Adicionar definições de VPN em dispositivos Windows 8.1 no Microsoft Intune

Importante

Em 22 de outubro de 2022, o Microsoft Intune encerrou o suporte para dispositivos que executam o Windows 8.1. A assistência técnica e as atualizações automáticas para esses dispositivos não estão disponíveis.

Se utilizar atualmente Windows 8.1, mude para dispositivos Windows 10/11. O Microsoft Intune tem recursos internos de segurança e dispositivos que gerenciam dispositivos clientes Windows 10/11.

Este artigo mostra-lhe as definições do Intune que pode utilizar para configurar ligações VPN em dispositivos com Windows 8.1.

Consoante as definições que escolher, nem todos os valores na lista seguinte são configuráveis.

Antes de começar

• Crie um perfil de configuração de dispositivo VPN Windows 8.1.

• Alguns serviços do Microsoft 365, como o Outlook, podem não ter um bom desempenho com VPNs de terceiros ou parceiros. Se estiver a utilizar uma VPN de terceiros ou parceiro e tiver um problema de latência ou desempenho, remova a VPN.

  Se remover a VPN resolver o comportamento, pode:

  • Trabalhe com a VPN de terceiros ou parceiro para obter possíveis resoluções. A Microsoft não fornece suporte técnico para VPNs de terceiros ou parceiros.
  • Não utilize uma VPN com tráfego do Outlook.
  • Se precisar de utilizar uma VPN, utilize uma VPN de túnel dividido. Além disso, permita que o tráfego do Outlook ignore a VPN.

  Para obter mais informações, confira:

  • Descrição geral: túnel dividido de VPN para o Microsoft 365
  • Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365
  • Formas alternativas para profissionais de segurança e TI alcançarem controlos de segurança modernos no blogue de cenários de trabalho remoto exclusivos de hoje
  • Princípios de conectividade de rede do Microsoft 365

Definições de VPN base

• Nome da ligação: introduza um nome para esta ligação. Os utilizadores veem este nome quando procuram no respetivo dispositivo a lista de ligações VPN disponíveis. Por exemplo, digite Contoso VPN.

• Servidores: adicione um ou mais servidores VPN aos quais os dispositivos se ligam. Quando adiciona um servidor, introduz as seguintes informações:

  • Descrição: introduza um nome descritivo para o servidor, como Servidor VPN da Contoso.
  • Endereço IP ou FQDN: introduza o endereço IP ou o nome de domínio completamente qualificado (FQDN) do servidor VPN ao qual os dispositivos se ligam. Por exemplo, introduza 192.168.1.1 ou vpn.contoso.com.
  • Servidor predefinido: Verdadeiro define este servidor como o servidor predefinido que os dispositivos utilizam para estabelecer a ligação. Defina apenas um servidor como predefinição.
  • Importar: navegue para um ficheiro separado por vírgulas com a lista de servidores no formato: descrição, endereço IP ou FQDN, Servidor predefinido. Selecione OK para importar estes servidores para a lista Servidores .
  • Exportar: exporta a lista de servidores para um ficheiro de valores separados por vírgulas (csv).

• Tipo de ligação: selecione o tipo de ligação VPN. Suas opções:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Grupo ou domínio de início de sessão (apenas SonicWall Mobile Connect): introduza o nome do grupo de início de sessão ou domínio ao qual pretende ligar.

• XML personalizado: introduza quaisquer comandos XML personalizados que configurem a ligação VPN.

  Exemplo de Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Exemplo de VPN do CheckPoint Mobile:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Exemplo de SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Exemplo de Cliente F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Para obter mais informações sobre como escrever comandos XML personalizados, aceda à documentação da VPN do fabricante.

• Dividir túnel: Ativar permite que os dispositivos decidam qual a ligação a utilizar consoante o tráfego. Por exemplo, um utilizador num hotel utiliza a ligação VPN para aceder a ficheiros de trabalho, mas utiliza a rede padrão do hotel para navegação regular na Web.

  Se quiser que todo o tráfego utilize o túnel VPN quando a ligação VPN estiver ativa, defina como Desativar.

Proxy

• Script de configuração automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy que inclui o ficheiro de configuração. Por exemplo, digite http://proxy.contoso.com/pac.
• Endereço: introduza o endereço IP ou o nome de anfitrião completamente qualificado do servidor proxy. Por exemplo, introduza 10.0.0.3 ou vpn.contoso.com.
• Número da porta: introduza o número de porta associado ao servidor proxy. Por exemplo, digite 8080.
• Detetar automaticamente as definições de proxy: se o servidor VPN precisar de um servidor proxy para a ligação, escolha se pretende que os dispositivos detetem automaticamente as definições de ligação. Suas opções:
  • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
  • Ativar: deteta automaticamente as definições de ligação.
  • Desativar: não deteta automaticamente as definições de ligação.
• Ignorar o proxy para endereços locais: opte por utilizar o servidor proxy para endereços locais. Suas opções:
  • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
  • Ativar: não utilize um servidor proxy para endereços locais.
  • Desativar: utilize um servidor proxy para endereços locais.

Artigos relacionados

• Atribuir o perfil e monitorar o status dele.

• Configure as definições de VPN em dispositivos Android, Android Enterprise, macOS e Windows .