Добавление параметров VPN на устройствах Windows 8.1 в Microsoft Intune

Важно!

22 октября 2022 г. Microsoft Intune прекращена поддержка устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

Если в настоящее время вы используете Windows 8.1, рекомендуется перейти на устройства Windows 10/11. Microsoft Intune имеет встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

В этой статье показаны параметры Intune, которые можно использовать для настройки VPN-подключений на устройствах под управлением Windows 8.1.

В зависимости от выбранного параметра не все значения в следующем списке можно настроить.

Подготовка к работе

• Создайте профиль конфигурации VPN-устройства Windows 8.1.

• Некоторые службы Microsoft 365, такие как Outlook, могут работать неправильно, используя сторонние или партнерские VPN. Если вы используете стороннюю или партнерскую VPN и испытываете задержку или проблему с производительностью, удалите VPN.

  Если удаление VPN разрешает поведение, вы можете:

  • Обратитесь к стороннему или партнерскому VPN-подключению для возможных решений. Корпорация Майкрософт не предоставляет техническую поддержку сторонним или партнерским VPN.
  • Не используйте VPN с трафиком Outlook.
  • Если вам нужно использовать VPN, используйте VPN с разделением туннеля. Кроме того, разрешите трафику Outlook обходить VPN.

  Дополнительные сведения см. в статьях:

  • Обзор: раздельное туннелирование VPN для Microsoft 365
  • Использование сторонних сетевых устройств или решений с Microsoft 365
  • Альтернативные способы для специалистов по безопасности и ИТ для достижения современных средств управления безопасностью в сегодняшнем уникальном блоге о сценариях удаленной работы
  • Принципы сетевого подключения к Microsoft 365

Базовые параметры VPN

• Имя подключения. Введите имя этого подключения. Пользователи видят это имя, когда просматривают на своем устройстве список доступных VPN-подключений. Например, введите Contoso VPN.

• Серверы. Добавьте один или несколько VPN-серверов, к которым подключаются устройства. При добавлении сервера введите следующие сведения:

  • Описание. Введите описательное имя сервера, например VPN-сервер Contoso.
  • IP-адрес или полное доменное имя. Введите IP-адрес или полное доменное имя VPN-сервера, к которому подключаются устройства. Например, введите 192.168.1.1 или vpn.contoso.com.
  • Сервер по умолчанию. Значение True задает этот сервер в качестве сервера по умолчанию, который устройства используют для установки подключения. Задайте по умолчанию только один сервер.
  • Импорт. Перейдите к файлу со списком серверов со списком серверов в формате: description, IP-адрес или FQDN, сервер по умолчанию. Нажмите кнопку ОК , чтобы импортировать эти серверы в список Серверов .
  • Экспорт. Экспорт списка серверов в файл с разделими-запятыми (CSV).

• Тип подключения. Выберите тип VPN-подключения. Доступны следующие параметры:

  • Check Point Capsule VPN
  • SonicWall Mobile Connect
  • F5 Access
  • Pulse Secure

• Группа или домен входа (только SonicWall Mobile Connect). Введите имя группы входа или домена, к которому вы хотите подключиться.

• Роль (только Pulse Secure). Введите имя роли пользователя, которая может получить доступ к этому подключению. Роль пользователя определяет личные параметры и параметры, а также включает или отключает определенные функции доступа.

• Область (только Pulse Secure). Введите имя области проверки подлинности, которую вы хотите использовать. Область проверки подлинности — это группа ресурсов проверки подлинности, которые использует тип подключения Pulse Secure.

• Пользовательский XML-код. Введите все пользовательские команды XML, которые настраивают VPN-подключение.

  Пример Pulse Secure:

  <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>
  

  Пример Мобильного VPN-подключения CheckPoint:

  <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />
  

  Пример SonicWall Mobile Connect:

  <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>
  

  Пример клиента F5 Edge:

  <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>
  

  Дополнительные сведения о написании пользовательских XML-команд см. в документации по VPN производителя.

• Разделение туннелирования. Включение позволяет устройствам решать, какое подключение следует использовать в зависимости от трафика. Например, пользователь в отеле использует VPN-подключение для доступа к рабочим файлам, а стандартную сеть отеля — для регулярного просмотра веб-страниц. Если вы хотите, чтобы весь трафик использовал VPN-туннель при активном VPN-подключении, установите значение Отключить.

Прокси-сервер

• Скрипт автоматической настройки. Используйте файл для настройки прокси-сервера. Введите URL-адрес прокси-сервера, содержащий файл конфигурации. Например, введите http://proxy.contoso.com/pac.
• Адрес. Введите IP-адрес или полное имя узла прокси-сервера. Например, введите 10.0.0.3 или vpn.contoso.com.
• Номер порта. Введите номер порта, связанный с прокси-сервером. Например, введите 8080.
• Автоматическое определение параметров прокси-сервера. Если vpn-серверу требуется прокси-сервер для подключения, выберите, должны ли устройства автоматически определять параметры подключения. Доступны следующие параметры:
  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
  • Включить: автоматически определяет параметры подключения.
  • Отключить. Параметры подключения не обнаруживаются автоматически.
• Обход прокси-сервера для локальных адресов. Выберите использовать прокси-сервер для локальных адресов. Доступны следующие параметры:
  • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
  • Включить. Не используйте прокси-сервер для локальных адресов.
  • Отключить. Используйте прокси-сервер для локальных адресов.

Дальнейшие действия

Назначение профиля и отслеживание его состояния.

Настройка параметров VPN на устройствах Android, Android Enterprise, macOS и Windows 10/11.