Поставщик служб конфигурации VPNv2
Поставщик службы конфигурации VPNv2 позволяет серверу mobile Управление устройствами (MDM) настроить профиль VPN устройства.
Ниже приведены требования к этому поставщику служб CSP.
Команды конфигурации VPN должны быть заключены в блок Atomic в SyncML.
Для достижения наилучших результатов сначала настройте vpn-сертификаты, прежде чем отправлять профили VPN на устройства. Если вы используете Windows Information Protection (WIP) (прежнее название — Корпоративная защита данных), сначала следует настроить VPN, прежде чем настраивать политики Information Protection Windows.
В определенных условиях некоторые свойства можно изменить напрямую, но мы не рекомендуем это сделать. Вместо этого выполните следующие действия, чтобы внести любые изменения:
- Отправьте команду Delete для profileName, чтобы удалить весь профиль.
- Отправьте весь профиль еще раз с новыми значениями, завернутыми в блок Atomic.
Диски XSD для всех методов EAP поставляются в коробке и находятся в следующих расположениях:
C:\Windows\schemas\EAPHostC:\Windows\schemas\EAPMethods
В следующем списке показаны узлы поставщика службы конфигурации VPNv2:
- ./Device/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- Соответствие устройств
- DeviceTunnel
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- PluginProfile
- PrivateNetwork
- ProfileXML
- Прокси-сервер
- RegisterDNS
- RememberCredentials
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
- ./User/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- Соответствие устройств
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- PluginProfile
- PrivateNetwork
- ProfileXML
- Прокси-сервер
- RegisterDNS
- RememberCredentials
- RequireVpnClientAppUI
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
Device/{ProfileName}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}
Уникальный буквенно-цифровой идентификатор для профиля. Имя профиля не должно включать косую черту (/). Если имя профиля содержит пробел или другой символ, отличный от буквенно-цифрового символа, его необходимо правильно экранировать в соответствии со стандартом кодирования URL-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Атомарный обязательный | True |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
| Допустимые значения | Регулярное выражение: ^[^/]*$ |
Device/{ProfileName}/AlwaysOn
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Необязательный флаг для включения режима Always On. Это автоматически подключит VPN при входе и останется на связи до тех пор, пока пользователь не отключится вручную.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Always On отключен. |
| true | Always On включен. |
Device/{ProfileName}/AlwaysOnActive
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Необязательный флаг для активации режима Always On. Значение true по умолчанию, если параметр AlwaysOn имеет значение true. Параметр определяет, переключается ли параметр "Подключиться автоматически" при создании профиля.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Always On неактивен. |
| 1 (по умолчанию) | Always On активируется при подготовке. |
Device/{ProfileName}/APNBinding
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/APNBinding/AccessPointName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/APNBinding/AuthenticationType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/APNBinding/IsCompressionEnabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/APNBinding/Password
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/APNBinding/ProviderId
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/APNBinding/UserName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/AppTriggerList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
Список приложений, для активации VPN. Если запущено какое-либо из этих приложений и профиль VPN в настоящее время является активным профилем, этот профиль VPN будет активирован для подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
Последовательный целочисленный идентификатор, позволяющий указать несколько приложений для триггера приложения. Виртуализация должна начинаться с 0, и вы не должны пропускать числа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: идентификатор последовательного целого числа, который позволяет указать несколько приложений для триггера приложения. Виртуализация должна начинаться с 0, и не следует пропускать числа. |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Узел приложения под идентификатором строки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Удостоверение приложения. Задано на основе поля типа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Возвращает тип приложения или идентификатора. Это значение может иметь одно из следующих значений: PackageFamilyName . Если это возвращается, значение App/Id представляет PackageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store. FilePath — при возврате этого параметра значение App/Id представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
Device/{ProfileName}/ByPassForLocal
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: не обходить локальный трафик.
True: VPN-интерфейс ByPass для локального трафика.
Необязательно. Если этот параметр имеет значение True, запросы к локальным ресурсам, доступным в той же Wi-Fi сети, что и VPN-клиент, могут обойти VPN. Например, если политика предприятия для VPN требует принудительного туннелирования для VPN, но предприятие намерено разрешить удаленному пользователю подключаться локально к центру мультимедиа в своем доме, то для этого параметра следует задать значение True. Пользователь может обойти VPN для трафика локальной подсети. Если задано значение False, параметр отключается и исключения подсети не допускаются.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DataEncryption
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
Определяет уровень шифрования данных, необходимый для подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | Требуют |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Шифрование данных не требуется. |
| Требовать (по умолчанию) | Требуется шифрование данных. |
| Макс | Требуется шифрование данных с максимальной надежностью. |
| Необязательно | Выполните шифрование, если это возможно. |
Device/{ProfileName}/DeviceCompliance
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
Узлы в разделе DeviceCompliance можно использовать для включения условного доступа для VPN на основе Microsoft Entra ID.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
Device/{ProfileName}/DeviceCompliance/Enabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
Включает поток соответствия устройств от клиента. Если он помечен как True, VPN-клиент попытается связаться с Microsoft Entra ID, чтобы получить сертификат, используемый для проверки подлинности. VPN-подключение должно быть настроено для использования проверки подлинности сертификата, а VPN-сервер должен доверять серверу, возвращенным Microsoft Entra ID.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Служба отключена. |
| true | Включено. |
Device/{ProfileName}/DeviceCompliance/Sso
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
Узлы в разделе единый вход можно использовать для выбора сертификата, отличного от сертификата проверки подлинности VPN для проверки подлинности Kerberos в случае соответствия устройств.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
Device/{ProfileName}/DeviceCompliance/Sso/Eku
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
Разделенный запятыми список EKU для VPN-клиента, чтобы найти правильный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
Если для этого поля задано значение True, VPN-клиент будет искать отдельный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Служба отключена. |
| true | Включено. |
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Разделенный запятыми список хэшей издателя для VPN-клиента, чтобы найти правильный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DeviceTunnel
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel
Если профиль туннеля устройства включен, выполняет четыре действия.
Во-первых, он автоматически становится постоянным профилем.
Во-вторых, для подключения к компьютеру не требуется присутствие пользователя или вход в него.
В-третьих, на том же компьютере нет других профилей Туннеля устройств.
Чтобы добавить, удалить или подключить другой профиль туннеля устройства, необходимо удалить профиль туннеля устройства.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Это не профиль туннеля устройства. |
| true | Это профиль туннеля устройства. |
Device/{ProfileName}/DisableAdvancedOptionsEditButton
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
Необязательно. Если для этого параметра задано значение True, на странице "Дополнительные параметры" функции редактирования будут отключены, что позволяет просматривать только Sign-In сведения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Кнопка "Изменить дополнительные параметры" доступна. |
| true | Кнопка "Изменить дополнительные параметры" недоступна. |
Device/{ProfileName}/DisableDisconnectButton
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
Необязательно. Если этот параметр имеет значение True, кнопка Отключить не будет отображаться для подключенных профилей.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Кнопка отключения отображается. |
| true | Кнопка отключения не отображается. |
Device/{ProfileName}/DisableIKEv2Fragmentation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
Задайте для отключения фрагментации IKEv2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| true | Фрагментация IKEv2 не будет использоваться. |
| false (по умолчанию) | Фрагментация IKEv2 используется в обычном режиме. |
Device/{ProfileName}/DnsSuffix
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
Указывает один или несколько DNS-суффиксов, разделенных запятыми. Первый в списке также используется в качестве DNS-суффикса основного подключения для VPN-интерфейса. Весь список также будет добавлен в SuffixSearchList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DomainNameInformationList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
Правила NRPT (таблица политики разрешения имен) для профиля VPN.
Примечание.
Только приложения, использующие API Windows DNS , могут использовать NRPT и, следовательно, все параметры, настроенные в разделе DomainNameInformationList. Приложения, использующие собственную реализацию DNS, обходят API WINDOWS DNS. Одним из примеров приложений, не использующих API WINDOWS DNS, является nslookup, поэтому всегда используйте PowerShell CmdLet Resolve-DNSName, чтобы проверка функциональные возможности NRPT.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
Последовательный целочисленный идентификатор для сведений о доменном имени. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для сведений о доменном имени. Виртуализация должна начинаться с 0. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Логическое значение, чтобы определить, будет ли это правило доменного имени активировать VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Это правило DomainName не активирует VPN. |
| true | Это правило DomainName активирует VPN. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Список IP-адресов с разделителями-запятыми для DNS-серверов, используемых для доменного имени.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Используется для указания пространства имен, к которому применяется политика. При выдаче запроса имя DNS-клиент сравнивает имя в запросе со всеми пространствами имен в разделе DomainNameInformationList, чтобы найти совпадение. Этот параметр может иметь один из следующих типов: полное доменное имя — полное доменное имя. Суффикс — суффикс домена, который будет добавлен к запросу shortname для разрешения DNS. Чтобы указать суффикс, добавьте . в DNS-суффикс.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Возвращает тип пространства имен. Это значение может иметь одно из следующих значений: полное доменное имя — если имя домена не было присоединено к . и применяется только к полному доменному имени (FQDN) указанного узла. Суффикс — если имя_домена было добавлено с помощью . и применяется к указанному пространству имен, всем записям в этом пространстве имен и всем поддоменам.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Логическое значение, указывающее, должно ли добавляемое правило сохраняться, даже если VPN-подключение не подключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Это правило DomainName будет применяться только при подключении VPN. |
| true | Это правило DomainName всегда будет присутствовать и применяться. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
IP-адрес сервера веб-прокси, если вы перенаправляете трафик через интрасеть.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/EdpModeId
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
Корпоративный идентификатор, необходимый для подключения этого профиля VPN с помощью политики WIP. Если этот параметр задан, сетевой стек ищет этот корпоративный идентификатор в маркере приложения, чтобы определить, разрешено ли трафику проходить через VPN. Если профиль активен, он также автоматически активирует VPN для подключения. Рекомендуется использовать только один такой профиль для каждого устройства.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/IPv4InterfaceMetric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
Метрика для интерфейса IPv4.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-9999] |
Device/{ProfileName}/IPv6InterfaceMetric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
Метрика для интерфейса IPv6.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-9999] |
Device/{ProfileName}/NativeProfile
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
Узлы в NativeProfile требуются при использовании протокола VPN для папки "Входящие" Windows (IKEv2, PPTP, L2TP, SSTP).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
Device/{ProfileName}/NativeProfile/Authentication
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
Обязательный узел для собственного профиля. Он содержит сведения о проверке подлинности для собственного профиля VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/Authentication/Certificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/Authentication/Eap
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
Требуется, если собственный профиль указывает проверку подлинности EAP. XML-файл конфигурации EAP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
XML-код конфигурации EAP в кодировке HTML. Дополнительные сведения см. в разделе Конфигурация EAP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
Обязательный узел для профилей EAP. Это указывает идентификатор типа EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
Это поддерживается только в IKEv2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| Сертификат | Сертификат. |
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
Тип проверки подлинности пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| EAP | EAP. |
| MSChapv2 | MSChapv2: это не поддерживается для IKEv2. |
Device/{ProfileName}/NativeProfile/CryptographySuite
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
Свойства туннелей IPSec.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Тип константы преобразования проверки подлинности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Тип константы преобразования шифра.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Группа, используемая для DH (Диффи-Хеллман).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Нет. |
| Group1 | Group1. |
| Группа 2 | Группа 2. |
| Группа14 | Group14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Группа24 | Группа24. |
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Тип метода шифрования.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Тип проверка целостности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Группа, используемая для PFS (идеальная прямая секретность).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Нет. |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
Указывает маршруты по умолчанию на основе класса. Например, если IP-адрес интерфейса начинается с 10, он принимает IP-адрес класса и отправляет маршрут на 10.0.0.0/8.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Включено. |
| true | Служба отключена. |
Device/{ProfileName}/NativeProfile/L2tpPsk
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
Общий ключ, используемый для подключения L2TP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/NativeProtocolType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
Требуется для собственных профилей. Тип используемого протокола туннелирования.
Примечание.
Для туннеля устройств используйте только IKEv2.
Для пользовательского туннеля допускается любое значение.
Использование ProtocolList в качестве значения в NativeProtocolType требует дополнительной настройки параметра NativeProfile/ProtocolList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| PPTP | PPTP. |
| L2TP | L2TP. |
| IKEv2 | IKEv2. |
| Автоматически | Автоматически. |
| SSTP | SSTP. |
| ProtocolList | ProtocolList. |
Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 2004 [10.0.19041] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: селекторы сетевого трафика в качестве маршрутов к VPN-интерфейсу, false: не отбрасывайте селекторы трафика в качестве маршрутов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/ProtocolList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Список протоколов VPN для папки "Входящие" в порядке приоритета.
Примечание.
Для пользовательского туннеля поддерживается до 4 протоколов VPN.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Для туннеля устройств рекомендуется использовать IKEv2 в NativeProtocolType вместо ProtocolList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Примечание.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Тип VPN-протоколов папки "Входящие".
Примечание.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Икев2 | Икев2. |
| Sstp | Sstp. |
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
По умолчанию 168, максимум 500000.
RetryTimeInHours указывает продолжительность попытки Windows использовать последний успешный протокол при создании нового подключения. Если установить для этого значения значение 0, запоминание последнего успешного протокола будет отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NativeProfile/RoutingPolicyType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
Тип политики маршрутизации.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| SplitTunnel | Трафик может проходить через любой интерфейс, определенный сетевым стеком. |
| ForceTunnel | Весь IP-трафик должен проходить через VPN-интерфейс. |
Device/{ProfileName}/NativeProfile/Servers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
Требуется для собственных профилей. Общедоступный или маршрутизируемый IP-адрес или DNS-имя для VPN-шлюза. Он может указывать на внешний IP-адрес шлюза или виртуальный IP-адрес фермы серверов. Например, 208.147.66.130 или vpn.contoso.com Имя может быть именем сервера и понятным именем, разделенным точкой с запятой. Например, server2.example.com; server2FriendlyName. При получении значения возвращаемое значение будет включать как имя сервера, так и понятное имя; Если не указано понятное имя, по умолчанию будет указано имя сервера. Список серверов можно создать, сделав список имен серверов (с необязательными понятными именами), разделенных запятыми. Например, server1.example.com,server2.example.com.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/NetworkOutageTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
Время в секундах, в течение нескольких секунд, разрешено сети для простоя. 0 означает отсутствие ограничений.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-4294967295] |
Device/{ProfileName}/PluginProfile
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Узлы в pluginProfile требуются при использовании подключаемого модуля VPN на основе Microsoft Store.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
Device/{ProfileName}/PluginProfile/CustomConfiguration
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
Необязательно. Это БОЛЬШОЙ двоичный объект XML в кодировке HTML для конкретной конфигурации подключаемого модуля SSL-VPN, включая сведения о проверке подлинности, развернутые на устройстве, чтобы сделать его доступным для подключаемых модулей SSL-VPN. Обратитесь к поставщику подключаемого модуля для получения сведений о формате и других сведениях. Большинство подключаемых модулей также могут настраивать значения на основе согласования сервера и по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/PluginProfile/PluginPackageFamilyName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
Требуется для профилей подключаемого модуля. Этот узел указывает имя семейства пакетов приложения подключаемого модуля SSL-VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/PluginProfile/ServerUrlList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
Требуется для профилей подключаемых модулей. Разделенный точкой с запятой список серверов в формате URL-адреса, имени узла или IP-адреса.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/PrivateNetwork
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
Определяет, является ли VPN-подключение общедоступным или частным.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | true |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | VPN-подключение является общедоступным. |
| true (по умолчанию) | VPN-подключение является частным. |
Device/{ProfileName}/ProfileXML
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
Схема XML для подготовки всех полей VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | См . раздел Схема XSD ProfileXML |
Device/{ProfileName}/Proxy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
Коллекция объектов конфигурации для включения поддержки прокси-сервера после подключения для VPN. Прокси-сервер, определенный для этого профиля, применяется, когда этот профиль активен и подключен.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/Proxy/AutoConfigUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
Необязательно. Задайте URL-адрес для автоматического получения параметров прокси-сервера.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/Proxy/Manual
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
Необязательный узел, содержащий параметры сервера вручную.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/Proxy/Manual/Server
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
Необязательно. Значением является адрес прокси-сервера в виде полного имени узла или IP-адреса с портом, добавленным после двоеточия, например proxy.constoso.com:80.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/RegisterDNS
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
Разрешает регистрацию адреса подключения в DNS.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Не регистрируйте адрес подключения в DNS. |
| true | Зарегистрируйте адреса подключения в DNS. |
Device/{ProfileName}/RememberCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
Логическое значение (true или false) для кэширования учетных данных.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Не кэшируйте учетные данные. |
| true | Учетные данные кэшируются по возможности. |
Device/{ProfileName}/RouteList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
Список маршрутов, добавляемых в таблицу Маршрутизация для интерфейса VPN. Требуется в случае раздельного туннелирования, когда сайт VPN-сервера имеет больше подсетей, чем подсеть по умолчанию на основе IP-адреса, назначенного интерфейсу.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/RouteList/{routeRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
Идентификатор последовательного целого числа для RouteList. Это необходимо при добавлении маршрутов. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для RouteList. Это необходимо при добавлении маршрутов. Виртуализация должна начинаться с 0. |
Device/{ProfileName}/RouteList/{routeRowId}/Address
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
Адрес подсети в формате IPv4/v6, который вместе с префиксом будет использоваться для определения префикса назначения для отправки через ИНТЕРФЕЙС VPN. Это часть IP-адреса в префиксе назначения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Логическое значение, указывающее, должен ли добавляемый маршрут указывать на VPN-интерфейс или физический интерфейс в качестве шлюза.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Этот маршрут будет направлять трафик через VPN. |
| true | Этот маршрут будет направлять трафик через физический интерфейс. |
Device/{ProfileName}/RouteList/{routeRowId}/Metric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
Метрика маршрута.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Часть префикса префикса подсети в префиксе назначения для записи маршрута. Это вместе с адресом будет использоваться для определения префикса назначения для маршрутизации через ИНТЕРФЕЙС VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-4294967295] |
Device/{ProfileName}/TrafficFilterList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
Список правил, разрешающих трафик через ИНТЕРФЕЙС VPN. Каждый идентификатор правила имеет значение OR'ed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.
Примечание.
После добавления TrafficFilterList весь трафик блокируется, кроме тех, которые соответствуют правилам.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
Последовательный целочисленный идентификатор для правил фильтра трафика. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для правил фильтра трафика. Виртуализация должна начинаться с 0. |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Правило VPN для каждого приложения. Это позволит разрешить только указанные приложения через ИНТЕРФЕЙС VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Удостоверение приложения для фильтра трафика на основе приложения. Значение для этого узла может быть одним из следующих: PackageFamilyName — это значение приложения или идентификатора представляет packageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store. FilePath — это значение приложения или идентификатора представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe. SYSTEM — это значение позволяет драйверам ядра отправлять трафик через VPN (например, PING или SMB).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Возвращает тип идентификатора приложения или идентификатора. PackageFamilyName, FilePath или System.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Задает правило в формате SDDL для проверка локального маркера пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 2004 [10.0.19041] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Исходящий трафик— фильтр трафика позволяет трафику добраться до мест назначения, соответствующих этому правилу. Это значение по умолчанию.
Входящий трафик— фильтр трафика разрешает трафик, поступающий из внешних расположений, соответствующих этому правилу.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Список значений, разделенных запятыми, указывающих допустимые диапазоны локальных IP-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Регулярное выражение: ^[\d]*$ |
| Зависимость [ProtocolDependency] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Допустимое значение зависимостей: [6,17] Тип допустимого значения зависимостей: Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-255] |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Список значений, разделенных запятыми, указывающих допустимые диапазоны удаленных IP-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Список значений, разделенных запятыми, определяющих диапазоны удаленных портов, которые нужно разрешить. Например, 100-120, 200, 300-320.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Регулярное выражение: ^[\d]*$ |
| Зависимость [ProtocolDependency] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Допустимое значение зависимостей: [6,17] Тип допустимого значения зависимостей: Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Указывает политику маршрутизации, если в фильтре трафика используется тип приложения или утверждений. Область этого свойства предназначено только для этого правила фильтрации трафика.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| SplitTunnel | Для этого правила фильтрации трафика только трафик, предназначенный для ИНТЕРФЕЙСА VPN (как определено сетевым стеком), проходит через интерфейс. Интернет-трафик может продолжать проходить через другие интерфейсы. |
| ForceTunnel | Для этого правила трафика весь IP-трафик должен проходить только через VPN-интерфейс. |
Device/{ProfileName}/TrustedNetworkDetection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
Строка, разделенная запятыми для идентификации доверенной сети. VPN не подключается автоматически, если пользователь находится в корпоративной беспроводной сети, где защищенные ресурсы напрямую доступны устройству.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | , |
Device/{ProfileName}/UseRasCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
Определяет, будет ли диспетчер учетных данных сохранять учетные данные RAS после подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | true |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Учетные данные Ras не сохраняются. |
| true (по умолчанию) | Учетные данные RAS сохраняются. |
User/{ProfileName}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}
Уникальный буквенно-цифровой идентификатор для профиля. Имя профиля не должно включать косую черту (/). Если имя профиля содержит пробел или другой символ, отличный от буквенно-цифрового символа, его необходимо правильно экранировать в соответствии со стандартом кодирования URL-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Атомарный обязательный | True |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
| Допустимые значения | Регулярное выражение: ^[^/]*$ |
User/{ProfileName}/AlwaysOn
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Необязательный флаг для включения режима Always On. Это автоматически подключит VPN при входе и останется на связи до тех пор, пока пользователь не отключится вручную.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Always On отключен. |
| true | Always On включен. |
User/{ProfileName}/AlwaysOnActive
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Необязательный флаг для активации режима Always On. Значение true по умолчанию, если параметр AlwaysOn имеет значение true. Параметр определяет, переключается ли параметр "Подключиться автоматически" при создании профиля.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Always On неактивен. |
| 1 (по умолчанию) | Always On активируется при подготовке. |
User/{ProfileName}/APNBinding
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/APNBinding/AccessPointName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/APNBinding/AuthenticationType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/APNBinding/IsCompressionEnabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/APNBinding/Password
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/APNBinding/ProviderId
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/APNBinding/UserName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/AppTriggerList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
Список приложений, для активации VPN. Если запущено какое-либо из этих приложений и профиль VPN в настоящее время является активным профилем, этот профиль VPN будет активирован для подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
Последовательный целочисленный идентификатор, позволяющий указать несколько приложений для триггера приложения. Виртуализация должна начинаться с 0, и вы не должны пропускать числа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: идентификатор последовательного целого числа, который позволяет указать несколько приложений для триггера приложения. Виртуализация должна начинаться с 0, и не следует пропускать числа. |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
Узел приложения под идентификатором строки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
Удостоверение приложения. Задано на основе поля типа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
Возвращает тип приложения или идентификатора. Это значение может иметь одно из следующих значений: PackageFamilyName . Если это возвращается, значение App/Id представляет PackageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store. FilePath — при возврате этого параметра значение App/Id представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
User/{ProfileName}/ByPassForLocal
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: не обходить локальный трафик.
True: VPN-интерфейс ByPass для локального трафика.
Необязательно. Если этот параметр имеет значение True, запросы к локальным ресурсам, доступным в той же Wi-Fi сети, что и VPN-клиент, могут обойти VPN. Например, если политика предприятия для VPN требует принудительного туннелирования для VPN, но предприятие намерено разрешить удаленному пользователю подключаться локально к центру мультимедиа в своем доме, то для этого параметра следует задать значение True. Пользователь может обойти VPN для трафика локальной подсети. Если задано значение False, параметр отключается и исключения подсети не допускаются.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DataEncryption
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
Определяет уровень шифрования данных, необходимый для подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | Требуют |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Шифрование данных не требуется. |
| Требовать (по умолчанию) | Требуется шифрование данных. |
| Макс | Требуется шифрование данных с максимальной надежностью. |
| Необязательно | Выполните шифрование, если это возможно. |
User/{ProfileName}/DeviceCompliance
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
Узлы в разделе DeviceCompliance можно использовать для включения условного доступа для VPN на основе Microsoft Entra ID.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
User/{ProfileName}/DeviceCompliance/Enabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
Включает поток соответствия устройств от клиента. Если он помечен как True, VPN-клиент попытается связаться с Microsoft Entra ID, чтобы получить сертификат, используемый для проверки подлинности. VPN-подключение должно быть настроено для использования проверки подлинности сертификата, а VPN-сервер должен доверять серверу, возвращенным Microsoft Entra ID.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Служба отключена. |
| true | Включено. |
User/{ProfileName}/DeviceCompliance/Sso
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
Узлы в разделе единый вход можно использовать для выбора сертификата, отличного от сертификата проверки подлинности VPN для проверки подлинности Kerberos в случае соответствия устройств.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
User/{ProfileName}/DeviceCompliance/Sso/Eku
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
Разделенный запятыми список EKU для VPN-клиента, чтобы найти правильный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DeviceCompliance/Sso/Enabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
Если для этого поля задано значение True, VPN-клиент будет искать отдельный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Служба отключена. |
| true | Включено. |
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Разделенный запятыми список хэшей издателя для VPN-клиента, чтобы найти правильный сертификат для проверки подлинности Kerberos.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DisableAdvancedOptionsEditButton
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
Необязательно. Если для этого параметра задано значение True, на странице "Дополнительные параметры" функции редактирования будут отключены, что позволяет просматривать только Sign-In сведения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Кнопка "Изменить дополнительные параметры" доступна. |
| true | Кнопка "Изменить дополнительные параметры" недоступна. |
User/{ProfileName}/DisableDisconnectButton
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
Необязательно. Если этот параметр имеет значение True, кнопка Отключить не будет отображаться для подключенных профилей.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Кнопка отключения отображается. |
| true | Кнопка отключения не отображается. |
User/{ProfileName}/DisableIKEv2Fragmentation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
Задайте для отключения фрагментации IKEv2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| true | Фрагментация IKEv2 не будет использоваться. |
| false (по умолчанию) | Фрагментация IKEv2 используется в обычном режиме. |
User/{ProfileName}/DnsSuffix
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
Указывает один или несколько DNS-суффиксов, разделенных запятыми. Первый в списке также используется в качестве DNS-суффикса основного подключения для VPN-интерфейса. Весь список также будет добавлен в SuffixSearchList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DomainNameInformationList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
Правила NRPT (таблица политики разрешения имен) для профиля VPN.
Примечание.
Только приложения, использующие API Windows DNS , могут использовать NRPT и, следовательно, все параметры, настроенные в разделе DomainNameInformationList. Приложения, использующие собственную реализацию DNS, обходят API WINDOWS DNS. Одним из примеров приложений, не использующих API WINDOWS DNS, является nslookup, поэтому всегда используйте PowerShell CmdLet Resolve-DNSName, чтобы проверка функциональные возможности NRPT.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/DomainNameInformationList/{dniRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
Последовательный целочисленный идентификатор для сведений о доменном имени. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для сведений о доменном имени. Виртуализация должна начинаться с 0. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
Логическое значение, чтобы определить, будет ли это правило доменного имени активировать VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Это правило DomainName не активирует VPN. |
| true | Это правило DomainName активирует VPN. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
Список IP-адресов с разделителями-запятыми для DNS-серверов, используемых для доменного имени.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
Используется для указания пространства имен, к которому применяется политика. При выдаче запроса имя DNS-клиент сравнивает имя в запросе со всеми пространствами имен в разделе DomainNameInformationList, чтобы найти совпадение. Этот параметр может иметь один из следующих типов: полное доменное имя — полное доменное имя. Суффикс — суффикс домена, который будет добавлен к запросу shortname для разрешения DNS. Чтобы указать суффикс, добавьте . в DNS-суффикс.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
Возвращает тип пространства имен. Это значение может иметь одно из следующих значений: полное доменное имя — если имя домена не было присоединено к . и применяется только к полному доменному имени (FQDN) указанного узла. Суффикс — если имя_домена было добавлено с помощью . и применяется к указанному пространству имен, всем записям в этом пространстве имен и всем поддоменам.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
Логическое значение, указывающее, должно ли добавляемое правило сохраняться, даже если VPN-подключение не подключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Это правило DomainName будет применяться только при подключении VPN. |
| true | Это правило DomainName всегда будет присутствовать и применяться. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
IP-адрес сервера веб-прокси, если вы перенаправляете трафик через интрасеть.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/EdpModeId
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
Корпоративный идентификатор, необходимый для подключения этого профиля VPN с помощью политики WIP. Если этот параметр задан, сетевой стек ищет этот корпоративный идентификатор в маркере приложения, чтобы определить, разрешено ли трафику проходить через VPN. Если профиль активен, он также автоматически активирует VPN для подключения. Рекомендуется использовать только один такой профиль для каждого устройства.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/IPv4InterfaceMetric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
Метрика для интерфейса IPv4.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-9999] |
User/{ProfileName}/IPv6InterfaceMetric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
Метрика для интерфейса IPv6.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [1-9999] |
User/{ProfileName}/NativeProfile
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
InboxNodes в NativeProfile требуются при использовании протокола VPN для папки "Входящие" Windows (IKEv2, PPTP, L2TP, SSTP).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
User/{ProfileName}/NativeProfile/Authentication
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
Обязательный узел для собственного профиля. Он содержит сведения о проверке подлинности для собственного профиля VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/Authentication/Certificate
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
Зарезервировано для использования в будущем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/Authentication/Eap
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
Требуется, если собственный профиль указывает проверку подлинности EAP. XML-файл конфигурации EAP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
XML-код конфигурации EAP в кодировке HTML. Дополнительные сведения см. в разделе Конфигурация EAP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
Обязательный узел для профилей EAP. Это указывает идентификатор типа EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
Это поддерживается только в IKEv2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| Сертификат | Сертификат. |
User/{ProfileName}/NativeProfile/Authentication/UserMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
Это значение может иметь одно из следующих значений: EAP или MSChapv2 (это не поддерживается для IKEv2).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| EAP | EAP. |
| MSChapv2 | MSChapv2: это не поддерживается для IKEv2. |
User/{ProfileName}/NativeProfile/CryptographySuite
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
Свойства туннелей IPSec.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
Тип константы преобразования проверки подлинности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
Тип константы преобразования шифра.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
Группа, используемая для DH (Диффи-Хеллман).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Нет. |
| Group1 | Group1. |
| Группа 2 | Группа 2. |
| Группа14 | Group14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Группа24 | Группа24. |
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
Тип метода шифрования.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| DES | DES. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
Тип проверка целостности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
Группа, используемая для PFS (идеальная прямая секретность).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| None (Нет) | Нет. |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
Указывает маршруты по умолчанию на основе класса. Например, если IP-адрес интерфейса начинается с 10, он принимает IP-адрес класса и отправляет маршрут на 10.0.0.0/8.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Включено. |
| true | Служба отключена. |
User/{ProfileName}/NativeProfile/L2tpPsk
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
Общий ключ, используемый для подключения L2TP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/NativeProtocolType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
Требуется для собственных профилей. Тип используемого протокола туннелирования.
Примечание.
Для туннеля устройств используйте только IKEv2.
Для пользовательского туннеля допускается любое значение.
Использование ProtocolList в качестве значения в NativeProtocolType требует дополнительной настройки параметра NativeProfile/ProtocolList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| PPTP | PPTP. |
| L2TP | L2TP. |
| IKEv2 | IKEv2. |
| Автоматически | Автоматически. |
| SSTP | SSTP. |
| ProtocolList | ProtocolList. |
User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 2004 [10.0.19041] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: селекторы сетевого трафика в качестве маршрутов к VPN-интерфейсу, false: не отбрасывайте селекторы трафика в качестве маршрутов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/ProtocolList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
Список протоколов VPN для папки "Входящие" в порядке приоритета.
Примечание.
Для пользовательского туннеля поддерживается до 4 протоколов VPN.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Для туннеля устройств рекомендуется использовать IKEv2 в NativeProtocolType вместо ProtocolList.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
Примечание.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
Тип VPN-протоколов папки "Входящие".
Примечание.
Для каждого протокола VPN требуется отдельная запись. Пример формата см. в разделе Примеры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Икев2 | Икев2. |
| Sstp | Sstp. |
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20207] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
По умолчанию 168, максимум 500000.
RetryTimeInHours указывает продолжительность попытки Windows использовать последний успешный протокол при создании нового подключения. Если установить для этого значения значение 0, запоминание последнего успешного протокола будет отключено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NativeProfile/RoutingPolicyType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
Тип политики маршрутизации.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| SplitTunnel | Трафик может проходить через любой интерфейс, определенный сетевым стеком. |
| ForceTunnel | Весь IP-трафик должен проходить через VPN-интерфейс. |
User/{ProfileName}/NativeProfile/Servers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
Требуется для собственных профилей. Общедоступный или маршрутизируемый IP-адрес или DNS-имя для VPN-шлюза. Он может указывать на внешний IP-адрес шлюза или виртуальный IP-адрес фермы серверов. Например, 208.147.66.130 или vpn.contoso.com Имя может быть именем сервера и понятным именем, разделенным точкой с запятой. Например, server2.example.com; server2FriendlyName. При получении значения возвращаемое значение будет включать как имя сервера, так и понятное имя; Если не указано понятное имя, по умолчанию будет указано имя сервера. Список серверов можно создать, сделав список имен серверов (с необязательными понятными именами), разделенных запятыми. Например, server1.example.com,server2.example.com.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/NetworkOutageTime
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
Время в секундах, в течение нескольких секунд, разрешено сети для простоя. 0 означает отсутствие ограничений.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-4294967295] |
User/{ProfileName}/PluginProfile
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Узлы в pluginProfile требуются при использовании подключаемого модуля VPN на основе Microsoft Store.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, получить |
User/{ProfileName}/PluginProfile/CustomConfiguration
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
Необязательно. Это БОЛЬШОЙ двоичный объект XML в кодировке HTML для конкретной конфигурации подключаемого модуля SSL-VPN, включая сведения о проверке подлинности, развернутые на устройстве, чтобы сделать его доступным для подключаемых модулей SSL-VPN. Обратитесь к поставщику подключаемого модуля для получения сведений о формате и других сведениях. Большинство подключаемых модулей также могут настраивать значения на основе согласования сервера и по умолчанию.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/PluginProfile/PluginPackageFamilyName
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
Требуется для профилей подключаемого модуля. Этот узел указывает имя семейства пакетов приложения подключаемого модуля SSL-VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/PluginProfile/ServerUrlList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
Требуется для профилей подключаемых модулей. Разделенный точкой с запятой список серверов в формате URL-адреса, имени узла или IP-адреса.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/PrivateNetwork
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
Определяет, является ли VPN-подключение общедоступным или частным.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | true |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | VPN-подключение является общедоступным. |
| true (по умолчанию) | VPN-подключение является частным. |
User/{ProfileName}/ProfileXML
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
Схема XML для подготовки всех полей VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | См . раздел Схема XSD ProfileXML |
User/{ProfileName}/Proxy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
Коллекция объектов конфигурации для включения поддержки прокси-сервера после подключения для VPN. Прокси-сервер, определенный для этого профиля, применяется, когда этот профиль активен и подключен.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/Proxy/AutoConfigUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
Необязательно. Задайте URL-адрес для автоматического получения параметров прокси-сервера.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/Proxy/Manual
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
Необязательный узел, содержащий параметры сервера вручную.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/Proxy/Manual/Server
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
Необязательно. Значением является адрес прокси-сервера в виде полного имени узла или IP-адреса с портом, добавленным после двоеточия, например proxy.constoso.com:80.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/RegisterDNS
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
Разрешает регистрацию адреса подключения в DNS.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Не регистрируйте адрес подключения в DNS. |
| true | Зарегистрируйте адреса подключения в DNS. |
User/{ProfileName}/RememberCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
Логическое значение (true или false) для кэширования учетных данных.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Не кэшируйте учетные данные. |
| true | Учетные данные кэшируются по возможности. |
User/{ProfileName}/RequireVpnClientAppUI
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.19628] и более поздних версий |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI
Применимо только к профилям AppContainer.
False: не показывать профиль в пользовательском интерфейсе параметров.
True: показать профиль в пользовательском интерфейсе параметров.
Необязательно. Этот узел относится только к профилям AppContainer (т. е. с использованием метода VpnManagementAgent::AddProfileFromXmlAsync).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/RouteList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
Список маршрутов, добавляемых в таблицу Маршрутизация для интерфейса VPN. Требуется в случае раздельного туннелирования, когда сайт VPN-сервера имеет больше подсетей, чем подсеть по умолчанию на основе IP-адреса, назначенного интерфейсу.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/RouteList/{routeRowId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
Идентификатор последовательного целого числа для RouteList. Это необходимо при добавлении маршрутов. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для RouteList. Это необходимо при добавлении маршрутов. Виртуализация должна начинаться с 0. |
User/{ProfileName}/RouteList/{routeRowId}/Address
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
Адрес подсети в формате IPv4/v6, который вместе с префиксом будет использоваться для определения префикса назначения для отправки через ИНТЕРФЕЙС VPN. Это часть IP-адреса в префиксе назначения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
Логическое значение, указывающее, должен ли добавляемый маршрут указывать на VPN-интерфейс или физический интерфейс в качестве шлюза.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Этот маршрут будет направлять трафик через VPN. |
| true | Этот маршрут будет направлять трафик через физический интерфейс. |
User/{ProfileName}/RouteList/{routeRowId}/Metric
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
Метрика маршрута.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
Часть префикса префикса подсети в префиксе назначения для записи маршрута. Это вместе с адресом будет использоваться для определения префикса назначения для маршрутизации через ИНТЕРФЕЙС VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-4294967295] |
User/{ProfileName}/TrafficFilterList
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
Список правил, разрешающих трафик через ИНТЕРФЕЙС VPN. Каждый идентификатор правила имеет значение OR'ed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.
Примечание.
После добавления TrafficFilterList весь трафик блокируется, кроме тех, которые соответствуют правилам.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
Последовательный целочисленный идентификатор для правил фильтра трафика. Виртуализация должна начинаться с 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавление, удаление, получение |
| Динамическое именование узлов | UniqueName: последовательный целочисленный идентификатор для правил фильтра трафика. Виртуализация должна начинаться с 0. |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
Правило VPN для каждого приложения. Это позволит разрешить только указанные приложения через ИНТЕРФЕЙС VPN.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
Удостоверение приложения для фильтра трафика на основе приложения. Значение для этого узла может быть одним из следующих: PackageFamilyName — это значение приложения или идентификатора представляет packageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store. FilePath — это значение приложения или идентификатора представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe. SYSTEM — это значение позволяет драйверам ядра отправлять трафик через VPN (например, PING или SMB).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
Возвращает тип идентификатора приложения или идентификатора. PackageFamilyName, FilePath или System.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Получите |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
Задает правило в формате SDDL для проверка локального маркера пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 2004 [10.0.19041] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
Исходящий трафик— фильтр трафика позволяет трафику добраться до мест назначения, соответствующих этому правилу. Это значение по умолчанию.
Входящий трафик— фильтр трафика разрешает трафик, поступающий из внешних расположений, соответствующих этому правилу.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
Список значений, разделенных запятыми, указывающих допустимые диапазоны локальных IP-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Регулярное выражение: ^[\d]*$ |
| Зависимость [ProtocolDependency] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Допустимое значение зависимостей: [6,17] Тип допустимого значения зависимостей: Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-255] |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
Список значений, разделенных запятыми, указывающих допустимые диапазоны удаленных IP-адресов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
Список значений, разделенных запятыми, определяющих диапазоны удаленных портов, которые нужно разрешить. Например, 100-120, 200, 300-320.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Регулярное выражение: ^[\d]*$ |
| Зависимость [ProtocolDependency] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Допустимое значение зависимостей: [6,17] Тип допустимого значения зависимостей: Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
Указывает политику маршрутизации, если в фильтре трафика используется тип приложения или утверждений. Область этого свойства предназначено только для этого правила фильтрации трафика.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| SplitTunnel | Для этого правила фильтрации трафика только трафик, предназначенный для ИНТЕРФЕЙСА VPN (как определено сетевым стеком), проходит через интерфейс. Интернет-трафик может продолжать проходить через другие интерфейсы. |
| ForceTunnel | Для этого правила трафика весь IP-трафик должен проходить только через VPN-интерфейс. |
User/{ProfileName}/TrustedNetworkDetection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
Строка, разделенная запятыми для идентификации доверенной сети. VPN не подключается автоматически, если пользователь находится в корпоративной беспроводной сети, где защищенные ресурсы напрямую доступны устройству.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | , |
User/{ProfileName}/UseRasCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
Определяет, будет ли диспетчер учетных данных сохранять учетные данные RAS после подключения.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | true |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Учетные данные Ras не сохраняются. |
| true (по умолчанию) | Учетные данные RAS сохраняются. |
Схема XSD ProfileXML
<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
<xs:element name="VPNProfile">
<xs:complexType>
<xs:sequence>
<xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Proxy" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Manual" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Sso" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Authentication" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:choice>
<xs:sequence>
<xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Eap" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Configuration" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:choice>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
<xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
Примеры:
Пример профиля
<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
<SyncBody>
<Atomic>
<CmdID>10000</CmdID>
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
</Target>
<Data><VPNProfile>
<ProfileName>VPN_Demo</ProfileName>
<NativeProfile>
<Servers>VPNServer.contoso.com</Servers>
<NativeProtocolType>ProtocolList</NativeProtocolType>
<ProtocolList>
<NativeProtocol>
<Type>Ikev2</Type>
</NativeProtocol>
<NativeProtocol>
<Type>Sstp</Type>
</NativeProtocol>
<RetryTimeInHours>168</RetryTimeInHours>
</ProtocolList>
<Authentication>
<UserMethod>Eap</UserMethod>
<Eap>
<Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
</Configuration>
</Eap>
</Authentication>
<RoutingPolicyType>SplitTunnel</RoutingPolicyType>
</NativeProfile>
<DomainNameInformationList>
<DomainName>.contoso.com</DomainName>
<DNSServers>10.5.5.5</DNSServers>
</DomainNameInformationList>
<TrafficFilter>
<App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
</TrafficFilter>
<TrafficFilter>
<App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
</TrafficFilter>
<Route>
<Address>10.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<Route>
<Address>25.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<RememberCredentials>true</RememberCredentials>
</VPNProfile></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
AppTriggerList
<!-- Internet Explorer -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Edge -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
RouteList и ExclusionRoute
<Add>
<CmdID>10008</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
</Target>
<Data>192.168.0.0</Data>
</Item>
</Add>
<Add>
<CmdID>10009</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>24</Data>
</Item>
</Add>
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
DomainNameInformationList
<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with Proxy Server -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11:8080</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through Proxy -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11</Data>
</Item>
</Add>
AutoTrigger
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
Постоянные правила
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
Приложение TrafficFilterLIst
<!-- Desktop App -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
</Target>
<Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Store App -->
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- SYSTEM -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
</Target>
<Data>SYSTEM</Data>
</Item>
</Add>
Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection
<!-- Protocol -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>6</Data>
</Item>
</Add>
<!-- LocalPortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
</Target>
<Data>10,20-50,100-200</Data>
</Item>
</Add>
<!-- RemotePortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
</Target>
<Data>20-50,100-200,300</Data>
</Item>
</Add>
<!-- LocalAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
</Target>
<Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
</Item>
</Add>
<!-- RemoteAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
</Target>
<Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- EDPModeId -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
</Target>
<Data>corp.contoso.com</Data>
</Item>
</Add>
<!-- RememberCredentials -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- AlwaysOn -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- Lockdown -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- DnsSuffix -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
<!-- TrustedNetworkDetection -->
<!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
Прокси-сервер — вручную или autoConfigUrl
<!-- Manual -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- AutoConfigUrl -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
</Target>
<Data>HelloWorld.com</Data>
</Item>
</Add>
Соответствие устройств — единый вход
<!-- Enabled -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- IssuerHash -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
</Target>
<Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
</Item>
</Add>
<!-- Eku -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
</Target>
<Data>1.3.6.1.5.5.7.3.2</Data>
</Item>
</Add>
PluginProfile
<!-- PluginPackageFamilyName -->
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
</Target>
<Data>selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
</Target>
<Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
</Target>
<Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
</Item>
</Add>
NativeProfile
<!-- Servers -->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
</Target>
<Data>Selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>10007</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- NativeProtocolType -->
<!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
</Target>
<Data>Automatic</Data>
</Item>
</Add>
<!-- Authentication -->
<!-- UserMethod -->
<!-- Configure VPN User Method (Mschapv2, Eap) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- MachineMethod -->
<!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- CryptographySuite -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
</Target>
<Data>SHA196</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
</Target>
<Data>AES192</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
</Target>
<Data>AES128</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
</Target>
<Data>SHA256</Data>
</Item>
</Add>
<Add>
<CmdID>Group14</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
</Target>
<Data>Group2</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
</Target>
<Data>PFS2048</Data>
</Item>
</Add>
<!-- DisableClassBasedDefaultRoute -->
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>