Клиент Cisco AnyConnect VPN - запретите подключение как рабочую сеть

В Windows 7 я использую « Cisco AnyConnect Secure Mobility Client 3.0 » для подключения к нашей корпоративной сети.

Каждый раз, когда я устанавливаю VPN-соединение, Windows устанавливает тип « рабочая сеть ». Я не хочу этого Итак, я захожу в « центр сети и общего доступа » и вручную / в интерактивном режиме меняю его на « публичную сеть ». Но я должен повторять это для каждого нового VPN-соединения.

• Есть ли способ заставить Windows запомнить / сохранить эту конфигурацию?
• Это можно настроить в VPN-клиенте ?
• Нужно ли нашим ИТ-администраторам что-то менять на стороне сервера ?

Мотивация: «рабочая сеть» по умолчанию использует различные настройки брандмауэра, что позволяет использовать такие вещи, как «обнаружение сети» и «общий доступ к файлам». Но я абсолютно не хочу этого для VPN-подключения!
Мне просто нужен "удаленный рабочий стол" (mstsc). Вот и все.

Дополнительная информация: Наши ИТ-администраторы утверждали, что это будет поведение Windows по умолчанию, и мы ничего не могли с этим поделать: Windows всегда будет инициировать VPN-подключение как «рабочую сеть». Основываясь на этом утверждении, я предполагаю, что это «общая» проблема, и опубликовал здесь (на superuser.com).
Из того, что я прочитал до сих пор, это может быть связано с Microsoft / Windows NLA и соответствующими параметрами конфигурации?

Update1: ситуация стала еще хуже. Раньше я устанавливал VPN-соединение, а затем вручную переключался на «публичную сеть». Но теперь - после некоторого времени работы с подключением VPN - тип сети автоматически переключается обратно на «рабочую сеть». Это значит: мне нужно часто проверять тип сети и настраивать при необходимости.
Помогите! Как я могу это остановить?

Обновление 2: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.04072

Обновление 3: та же проблема с клиентом Cisco AnyConnect Secure Mobility 3.1.05182

пока наблюдения:

кажется, что следующие места реестра играют роль:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures]

в частности:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>]
"Category"=dword:00000000
"CategoryType"=dword:00000000

где:

0 = Public
1 = Private (includes "Home" and "Work")
2 = Domain

и в моем случае «Категория» продолжает переключаться с «0» на «1».
вопрос: почему?
и как я могу предотвратить это?

Вот что сработало для меня:

• запустить VPN-клиент и подключиться
• сейчас беги secpol.msc
• перейти к узлу Network List Manager Policies
• откройте свойства вашей удаленной доменной сети
• перейти на вкладку «Сетевое расположение»
• изменить "Тип местоположения" на Public
• (необязательно?) измените «Права пользователя» на «Пользователь не может изменить местоположение»

С этого момента Windows будет сохранять тип сети как «общедоступный».

Технически говоря, это заполнит записи ниже:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\

Эти политики имеют приоритет над следующими записями - которые (из-за какой-либо логики) могут динамически меняться:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\

-
Подтверждено:
Cisco AnyConnect Secure Mobility Client 3.1.06079 @ Win7 x64

Обновление:
все еще работает нормально с клиентом Cisco AnyConnect Secure Mobility 3.1.10010 @ Win7 x64

Используйте следующий процесс:

• Перейдите к каждому ключу в regedit:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures
• Измените значение на 0
• Щелкните правой кнопкой мыши на имени ключа, затем выберите Permissions
• Нажмите Администраторы
• Нажмите Denyдля каждого флажка ниже