Adición de la configuración de VPN en dispositivos Windows 8.1 en Microsoft Intune

Artículo
04/04/2023

Importante

El 22 de octubre de 2022, Microsoft Intune finalizó la compatibilidad con dispositivos que ejecutan Windows 8.1. La asistencia técnica y las actualizaciones automáticas en estos dispositivos no están disponibles.

Si actualmente usa Windows 8.1, se recomienda pasar a dispositivos Windows 10/11. Microsoft Intune tiene características de dispositivo y seguridad integradas que administran dispositivos cliente Windows 10/11.

En este artículo se muestra la configuración de Intune que puede usar para configurar conexiones VPN en dispositivos que ejecutan Windows 8.1.

En función de la configuración que elija, no todos los valores de la lista siguiente son configurables.

Antes de empezar

Cree un perfil de configuración de dispositivo VPN Windows 8.1.
Es posible que algunos servicios de Microsoft 365, como Outlook, no funcionen bien con VPN de terceros o asociados. Si usa una VPN de terceros o asociados y experimenta un problema de latencia o rendimiento, quite la VPN.

Si al quitar la VPN se resuelve el comportamiento, puede hacer lo siguiente:
- Trabaje con la VPN de terceros o asociados para posibles resoluciones. Microsoft no proporciona soporte técnico para VPN de terceros o asociados.
- No use una VPN con tráfico de Outlook.
- Si necesita usar una VPN, use una VPN de túnel dividido. Además, permita que el tráfico de Outlook omita la VPN.
Para obtener más información, vaya a:

Configuración de VPN base

Nombre de conexión: escriba un nombre para esta conexión. Los usuarios ven este nombre cuando examinan su dispositivo para obtener la lista de conexiones VPN disponibles. Por ejemplo, escriba Contoso VPN.
Servidores: agregue uno o varios servidores VPN a los que se conecten los dispositivos. Al agregar un servidor, escriba la siguiente información:
- Descripción: escriba un nombre descriptivo para el servidor, como el servidor VPN de Contoso.
- Dirección IP o FQDN: escriba la dirección IP o el nombre de dominio completo (FQDN) del servidor VPN al que se conectan los dispositivos. Por ejemplo, escriba 192.168.1.1 o vpn.contoso.com.
- Servidor predeterminado: True establece este servidor como el servidor predeterminado que usan los dispositivos para establecer la conexión. Establezca solo un servidor como predeterminado.
- Importar: vaya a un archivo separado por comas con la lista de servidores en el formato: descripción, dirección IP o FQDN, servidor predeterminado. Elija Aceptar para importar estos servidores en la lista Servidores .
- Exportar: exporta la lista de servidores a un archivo de valores separados por comas (csv).
Tipo de conexión: seleccione el tipo de conexión VPN. Sus opciones:
- Check Point Capsule VPN
- SonicWall Mobile Connect
- F5 Access
- Pulse Secure

Grupo de inicio de sesión o dominio (solo SonicWall Mobile Connect): escriba el nombre del grupo de inicio de sesión o dominio al que desea conectarse.
Rol (solo Pulse Secure): escriba el nombre del rol de usuario que puede acceder a esta conexión. Un rol de usuario define la configuración personal y las opciones, y habilita o deshabilita determinadas características de acceso.
Dominio ( solo pulse seguro): escriba el nombre del dominio de autenticación que desea usar. Un dominio de autenticación es una agrupación de recursos de autenticación que usa el tipo de conexión Pulse Secure.

XML personalizado: escriba los comandos XML personalizados que configuran la conexión VPN.

Ejemplo de Pulse Secure:

<pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

Ejemplo de VPN de CheckPoint Mobile:

<CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

Ejemplo de SonicWall Mobile Connect:

<MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

Ejemplo de cliente de F5 Edge:

<f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

Para obtener más información sobre cómo escribir comandos XML personalizados, consulte la documentación de VPN del fabricante.

Tunelización dividida: Habilitar permite que los dispositivos decidan qué conexión usar en función del tráfico. Por ejemplo, un usuario de un hotel usa la conexión VPN para acceder a los archivos de trabajo, pero usa la red estándar del hotel para la exploración web regular. Si desea que todo el tráfico use el túnel VPN cuando la conexión VPN esté activa, establezca en Deshabilitar.

Proxy

Script de configuración automática: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que incluye el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com/pac.
Dirección: escriba la dirección IP o el nombre de host completo del servidor proxy. Por ejemplo, escriba 10.0.0.3 o vpn.contoso.com.
Número de puerto: escriba el número de puerto asociado al servidor proxy. Por ejemplo, escriba 8080.
Detectar automáticamente la configuración del proxy: si el servidor VPN requiere un servidor proxy para la conexión, elija si desea que los dispositivos detecten automáticamente la configuración de conexión. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Habilitar: detecta automáticamente la configuración de conexión.
- Deshabilitar: no detecta automáticamente la configuración de conexión.
Omitir proxy para direcciones locales: elija usar el servidor proxy para las direcciones locales. Sus opciones:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
- Habilitar: no use un servidor proxy para direcciones locales.
- Deshabilitar: use un servidor proxy para direcciones locales.

Siguientes pasos

Asigne el perfil y supervise el estado.

Configure las opciones de VPN en dispositivos Android, Android Enterprise, macOS y Windows 10/11.