网络
在本部分,您可以配置与网络相关的策略。
Wi‑Fi 配置可以由系统通过 Wi‑Fi 配置 进行配置和管理。根据 配置 Wi‑Fi 设置的值,用户可能对添加/修改网络拥有有限或无控制权。
设备无线电状态
1. Wi-Fi 状态
控制Wi-Fi的当前状态以及用户是否可以更改其状态。
用户选择(默认):允许用户启用/禁用Wi-Fi。
已启用:Wi-Fi已开启,用户不允许关闭(Android 13+)。
已禁用:Wi-Fi已关闭,用户不允许开启(Android 13+)。
2. 最小 Wi-Fi 安全级别
设备可连接的Wi-Fi网络的最小安全级别要求。Android 13 及以上版本支持,适用于完全管理的设备和公司拥有的设备上的工作资料。
开放网络 (默认): 设备可以连接所有类型的 Wi‑Fi 网络。
个人网络:禁止开放 Wi‑Fi 网络;至少需要个人安全级别(例如 WPA2‑PSK)。
企业网络:需要企业 EAP 网络;禁止低于此安全级别的 Wi‑Fi 网络。
192 位企业级网络:需要 192 位企业级网络;最严格的选项。
3. 超宽带 (UWB) 状态
控制超宽带设置的状态,以及用户是否可以启用或禁用它。
用户选择 (默认):用户可以选择开启或关闭超宽带。
禁用:超宽带已禁用,用户无法通过设置进行切换(Android 14+)。
设备连接管理
4. 蓝牙共享
是否允许蓝牙共享。
允许:蓝牙共享已启用(在完全管理的设备上默认开启,Android 8+)。
禁止:蓝牙共享被禁用(在工作配置文件的默认设置,Android 8+)。
5. 配置 Wi‑Fi
控制 Wi-Fi 配置权限。根据所选选项,用户可以完全、有限或完全控制 Wi-Fi 网络的配置。
允许配置 Wi‑Fi(默认):用户被允许配置 Wi‑Fi。
禁止添加 Wi‑Fi 配置:不允许添加新的 Wi‑Fi 配置。用户可以切换已配置的网络(Android 13+;完全管理且为公司拥有的工作资料)。
禁止配置 Wi‑Fi:禁止配置 Wi‑Fi 网络。对于完全管理的设备,此操作会移除用户配置的网络,仅保留通过 Wi‑Fi 配置 配置的网络。对于公司拥有的工作资料,现有网络不受影响,但用户无法添加/删除/修改 Wi‑Fi 网络。
当配置 Wi‑Fi 被禁用且设备无法在启动时连接时,系统可以显示 网络应急通道,以便用户暂时连接和刷新策略。
6. Wi‑Fi 直连设置
控制配置和使用Wi‑Fi直连设置。安卓13及以上版本的公司资产设备支持。
允许(默认):用户被允许使用Wi‑Fi直连。
禁止:用户不允许使用Wi‑Fi直连。
7. 共享网络设置
控制共享网络设置。根据设置值,用户可能被部分或完全禁止使用不同的共享网络方式。
允许所有共享网络 (默认): 允许配置和使用所有形式的共享网络。
禁止 Wi-Fi 热点共享: 禁止用户使用 Wi-Fi 热点共享功能(公司拥有的 Android 13+ 设备)。
禁止所有以太网连接:禁止所有形式的以太网连接(完全管理 + 公司拥有的工作资料档案)。
8. Wi‑Fi SSID策略
设备可连接的 Wi-Fi SSID 限制(不影响设备上可配置的网络)。仅适用于运行 Android 13 及更高版本的公司拥有的设备。
SSID 限制列表(默认):设备无法连接到任何在 SSID 列表中列出的 Wi-Fi 网络,但可以连接到其他网络。
SSID 允许列表:设备只能连接到列表中指定的 SSIDs。SSID 列表不能为空。
使用 添加 SSID 来添加条目。根据所选策略类型,此列表会被解释为允许或拒绝的 SSID。
在策略编辑器界面中,SSID 列表标记为 允许的 Wi-Fi SSID(用于白名单)和 拒绝的 Wi-Fi SSID(用于黑名单)。
9. Wi‑Fi漫游设置
配置每个 SSID 的 Wi‑Fi 漫游模式。使用 添加 Wi‑Fi 漫游设置来创建条目。
每个条目包含:
SSID: 漫游设置适用的 SSID(必需)。
Wi‑Fi 漫游模式:默认 / 禁用 / 积极。禁用和积极模式需要 Android 15+,并且仅在完全管理的设备和公司拥有的设备的设备工作资料上受支持。
网络限制
蓝牙已禁用
蓝牙是否已禁用
蓝牙联系人分享已禁用
蓝牙通讯录分享是否已禁用
蓝牙配置已禁用
配置蓝牙是否被禁用。
网络重置已禁用
是否已禁用重置网络设置。
出站信令已禁用
是否使用 NFC 从应用传输数据的选项已禁用。
VPN
始终开启的 VPN 应用
指定始终开启的VPN包名,以确保来自指定管理的应用程序的数据始终通过配置的VPN。
注意:此功能需要部署支持始终开启和按应用VPN功能的VPN客户端。
16. VPN锁定
当VPN未连接时,禁止联网。
17. VPN 配置已禁用
配置 VPN 是否已禁用。
代理和网络服务
18. 优先网络服务
是否启用工作资料的优先网络服务。例如,组织可能与运营商达成协议,将工作数据通过专为企业用途的运营商网络服务发送(例如,5G 网络的企业专享)。对完全管理的设备没有影响。
已禁用:工作资料中的首选网络服务已禁用。
已启用:工作资料中的首选网络服务已启用。
如果您使用企业网络切片,还请在 移动网络切片配置 的 蜂窝策略面板下配置,并使用其 优先网络 设置为应用程序分配切片。
建议的全局代理
独立的网络全球 HTTP 代理。通常,代理应在 Wi-Fi 配置的网络中进行配置。全局代理对于一般的内部过滤等不寻常配置可能很有用。全局代理仅为建议,有些应用可能会忽略它。
禁用
直连代理
自动代理配置 (PAC)
19.1. 主机
直连代理的主机
19.2. 端口
直连代理的端口。
19.3. PAC URI
用于配置代理的 PAC 脚本的 URI。
19.4. 排除主机
对于直连代理,指定代理旁路的 主机。主机名可以包含通配符,例如 *.example.com。
使用 添加排除主机 以添加条目(仅适用于直连代理)。
Wi-Fi 配置
定义系统将在设备上应用的 Wi‑Fi 网络配置。使用 添加 Wi‑Fi 配置 来创建条目,并使用删除操作删除它。
20. Wi‑Fi 配置字段
每个配置包括:
配置名称: 必填。
SSID: 必需。
自动连接: 当在范围内时,是否自动连接到该网络。
快速切换: 是否允许客户端尝试使用快速切换 (IEEE 802.11r-2008) 与该网络。
MAC 地址随机化模式:硬件或自动 (Android 13+)。
20.1 安全
Wi‑Fi 安全选项:
WPA‑PSK:WPA/WPA2/WPA3-Personal (预共享密钥)。
WPA‑EAP:WPA/WPA2/WPA3-Enterprise (可扩展身份验证协议)。
WPA3 192 位模式:仅允许 WPA3 192 位模式的 WPA‑EAP 网络。
20.2. 密码短语 (预共享密钥)
Shown when Security is WEP‑PSK 或 WPA‑PSK. 密码短语是必需的。
20.3. EAP 方法(企业)
当安全设置为 WPA‑EAP 或 WPA3 192 位模式 时显示。选择一种外部 EAP 方法:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
第二阶段身份验证
用于隧道传输外部方法(EAP‑TTLS 和 PEAP).
MSCHAPv2
PAP
用户 EAP 凭证
启用时,系统会自动将 EAP 凭证应用于设备,按用户进行配置。您可以在 用户 部分进行用户凭证配置。
20.6. 客户端证书
对于 EAP‑TLS,您可以分配一个用于 Wi‑Fi 身份验证的客户端证书。 更多信息请参阅 证书管理 页面。
如果证书已分配,您可以使用打开证书查看它,或更改证书以选择不同的证书。
或者,您可以指定客户端证书密钥对别名,它引用了存储在 Android 密钥链中的客户端证书,并允许进行 Wi-Fi 身份验证。
如果同时设置了客户端证书和客户端证书密钥对别名,则忽略密钥对别名。
身份验证
用户身份。对于隧道外部协议(PEAP、EAP‑TTLS),用于在隧道内部进行身份验证,而匿名身份用于隧道外部的 EAP 身份。对于非隧道外部协议,此项用于 EAP 身份。
20.8. 匿名身份
仅限隧道协议,此项表示向外部协议展示的用户身份。
20.9. 密码
用户密码
20.10. 服务器 CA 证书
用于验证主机证书链的 CA 证书列表。至少需要一个 CA 证书匹配。更多信息请参阅证书管理页面。
使用 添加服务器 CA 证书以添加条目并使用删除操作删除它们。
20.11. 域名后缀匹配
服务器域名约束列表。这些条目用于与身份验证服务器证书的替代主体名称的 DNS 名称(名称)进行后缀匹配。