quando si ottiene il valore , il valore restituito includerà sia il nome del server che il nome descrittivo; se non è stato specificato alcun nome descrittivo, per impostazione predefinita verrà visualizzato il nome del server. È possibile creare un elenco di server creando un elenco di nomi di server (con nomi descrittivi facoltativi) separati da virgole. Ad esempio, server1.example.com,server2.example.com.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/NetworkOutageTime

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

La quantità di tempo in secondi in cui la rete è inattiva. 0 significa nessun limite.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-4294967295]

User/{ProfileName}/PluginProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

I nodi in PluginProfile sono necessari quando si usa un plug-in VPN basato su Microsoft Store.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungi, Ottieni

User/{ProfileName}/PluginProfile/CustomConfiguration

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Facoltativo. Si tratta di un BLOB XML codificato HTML per la configurazione specifica del plug-in SSL-VPN, incluse le informazioni di autenticazione distribuite nel dispositivo per renderlo disponibile per i plug-in SSL-VPN. Per informazioni sul formato e altri dettagli, contattare il provider del plug-in. La maggior parte dei plug-in può anche configurare i valori in base alle negoziazioni del server e alle impostazioni predefinite.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Obbligatorio per i profili plug-in. Questo nodo specifica il nome della famiglia di pacchetti dell'app plug-in SSL-VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/PluginProfile/ServerUrlList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Obbligatorio per i profili plug-in. Elenco di server separati da punto e virgola in formato URL, nome host o IP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/PrivateNetwork

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se la connessione VPN è pubblica o privata.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito true

Valori consentiti:

Value Descrizione
false La connessione VPN è pubblica.
true (impostazione predefinita) La connessione VPN è privata.

User/{ProfileName}/ProfileXML

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

XML Schema per il provisioning di tutti i campi di una VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Vedere Schema XSD ProfileXML

Utente/{ProfileName}/Proxy

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Raccolta di oggetti di configurazione per abilitare un supporto proxy post-connessione per la VPN. Il proxy definito per questo profilo viene applicato quando questo profilo è attivo e connesso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/Proxy/AutoConfigUrl

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Facoltativo. Impostare un URL per recuperare automaticamente le impostazioni proxy.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/Proxy/Manual

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nodo facoltativo contenente le impostazioni del server manuali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/Proxy/Manual/Server
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Facoltativo. Il valore è l'indirizzo del server proxy come nome host completo o indirizzo IP, con la porta aggiunta dopo i due punti, ad esempio proxy.constoso.com:80.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/RegisterDNS

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Consente la registrazione dell'indirizzo della connessione in DNS.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Non registrare l'indirizzo della connessione in DNS.
true Registrare gli indirizzi della connessione in DNS.

User/{ProfileName}/RememberCredentials

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valore booleano (true o false) per la memorizzazione nella cache delle credenziali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Non memorizzare nella cache le credenziali.
true Le credenziali vengono memorizzate nella cache quando possibile.

User/{ProfileName}/RequireVpnClientAppUI

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.19628] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Applicabile solo ai profili AppContainer.

False: non visualizzare il profilo nell'interfaccia utente impostazioni.

True: mostra profilo nell'interfaccia utente impostazioni.

Facoltativo. Questo nodo è rilevante solo per i profili AppContainer,ad esempio usando il metodo VpnManagementAgent::AddProfileFromXmlAsync.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

User/{ProfileName}/RouteList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Elenco delle route da aggiungere alla tabella di routing per l'interfaccia VPN. Obbligatorio nel caso di split tunneling in cui il sito del server VPN dispone di più subnet rispetto alla subnet predefinita in base all'IP assegnato all'interfaccia.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/RouteList/{routeRowId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Identificatore intero sequenziale per RouteList. Questa operazione è necessaria se si aggiungono route. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore di intero sequenziale per RouteList. Questa operazione è necessaria se si aggiungono route. La sequenziazione deve iniziare da 0.
User/{ProfileName}/RouteList/{routeRowId}/Address
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Indirizzo subnet in formato indirizzo IPv4/v6 che, insieme al prefisso, verrà usato per determinare il prefisso di destinazione da inviare tramite l'interfaccia VPN. Si tratta della parte dell'indirizzo IP del prefisso di destinazione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Valore booleano che specifica se la route aggiunta deve puntare all'interfaccia VPN o all'interfaccia fisica come gateway.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Questa route indirizzerà il traffico sulla VPN.
true Questa route indirizzerà il traffico sull'interfaccia fisica.
User/{ProfileName}/RouteList/{routeRowId}/Metric
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Metrica della route.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Parte delle dimensioni del prefisso della subnet del prefisso di destinazione per la voce di route. Questo, insieme all'indirizzo, verrà usato per determinare il prefisso di destinazione da instradare attraverso l'interfaccia VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-4294967295]

User/{ProfileName}/TrafficFilterList

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Elenco di regole che consentono il traffico sull'interfaccia VPN. Ogni ID regola è OR'ed. All'interno di ogni ID regola ogni tipo di filtro è AND'ed.

Nota

Dopo l'aggiunta di un oggetto TrafficFilterList, tutto il traffico viene bloccato ad eccezione di quelli corrispondenti alle regole.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Identificatore intero sequenziale per le regole del filtro traffico. La sequenziazione deve iniziare da 0.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Denominazione dinamica dei nodi UniqueName: identificatore intero sequenziale per le regole del filtro traffico. La sequenziazione deve iniziare da 0.
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Regola VPN per app. In questo modo verranno consentite solo le app specificate tramite l'interfaccia VPN.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identità dell'app per il filtro del traffico basato su app. Il valore per questo nodo può essere uno dei seguenti: PackageFamilyName: questo valore App/Id rappresenta il PackageFamilyName dell'app. PackageFamilyName è il nome univoco di un'applicazione di Microsoft Store. FilePath: questo valore app/ID rappresenta il percorso completo del file dell'app. Ad esempio, C:\Windows\System\Notepad.exe. SYSTEM: questo valore consente ai driver del kernel di inviare traffico tramite VPN ,ad esempio PING o SMB.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Restituisce il tipo di ID dell'app/id. PackageFamilyName, FilePath o System.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Specifica una regola nel formato SDDL (Security Descriptor Definition Language) per il controllo del token utente locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 2004 [10.0.19041] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

In uscita: il filtro del traffico consente al traffico di raggiungere destinazioni corrispondenti a questa regola. Si tratta dell'impostazione predefinita.

In ingresso: il filtro del traffico consente il traffico proveniente da posizioni esterne corrispondenti a questa regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Elenco di valori delimitati da virgole che specificano gli intervalli di indirizzi IP locali da consentire.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[\d]*$
Dipendenza [ProtocolDependency] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valore consentito per le dipendenze: [6,17]
Tipo di valore consentito per le dipendenze: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 numero che rappresenta il protocollo IP (TCP = 6, UDP = 17).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-255]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Elenco di valori delimitati da virgole che specificano intervalli di indirizzi IP remoti da consentire.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Elenco di valori delimitati da virgole che specificano intervalli di porte remoti da consentire. Ad esempio, 100-120, 200, 300-320.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[\d]*$
Dipendenza [ProtocolDependency] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valore consentito per le dipendenze: [6,17]
Tipo di valore consentito per le dipendenze: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Specifica i criteri di routing se nel filtro del traffico viene usato un tipo di app o attestazioni. L'ambito di questa proprietà è solo per questa regola di filtro del traffico.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
SplitTunnel Per questa regola di filtro del traffico, solo il traffico destinato all'interfaccia VPN (come determinato dallo stack di rete) passa sopra l'interfaccia. Il traffico Internet può continuare a passare attraverso le altre interfacce.
ForceTunnel Per questa regola di traffico tutto il traffico IP deve passare solo attraverso l'interfaccia VPN.

User/{ProfileName}/TrustedNetworkDetection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1511 [10.0.10586] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Stringa delimitata da virgole per identificare la rete attendibile. La VPN non si connette automaticamente quando l'utente si trova nella rete wireless aziendale in cui le risorse protette sono direttamente accessibili al dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti ,

User/{ProfileName}/UseRasCredentials

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se la gestione credenziali salverà le credenziali ras dopo una connessione.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito true

Valori consentiti:

Value Descrizione
false Le credenziali Ras non vengono salvate.
true (impostazione predefinita) Le credenziali Ras vengono salvate.

ProfileXML XSD Schema

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Esempi

Esempio di profilo

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList ed ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistenza

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst App

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy - Manuale o AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformità del dispositivo - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Riferimento del provider di servizi di configurazione