Compartilhar via


CSP VPNv2

O provedor de serviços de configuração VPNv2 permite que o servidor MDM (mobile Gerenciamento de Dispositivos) configure o perfil VPN do dispositivo.

Aqui estão os requisitos para este CSP:

  • Os comandos de configuração vpn devem ser encapsulados em um bloco Atômico no SyncML.

  • Para obter os melhores resultados, configure seus certificados VPN primeiro antes de reduzir os perfis de VPN para dispositivos. Se você estiver usando o Windows Proteção de Informações (WIP) (anteriormente conhecido como Enterprise Data Protection), você deverá configurar a VPN primeiro antes de configurar as políticas de Proteção de Informações do Windows.

  • Em determinadas condições, você pode alterar algumas propriedades diretamente, mas não recomendamos. Em vez disso, siga estas etapas para fazer quaisquer alterações:

    • Envie um comando Excluir para o ProfileName para excluir todo o perfil.
    • Envie o perfil inteiro novamente com novos valores embrulhados em um bloco Atômico.

Os XSDs para todos os métodos EAP são enviados na caixa e podem ser encontrados nos seguintes locais:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

A lista a seguir mostra os nós do provedor do serviço de configuração VPNv2:

Device/{ProfileName}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}

Identificador numérico alfa exclusivo para o perfil. O nome do perfil não deve incluir uma barra de encaminhamento (/). Se o nome do perfil tiver um espaço ou outro caractere não alfanumérico, ele deverá ser escapado corretamente de acordo com o padrão de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Atomic Required True
Nomenclatura de nó dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão regular: ^[^/]*$

Device/{ProfileName}/AlwaysOn

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para habilitar Always On modo. Isso conectará automaticamente a VPN na entrada e permanecerá conectado até que o usuário se desconecte manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Always On está desativada.
true Always On está ativada.

Device/{ProfileName}/AlwaysOnActive

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar Always On modo. Isso será verdadeiro por padrão se AlwaysOn for verdadeiro. Definir controles se "Conectar automaticamente" é alternado na criação de perfil.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Always On está inativo.
1 (Padrão) Always On é ativado no provisionamento.

Device/{ProfileName}/APNBinding

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Dispositivo/{ProfileName}/APNBinding/AccessPointName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/AuthenticationType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/Password

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/ProviderId

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/UserName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/AppTriggerList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicativos definidos para disparar a VPN. Se algum desses aplicativos for iniciado e o Perfil vpn for atualmente o perfil ativo, esse Perfil vpn será acionado para se conectar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.
Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó do aplicativo na ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade do aplicativo. Especificado, com base no campo Tipo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retorna o tipo de Aplicativo/Id. Esse valor pode ser um dos seguintes: PackageFamilyName – Quando isso é retornado, o valor App/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo do aplicativo Microsoft Store. FilePath – Quando isso é retornado, o valor aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Device/{ProfileName}/ByPassForLocal

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: não ignore para o tráfego local.

True: Interface VPN byPass para tráfego local.

Opcional. Quando essa configuração é True, solicita recursos locais que estão disponíveis na mesma rede Wi-Fi que o cliente VPN pode ignorar a VPN. Por exemplo, se a política corporativa para VPN exigir túnel de força para VPN, mas a empresa pretende permitir que o usuário remoto se conecte localmente ao centro de mídia em sua casa, essa opção deve ser definida como True. O usuário pode ignorar VPN para tráfego de sub-rede local. Quando isso é definido como False, a configuração é desabilitada e nenhuma exceção de sub-rede é permitida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DataEncryption

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de criptografia de dados necessário para a conexão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão Exigem

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma criptografia de dados é necessária.
Exigir (Padrão) Criptografia de dados necessária.
Max Criptografia de dados de força máxima necessária.
Opcional Execute criptografia, se possível.

Device/{ProfileName}/DeviceCompliance

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Nós em DeviceCompliance podem ser usados para habilitar Microsoft Entra ID acesso condicional baseado em VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

Dispositivo/{ProfileName}/DeviceCompliance/Enabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Habilita o fluxo de conformidade do dispositivo do cliente. Se marcado como True, o Cliente VPN tentará se comunicar com Microsoft Entra ID para obter um certificado a ser usado para autenticação. A VPN deve ser configurada para usar o Certificado Auth e o Servidor VPN deve confiar no Servidor retornado por Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Desabilitado.
true Enabled.

Device/{ProfileName}/DeviceCompliance/Sso

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser usados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter
Device/{ProfileName}/DeviceCompliance/Sso/Eku
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Vírgula Separada lista de EKU's para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Dispositivo/{ProfileName}/DeviceCompliance/Sso/Enabled
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se esse campo estiver definido como True, o Cliente VPN procurará um certificado separado para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Desabilitado.
true Enabled.
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Vírgula Separada lista de Hashes do Emissor para o Cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DeviceTunnel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

Se ativado um perfil de túnel de dispositivo faz quatro coisas.

Primeiro, ele se torna automaticamente um perfil sempre ativado.

Em segundo lugar, ele não requer a presença ou o registro em log de qualquer usuário no computador para que ele se conecte.

Em terceiro lugar, nenhum outro perfil do Túnel de Dispositivo talvez esteja presente no mesmo computador.

Um perfil de túnel de dispositivo deve ser excluído antes que outro perfil de túnel de dispositivo possa ser adicionado, removido ou conectado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Este não é um perfil de túnel de dispositivo.
true Este é um perfil de túnel de dispositivo.

Dispositivo/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando essa configuração for True, a página Opções Avançadas terá suas funções de edição desabilitadas, permitindo apenas exibição e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false O Botão de Edição de Opções Avançadas está disponível.
true O Botão de Edição de Opções Avançadas não está disponível.

Device/{ProfileName}/DisableDisconnectButton

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando essa configuração for True, o botão Desconectar não estará visível para perfis conectados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false O botão Desconectar está visível.
true O botão Desconectar não está visível.

Dispositivo/{ProfileName}/DisableIKEv2Fragmentation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina como desabilitar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
true A Fragmentação IKEv2 não será usada.
false (Padrão) A Fragmentação IKEv2 é usada normalmente.

Dispositivo/{ProfileName}/DnsSuffix

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro da lista também é usado como sufixo DNS específico de conexão primária para a Interface VPN. Toda a lista também será adicionada ao SuffixSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Política de Resolução de Nomes) para o perfil VPN.

Observação

Somente aplicativos que usam a API DNS do Windows podem usar o NRPT e, portanto, todas as configurações configuradas na seção DomainNameInformationList. Os aplicativos que usam sua própria implementação DNS ignoram a API DNS do Windows. Um exemplo de aplicativos que não usam a API DNS do Windows é o nslookup, portanto, use sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booliano para determinar se essa regra de nome de domínio disparará a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa regra DomainName não disparará a VPN.
true Essa regra DomainName disparará a VPN.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista comma Seperated de endereços IP para os Servidores DNS a serem usados para o nome do domínio.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Usado para indicar o namespace ao qual a política se aplica. Quando uma consulta Name é emitida, o cliente DNS compara o nome na consulta com todos os namespaces em DomainNameInformationList para encontrar uma correspondência. Esse parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio totalmente qualificado. Sufixo – Um sufixo de domínio que será acrescentado à consulta de nome curto para resolução DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retorna o tipo de namespace. Esse valor pode ser um dos seguintes: FQDN – Se o DomainName não tiver sido pré-acrescentado com um . e se aplica apenas ao FQDN (nome de domínio totalmente qualificado) de um host especificado. Sufixo – Se o DomainName foi pré-acrescentado com um . e se aplica ao namespace especificado, a todos os registros nesse namespace e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booliano que especifica se a regra que está sendo adicionada deve persistir mesmo quando a VPN não estiver conectada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa regra DomainName só será aplicada quando a VPN estiver conectada.
true Essa regra DomainName sempre estará presente e aplicada.
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor de Proxy Web se você estiver redirecionando o tráfego por meio de sua intranet.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/EdpModeId

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID da empresa, que é necessária para conectar esse perfil VPN a uma política wip. Quando isso é definido, a pilha de rede procura essa ID Enterprise no token de aplicativo para determinar se o tráfego pode passar por cima da VPN. Se o perfil estiver ativo, ele também disparará automaticamente a VPN para se conectar. Recomendamos ter apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/IPv4InterfaceMetric

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-9999]

Dispositivo/{ProfileName}/IPv6InterfaceMetric

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-9999]

Device/{ProfileName}/NativeProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Os nós em NativeProfile são necessários ao usar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Ele contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/NativeProfile/Authentication/Certificate
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Dispositivo/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/NativeProfile/Authentication/Eap
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração de EAP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Dispositivo/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado em HTML da configuração EAP. Para obter mais informações, consulte Configuração do EAP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isso especifica a ID do Tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isso só tem suporte no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Certificado Certificado.
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Tipo de autenticação de usuário.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
EAP EAP.
MSChapv2 MSChapv2: não há suporte para IKEv2.

Device/{ProfileName}/NativeProfile/CryptographySuite

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades de túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação de cifra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo usado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma.
Group1 Group1.
Group2 Group2.
Group14 Group14.
ECP256 ECP256.
ECP384 ECP384.
Group24 Group24.
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de criptografia.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de integridade marcar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo usado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma.
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas padrão baseadas em classe. Por exemplo, se o IP da interface começar com 10, ele assumirá uma classe um IP e enviará a rota para 10.0.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Enabled.
true Desabilitado.

Device/{ProfileName}/NativeProfile/L2tpPsk

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-compartilhada usada para uma conexão L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/NativeProtocolType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel usado.

Observação

Para um túnel de dispositivo, use apenas IKEv2.
Para um túnel de usuário, qualquer valor é permitido.
Usar ProtocolList como valor em NativeProtocolType requer configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automático Automático.
SSTP SSTP.
ProtocolList ProtocolList.

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 [10.0.19041] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Seletores de tráfego de encanamento como rotas para a interface VPN, False: Não insira seletores de tráfego como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/ProtocolList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada em ordem de prioridade.

Observação

Para um túnel de usuário, há suporte para até 4 protocolos VPN.
Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.
Para um túnel de dispositivo, recomendamos usar o IKEv2 no NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN de caixa de entrada.

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Padrão 168, máximo 500000.

RetryTimeInHours especifica o tempo que o Windows tenta usar o último protocolo bem-sucedido ao fazer uma nova conexão. Definir esse valor como 0 desabilita lembrar o último protocolo bem-sucedido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de roteamento.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
SplitTunnel O tráfego pode passar por qualquer interface conforme determinado pela pilha de rede.
ForceTunnel Todo o tráfego IP deve passar pela interface VPN.

Device/{ProfileName}/NativeProfile/Servers

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou roteável ou nome DNS para o gateway de VPN. Ele pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor mais um nome amigável separado com um ponto-ponto. Por exemplo, server2.example.com; server2FriendlyName. Quando você receber o valor, o retorno incluirá o nome do servidor e o nome amigável; se nenhum nome amigável tiver sido fornecido, ele será padrão para o nome do servidor. Você pode fazer uma lista de servidores fazendo uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NetworkOutageTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede pode ficar ociosa. 0 significa nenhum limite.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]

Device/{ProfileName}/PluginProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao usar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

Device/{ProfileName}/PluginProfile/CustomConfiguration

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Este é um blob XML codificado em HTML para configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implantadas no dispositivo para disponibilizá-lo para plug-ins SSL-VPN. Entre em contato com o provedor de plug-in para obter formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como em padrões.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para perfis de plug-in. Esse nó especifica o Nome da Família de Pacotes do aplicativo plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PluginProfile/ServerUrlList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada de ponto e vírgula de servidores no formato URL, nome do host ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PrivateNetwork

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a conexão VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false A conexão VPN é pública.
true (Padrão) A conexão VPN é privada.

Device/{ProfileName}/ProfileXML

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para provisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Consulte Esquema XSD ProfileXML

Dispositivo/{ProfileName}/Proxy

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para habilitar um suporte de proxy pós-conexão para VPN. O proxy definido para esse perfil é aplicado quando esse perfil está ativo e conectado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Device/{ProfileName}/Proxy/AutoConfigUrl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina uma URL para recuperar automaticamente as configurações de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/Proxy/Manual

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as configurações manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Dispositivo/{ProfileName}/Proxy/Manual/Server
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de host totalmente qualificado ou um endereço IP, com a porta anexada após um colon, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/RegisterDNS

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registro do endereço da conexão no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Não registre o endereço da conexão no DNS.
true Registre os endereços da conexão no DNS.

Device/{ProfileName}/RememberCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booliano (verdadeiro ou falso) para credenciais de cache.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Não armazenar credenciais em cache.
true As credenciais são armazenadas em cache sempre que possível.

Device/{ProfileName}/RouteList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a serem adicionadas à tabela Roteamento para a Interface VPN. Necessário no caso De túnel dividido em que o site do SERVIDOR VPN tem mais sub-redes do que a sub-rede padrão com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Device/{ProfileName}/RouteList/{routeRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.
Device/{ProfileName}/RouteList/{routeRowId}/Address
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será usado para determinar o prefixo de destino a ser enviado por meio da Interface VPN. Essa é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booliano que especifica se a rota que está sendo adicionada deve apontar para a Interface VPN ou a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa rota direcionará o tráfego sobre a VPN.
true Essa rota direcionará o tráfego pela interface física.
Dispositivo/{ProfileName}/RouteList/{routeRowId}/Metric
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Dispositivo/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isso, juntamente com o endereço, será usado para determinar o prefixo de destino para rotear por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego pela Interface VPN. Cada ID de regra é OR'ed. Em cada ID de regra, cada tipo de filtro é AND'ed.

Observação

Depois que um TrafficFilterList é adicionado, todo o tráfego é bloqueado além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.
Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por regra VPN de aplicativo. Isso permitirá que apenas os Aplicativos especificados sejam permitidos por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade do aplicativo para o filtro de tráfego baseado em aplicativo. O valor desse nó pode ser um dos seguintes: PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store. FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe. SISTEMA – Esse valor permite que os Drivers do Kernel enviem tráfego por meio de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Retorna o tipo de ID do Aplicativo/Id. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar em relação ao token de usuário local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 [10.0.19041] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – O filtro de tráfego permite que o tráfego alcance destinos que correspondam a essa regra. Esse é o padrão.

Entrada – O filtro de tráfego permite o tráfego proveniente de locais externos que correspondem a essa regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgula que especificam intervalos de endereços IP locais para permitir.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão regular: ^[\d]*$
Dependência [ProtocolDependency] Tipo de dependência: DependsOn
URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valor permitido de dependência: [6,17]
Tipo de valor permitido de dependência: Range
Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-255]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a serem permitidos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgula especificando intervalos de porta remotos a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão regular: ^[\d]*$
Dependência [ProtocolDependency] Tipo de dependência: DependsOn
URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valor permitido de dependência: [6,17]
Tipo de valor permitido de dependência: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de roteamento se um tipo de Aplicativo ou Declarações for usado no filtro de tráfego. O escopo dessa propriedade é apenas para essa regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
SplitTunnel Para essa regra de filtro de tráfego, somente o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a percorrer as outras interfaces.
ForceTunnel Para essa regra de tráfego, todo o tráfego IP deve passar apenas pela Interface vpn.

Device/{ProfileName}/TrustedNetworkDetection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia de caracteres separada por vírgula para identificar a rede confiável. A VPN não se conectará automaticamente quando o usuário estiver em sua rede sem fio corporativa, onde os recursos protegidos estão diretamente acessíveis ao dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos ,

Device/{ProfileName}/UseRasCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gerenciador de credenciais salvará as credenciais ras após uma conexão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false As credenciais ras não são salvas.
true (Padrão) Credenciais ras são salvas.

Usuário/{ProfileName}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}

Identificador numérico alfa exclusivo para o perfil. O nome do perfil não deve incluir uma barra de encaminhamento (/). Se o nome do perfil tiver um espaço ou outro caractere não alfanumérico, ele deverá ser escapado corretamente de acordo com o padrão de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Atomic Required True
Nomenclatura de nó dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão regular: ^[^/]*$

Usuário/{ProfileName}/AlwaysOn

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para habilitar Always On modo. Isso conectará automaticamente a VPN na entrada e permanecerá conectado até que o usuário se desconecte manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Always On está desativada.
true Always On está ativada.

Usuário/{ProfileName}/AlwaysOnActive

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar Always On modo. Isso será verdadeiro por padrão se AlwaysOn for verdadeiro. Definir controles se "Conectar automaticamente" é alternado na criação de perfil.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Always On está inativo.
1 (Padrão) Always On é ativado no provisionamento.

Usuário/{ProfileName}/APNBinding

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Usuário/{ProfileName}/APNBinding/AccessPointName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/APNBinding/AuthenticationType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/Password

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/ProviderId

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/UserName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/AppTriggerList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicativos definidos para disparar a VPN. Se algum desses aplicativos for iniciado e o Perfil vpn for atualmente o perfil ativo, esse Perfil vpn será acionado para se conectar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.
Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó do aplicativo na ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade do aplicativo. Especificado, com base no campo Tipo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retorna o tipo de Aplicativo/Id. Esse valor pode ser um dos seguintes: PackageFamilyName – Quando isso é retornado, o valor App/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo do aplicativo Microsoft Store. FilePath – Quando isso é retornado, o valor aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter

Usuário/{ProfileName}/ByPassForLocal

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: não ignore para o tráfego local.

True: Interface VPN byPass para tráfego local.

Opcional. Quando essa configuração é True, solicita recursos locais que estão disponíveis na mesma rede Wi-Fi que o cliente VPN pode ignorar a VPN. Por exemplo, se a política corporativa para VPN exigir túnel de força para VPN, mas a empresa pretende permitir que o usuário remoto se conecte localmente ao centro de mídia em sua casa, essa opção deve ser definida como True. O usuário pode ignorar VPN para tráfego de sub-rede local. Quando isso é definido como False, a configuração é desabilitada e nenhuma exceção de sub-rede é permitida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/DataEncryption

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de criptografia de dados necessário para a conexão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão Exigem

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma criptografia de dados é necessária.
Exigir (Padrão) Criptografia de dados necessária.
Max Criptografia de dados de força máxima necessária.
Opcional Execute criptografia, se possível.

Usuário/{ProfileName}/DeviceCompliance

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Nós em DeviceCompliance podem ser usados para habilitar Microsoft Entra ID acesso condicional baseado em VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

Usuário/{ProfileName}/DeviceCompliance/Enabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Habilita o fluxo de conformidade do dispositivo do cliente. Se marcado como True, o Cliente VPN tentará se comunicar com Microsoft Entra ID para obter um certificado a ser usado para autenticação. A VPN deve ser configurada para usar o Certificado Auth e o Servidor VPN deve confiar no Servidor retornado por Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Desabilitado.
true Enabled.

Usuário/{ProfileName}/DeviceCompliance/Sso

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser usados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter
Usuário/{ProfileName}/DeviceCompliance/Sso/Eku
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Vírgula Separada lista de EKU's para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/DeviceCompliance/Sso/Enabled
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se esse campo estiver definido como True, o Cliente VPN procurará um certificado separado para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Desabilitado.
true Enabled.
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Vírgula Separada lista de Hashes do Emissor para o Cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando essa configuração for True, a página Opções Avançadas terá suas funções de edição desabilitadas, permitindo apenas exibição e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false O Botão de Edição de Opções Avançadas está disponível.
true O Botão de Edição de Opções Avançadas não está disponível.

User/{ProfileName}/DisableDisconnectButton

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando essa configuração for True, o botão Desconectar não estará visível para perfis conectados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false O botão Desconectar está visível.
true O botão Desconectar não está visível.

Usuário/{ProfileName}/DisableIKEv2Fragmentation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina como desabilitar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
true A Fragmentação IKEv2 não será usada.
false (Padrão) A Fragmentação IKEv2 é usada normalmente.

Usuário/{ProfileName}/DnsSuffix

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro da lista também é usado como sufixo DNS específico de conexão primária para a Interface VPN. Toda a lista também será adicionada ao SuffixSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DomainNameInformationList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Política de Resolução de Nomes) para o perfil VPN.

Observação

Somente aplicativos que usam a API DNS do Windows podem usar o NRPT e, portanto, todas as configurações configuradas na seção DomainNameInformationList. Os aplicativos que usam sua própria implementação DNS ignoram a API DNS do Windows. Um exemplo de aplicativos que não usam a API DNS do Windows é o nslookup, portanto, use sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

User/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booliano para determinar se essa regra de nome de domínio disparará a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa regra DomainName não disparará a VPN.
true Essa regra DomainName disparará a VPN.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista comma Seperated de endereços IP para os Servidores DNS a serem usados para o nome do domínio.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Usado para indicar o namespace ao qual a política se aplica. Quando uma consulta Name é emitida, o cliente DNS compara o nome na consulta com todos os namespaces em DomainNameInformationList para encontrar uma correspondência. Esse parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio totalmente qualificado. Sufixo – Um sufixo de domínio que será acrescentado à consulta de nome curto para resolução DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retorna o tipo de namespace. Esse valor pode ser um dos seguintes: FQDN – Se o DomainName não tiver sido pré-acrescentado com um . e se aplica apenas ao FQDN (nome de domínio totalmente qualificado) de um host especificado. Sufixo – Se o DomainName foi pré-acrescentado com um . e se aplica ao namespace especificado, a todos os registros nesse namespace e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter
Usuário/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistente
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booliano que especifica se a regra que está sendo adicionada deve persistir mesmo quando a VPN não estiver conectada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa regra DomainName só será aplicada quando a VPN estiver conectada.
true Essa regra DomainName sempre estará presente e aplicada.
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor de Proxy Web se você estiver redirecionando o tráfego por meio de sua intranet.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/EdpModeId

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID da empresa, que é necessária para conectar esse perfil VPN a uma política wip. Quando isso é definido, a pilha de rede procura essa ID Enterprise no token de aplicativo para determinar se o tráfego pode passar por cima da VPN. Se o perfil estiver ativo, ele também disparará automaticamente a VPN para se conectar. Recomendamos ter apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/IPv4InterfaceMetric

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-9999]

Usuário/{ProfileName}/IPv6InterfaceMetric

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [1-9999]

User/{ProfileName}/NativeProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

InboxNodes em NativeProfile são necessários ao usar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

User/{ProfileName}/NativeProfile/Authentication

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Ele contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
User/{ProfileName}/NativeProfile/Authentication/Certificate
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/NativeProfile/Authentication/Eap
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração de EAP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Usuário/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado em HTML da configuração EAP. Para obter mais informações, consulte Configuração do EAP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/NativeProfile/Authentication/Eap/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isso especifica a ID do Tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/NativeProfile/Authentication/MachineMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isso só tem suporte no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Certificado Certificado.
User/{ProfileName}/NativeProfile/Authentication/UserMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Esse valor pode ser um dos seguintes: EAP ou MSChapv2 (não há suporte para IKEv2).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
EAP EAP.
MSChapv2 MSChapv2: não há suporte para IKEv2.

Usuário/{ProfileName}/NativeProfile/CryptographySuite

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades de túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
MD596 MD596.
SHA196 SHA196.
SHA256128 SHA256128.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação de cifra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
GCMAES128 GCMAES128.
GCMAES192 GCMAES192.
GCMAES256 GCMAES256.
Usuário/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo usado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma.
Group1 Group1.
Group2 Group2.
Group14 Group14.
ECP256 ECP256.
ECP384 ECP384.
Group24 Group24.
Usuário/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de criptografia.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
DES DES.
DES3 DES3.
AES128 AES128.
AES192 AES192.
AES256 AES256.
AES_GCM_128 AES_GCM_128.
AES_GCM_256 AES_GCM_256.
Usuário/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de integridade marcar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
MD5 MD5.
SHA196 SHA196.
SHA256 SHA256.
SHA384 SHA384.
Usuário/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo usado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Nenhum(a) Nenhuma.
PFS1 PFS1.
PFS2 PFS2.
PFS2048 PFS2048.
ECP256 ECP256.
ECP384 ECP384.
PFSMM PFSMM.
PFS24 PFS24.

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas padrão baseadas em classe. Por exemplo, se o IP da interface começar com 10, ele assumirá uma classe um IP e enviará a rota para 10.0.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
false Enabled.
true Desabilitado.

User/{ProfileName}/NativeProfile/L2tpPsk

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-compartilhada usada para uma conexão L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/NativeProtocolType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel usado.

Observação

Para um túnel de dispositivo, use apenas IKEv2.
Para um túnel de usuário, qualquer valor é permitido.
Usar ProtocolList como valor em NativeProtocolType requer configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
PPTP PPTP.
L2TP L2TP.
IKEv2 IKEv2.
Automático Automático.
SSTP SSTP.
ProtocolList ProtocolList.

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 [10.0.19041] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Seletores de tráfego de encanamento como rotas para a interface VPN, False: Não insira seletores de tráfego como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/ProtocolList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada em ordem de prioridade.

Observação

Para um túnel de usuário, há suporte para até 4 protocolos VPN.
Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.
Para um túnel de dispositivo, recomendamos usar o IKEv2 no NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN de caixa de entrada.

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
Pptp Pptp.
L2tp L2tp.
Ikev2 Ikev2.
Sstp Sstp.
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20207] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Padrão 168, máximo 500000.

RetryTimeInHours especifica o tempo que o Windows tenta usar o último protocolo bem-sucedido ao fazer uma nova conexão. Definir esse valor como 0 desabilita lembrar o último protocolo bem-sucedido.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de roteamento.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
SplitTunnel O tráfego pode passar por qualquer interface conforme determinado pela pilha de rede.
ForceTunnel Todo o tráfego IP deve passar pela interface VPN.

Usuário/{ProfileName}/NativeProfile/Servers

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou roteável ou nome DNS para o gateway de VPN. Ele pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor mais um nome amigável separado com um ponto-ponto. Por exemplo, server2.example.com; server2FriendlyName. Quando você receber o valor, o retorno incluirá o nome do servidor e o nome amigável; se nenhum nome amigável tiver sido fornecido, ele será padrão para o nome do servidor. Você pode fazer uma lista de servidores fazendo uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NetworkOutageTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede pode ficar ociosa. 0 significa nenhum limite.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]

Usuário/{ProfileName}/PluginProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao usar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Obter

Usuário/{ProfileName}/PluginProfile/CustomConfiguration

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Este é um blob XML codificado em HTML para configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implantadas no dispositivo para disponibilizá-lo para plug-ins SSL-VPN. Entre em contato com o provedor de plug-in para obter formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como em padrões.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para perfis de plug-in. Esse nó especifica o Nome da Família de Pacotes do aplicativo plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/PluginProfile/ServerUrlList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada de ponto e vírgula de servidores no formato URL, nome do host ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/PrivateNetwork

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a conexão VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false A conexão VPN é pública.
true (Padrão) A conexão VPN é privada.

Usuário/{ProfileName}/ProfileXML

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para provisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Consulte Esquema XSD ProfileXML

Usuário/{ProfileName}/Proxy

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para habilitar um suporte de proxy pós-conexão para VPN. O proxy definido para esse perfil é aplicado quando esse perfil está ativo e conectado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

User/{ProfileName}/Proxy/AutoConfigUrl

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina uma URL para recuperar automaticamente as configurações de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/Proxy/Manual

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as configurações manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Usuário/{ProfileName}/Proxy/Manual/Server
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de host totalmente qualificado ou um endereço IP, com a porta anexada após um colon, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/RegisterDNS

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registro do endereço da conexão no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Não registre o endereço da conexão no DNS.
true Registre os endereços da conexão no DNS.

Usuário/{ProfileName}/RememberCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booliano (verdadeiro ou falso) para credenciais de cache.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Não armazenar credenciais em cache.
true As credenciais são armazenadas em cache sempre que possível.

User/{ProfileName}/RequireVpnClientAppUI

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.19628] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Aplicável somente aos perfis do AppContainer.

False: não mostre o perfil na interface do usuário de Configurações.

True: mostrar perfil na interface do usuário de configurações.

Opcional. Esse nó é relevante apenas para perfis AppContainer (ou seja, usando o método VpnManagementAgent::AddProfileFromXmlAsync).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/RouteList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a serem adicionadas à tabela Roteamento para a Interface VPN. Necessário no caso De túnel dividido em que o site do SERVIDOR VPN tem mais sub-redes do que a sub-rede padrão com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Usuário/{ProfileName}/RouteList/{routeRowId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.
User/{ProfileName}/RouteList/{routeRowId}/Address
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será usado para determinar o prefixo de destino a ser enviado por meio da Interface VPN. Essa é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booliano que especifica se a rota que está sendo adicionada deve apontar para a Interface VPN ou a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
false (Padrão) Essa rota direcionará o tráfego sobre a VPN.
true Essa rota direcionará o tráfego pela interface física.
Usuário/{ProfileName}/RouteList/{routeRowId}/Metric
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1607 [10.0.14393] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isso, juntamente com o endereço, será usado para determinar o prefixo de destino para rotear por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-4294967295]

User/{ProfileName}/TrafficFilterList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego pela Interface VPN. Cada ID de regra é OR'ed. Em cada ID de regra, cada tipo de filtro é AND'ed.

Observação

Depois que um TrafficFilterList é adicionado, todo o tráfego é bloqueado além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico UniqueName: um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por regra VPN de aplicativo. Isso permitirá que apenas os Aplicativos especificados sejam permitidos por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade do aplicativo para o filtro de tráfego baseado em aplicativo. O valor desse nó pode ser um dos seguintes: PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store. FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe. SISTEMA – Esse valor permite que os Drivers do Kernel enviem tráfego por meio de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Retorna o tipo de ID do Aplicativo/Id. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Obter
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar em relação ao token de usuário local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 [10.0.19041] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – O filtro de tráfego permite que o tráfego alcance destinos que correspondam a essa regra. Esse é o padrão.

Entrada – O filtro de tráfego permite o tráfego proveniente de locais externos que correspondem a essa regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgula que especificam intervalos de endereços IP locais para permitir.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão regular: ^[\d]*$
Dependência [ProtocolDependency] Tipo de dependência: DependsOn
URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valor permitido de dependência: [6,17]
Tipo de valor permitido de dependência: Range
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Gama: [0-255]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a serem permitidos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgula especificando intervalos de porta remotos a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão regular: ^[\d]*$
Dependência [ProtocolDependency] Tipo de dependência: DependsOn
URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
Valor permitido de dependência: [6,17]
Tipo de valor permitido de dependência: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de roteamento se um tipo de Aplicativo ou Declarações for usado no filtro de tráfego. O escopo dessa propriedade é apenas para essa regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
SplitTunnel Para essa regra de filtro de tráfego, somente o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a percorrer as outras interfaces.
ForceTunnel Para essa regra de tráfego, todo o tráfego IP deve passar apenas pela Interface vpn.

Usuário/{ProfileName}/TrustedNetworkDetection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1511 [10.0.10586] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia de caracteres separada por vírgula para identificar a rede confiável. A VPN não se conectará automaticamente quando o usuário estiver em sua rede sem fio corporativa, onde os recursos protegidos estão diretamente acessíveis ao dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos ,

Usuário/{ProfileName}/UseRasCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gerenciador de credenciais salvará as credenciais ras após uma conexão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false As credenciais ras não são salvas.
true (Padrão) Credenciais ras são salvas.

Esquema XSD ProfileXML

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Exemplos

Exemplo de perfil

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList e ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistente

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Aplicativo TrafficFilterLIst

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocolo, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manual ou AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformidade do dispositivo – Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Referência de provedor de serviços de configuração