Workspace ONE UEM VPN 配置文件支持配置适用于 Windows 10 设备的每应用 VPN 设置。了解如何将 VPN 配置文件配置为使用特定流量规则和逻辑来启用每应用 VPN 访问。

每应用 VPN

每应用 VPN 允许您根据特定的应用程序来配置 VPN 流量规则。配置完成后,VPN 会在特定应用程序启动时自动连接,并通过 VPN 连接发送该应用程序的流量,但不发送来自其他应用程序的流量。利用这种灵活性,您既能确保企业数据保持安全,同时又不限制设备自由访问互联网。

“每应用 VPN 规则”部分下的每个规则组都使用逻辑 OR 运算符。因此,如果流量符合配置的任何策略,则允许流量通过 VPN。

适用于每应用 VPN 流量规则的应用程序既可以是旧版 Windows 应用程序(比如 .exe 文件),也可以是从 Microsoft 应用商店下载的现代应用。通过将特定应用程序设置为启动并使用 VPN 连接,则只有来自这些应用的流量可使用 VPN,而不是所有设备流量都能使用 VPN。此逻辑使您可以确保企业数据的安全,同时减少通过您的 VPN 发送流量的带宽消耗。

为了帮助您减少 VPN 带宽限制,您可以为每应用 VPN 连接设置 DNS 路由规则。这些路由规则将通过 VPN 发送的流量限制为仅允许符合相应规则的流量。逻辑规则使用 AND 运算符。因此,如果您设置 IP 地址、端口和 IP 协议,则流量必须符合所有筛选条件才能通过 VPN。

每应用 VPN 允许您以应用到应用为基础来配置对 VPN 连接的精细控制。