VPN プロファイル オプション
仮想プライベート ネットワーク (VPN) では、会社のネットワークへの安全なリモート アクセスをユーザーに提供することができます。Windows 10 では、ユーザーの接続方法を管理するための便利な VPN プロファイル オプションが新しく追加されています。
常にオン
[常にオン] は Windows 10 の新機能で、アクティブな VPN プロファイルを次のトリガーによって自動的に接続できます。
ユーザーのサインオン
ネットワークの変更
デバイスに [常にオン] トリガーが指定されているプロファイルが複数存在する場合、ユーザーは、[設定] > [ネットワークとインターネット] > [VPN] > [VPN プロファイル] > [この VPN 接続を自動的に使用する] でアクティブ プロファイルを指定できます。
アプリ トリガー VPN
指定された一連のアプリケーションの起動時に自動的に接続されるように、Windows 10 の VPN プロファイルを構成できます。この機能は、Windows 8.1 では "オンデマンド VPN" として含まれていました。アプリケーションは、次を使用して定義できます。
ユニバーサル Windows プラットフォーム (UWP) アプリのパッケージ ファミリ名
従来の Windows アプリケーションのファイル パス
トラフィック フィルター
トラフィック フィルターは、ポリシーに基づいて企業ネットワークに進入が許可されるトラフィックを決定するための機能を提供します。企業ネットワーク上のリモートの脅威が増え続ける一方で、コンピューター上の IT 制御は少なくなっており、通過が許可されるトラフィックを制御することが必須になっています。ファイアウォールやプロキシのサーバー側レイヤーは便利ですが、トラフィック フィルターを追加することで、フィルター処理の最初のレイヤーをクライアント側に移動し、サーバー側ではより高度なフィルター処理を実現できます。トラフィック フィルター規則には次の 2 種類があります。
アプリ ベースの規則。アプリ ベースの規則では、一覧に含まれるアプリから送信されたトラフィックのみが VPN インターフェイスの通過を許可されるように、アプリケーションの一覧をマークできます。
トラフィック ベースの規則。トラフィック ベースの規則では、規則に一致するトラフィックのみが VPN インターフェイスの通貨を許可されるように指定できる 5 組のポリシー (ポート、アドレス、プロトコル) です。
OR によって結合される多くの規則セットがある場合があります。各セット内で、アプリ ベースの規則とトラフィック ベースの規則が存在しても構いません。セット内のすべてのプロパティは、AND で結合されます。これにより、IT 管理者は、使用事例にふさわしいポリシーを作り上げるためのサポートを得ることができます。
ロックダウン VPN
ロックダウンで構成された VPN プロファイルでデバイスが保護されている場合、許可されるのは、VPN インターフェイスのネットワーク トラフィックのみです。この API には次の機能があります。
システムは VPN の常時接続を試みます。
ユーザーは VPN 接続を切断できません。
ユーザーは VPN プロファイルを削除または変更できません。
VPN ロックダウン プロファイルは強制トンネル接続を使用します。
VPN 接続が利用できない場合、送信ネットワーク トラフィックはブロックされます。
デバイスで許可される VPN ロックダウン プロファイルは 1 つだけです。
注
受信トレイ VPN については、ロックダウン VPN は、インターネット キー交換バージョン 2 (IKEv2) トンネルの種類に対してのみ利用可能です。
詳細情報
VPNv2 構成サービス プロバイダー (CSP) のリファレンス