VPN 自動觸發的設定檔選項
Windows 可以使用不同的功能自動觸發 VPN,避免使用者在需要 VPN 存取必要資源時手動連線。 自動觸發程序規則有三種不同的類型:
- 應用程式觸發程式
- 名稱型觸發程序
- 一律開啟
注意
如果已啟用 AppData的資料夾重新導向,自動觸發的 VPN 連線將無法運作。 必須停用 AppData 的資料夾重新導向,或自動觸發的 VPN 配置檔必須部署在 SYSTEM 內容中,這會將路徑變更為 rasphone.pbk 檔案的儲存位置。
應用程式觸發程式
VPN 設定檔可以設定為在執行特定應用程式時自動連線:
- 您可以設定桌面或通用 Windows 平臺 (UWP) 應用程式來觸發 VPN 連線
- 您可以設定個別應用程式 VPN,並指定每個應用程式的流量規則
如需詳細資訊,請參閱流量篩選。
名稱型觸發程序
您可以設定網域名稱型規則,讓特定網域名稱觸發 VPN 連線。
名稱型自動觸發程式可以使用 VPNv2/<ProfileName>/DomainNameInformationList/dniRowId/AutoTrigger
VPNv2 組態服務提供者 (CSP) 中的 設定來設定。
名稱型觸發程序有四種類型:
- 簡短名稱:例如,如果 HRweb 設定為觸發程式,且堆疊看到 HRweb 的 DNS 解析要求,VPN 觸發程式
- FQDN) (完整功能變數名稱:例如,如果 HRweb.corp.contoso.com 設定為觸發程式,而且堆疊看到 HRweb.corp.contoso.com 的 DNS 解析要求,則 VPN 觸發程式
- 後綴:例如,如果 .corp.contoso.com 設定為觸發程式,且堆棧看到具有相符後綴的 DNS 解析要求 (,例如 HRweb.corp.contoso.com) ,則會觸發 VPN 觸發程式。 針對任何簡短名稱解析,系統會查詢 VPN 觸發程式和 DNS 伺服器以<取得 ShortName.corp.contoso.com>
- 全部:如果使用,所有 DNS 解析都會觸發 VPN
一律開啟
Always On 是一項 Windows 功能,可讓作用中的 VPN 配置檔在下列觸發程式上自動連線:
- 使用者登入
- 網路變更
- 裝置畫面開啟
當觸發程序發生時,VPN 會嘗試連線。 如果發生錯誤,或需要任何使用者輸入,使用者會看到快顯通知以進行更多互動。
當裝置有多個具有 Always On 觸發程式的設定檔時,用戶可以在 [設定>網路 & 因特網 > VPN VPN ><設定檔] 中,選取 [讓應用程式自動使用此 VPN 連線] 複選框來指定使用中的設定檔>。 預設會將第一個 MDM 設定的設定檔標示為 \[使用中\]。 具有多個使用者的裝置具有相同的限制:只有一個配置檔,因此只有一個用戶能夠使用 Always On 觸發程式。
保留使用者 Always On 喜好設定
另一個 Windows 功能是保留使用者的 Always On 喜好設定。 如果使用者手動取消核取 [連線自動] 複選框,Windows 會將配置檔名稱新增至登錄值 AutoTriggerDisabledProfilesList,以記住配置檔名稱的使用者喜好設定。
如果管理工具移除或新增相同的配置檔名稱,並將 AlwaysOn 設定為 true,則 Windows 不會核取下列登錄值中的設定檔名稱,以保留使用者喜好設定。
鑰匙:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config
價值:AutoTriggerDisabledProfilesList
類型:REG_MULTI_SZ
受信任的網路偵測
受 信任的網路偵測 功能會設定 VPN,如此一來,當裝置位於受信任的網路時,就不會觸發連線。 若要設定受信任的網路偵測,您必須提供 DNS 後綴清單。 VPN 堆疊會驗證實體介面連線配置檔的網路名稱:如果它符合清單中設定的任何後綴,且網路為私人或由 MDM 布建,則不會觸發 VPN。
您可以使用 VPNv2/<ProfileName>/TrustedNetworkDetection
VPNv2 CSP 中的 設定來設定信任的網路偵測。
設定應用程式觸發的 VPN
如需了解 XML 設定,請參閱 VPN 設定檔選項和 VPNv2 CSP。
下圖顯示如何使用 Microsoft Intune,將應用程式與 VPN 配置檔設定原則中的 VPN 連線產生關聯。