网络
In this section you can configure networking-related policies.在本部分,您可以配置与网络相关的策略。
Wi‑Fi configurations can be provisioned and managed by the system via配置可以由系统通过 WiFiWi‑Fi configurations配置. Depending on the value set on进行配置和管理。根据 Configure配置 Wi‑Fi, users may have limited or no control over adding/modifying networks.设置的值,用户可能对添加/修改网络拥有有限或无控制权。
Device radio state设备无线电状态
1. Wi‑Wi-Fi state状态
Controls current state of Wi‑Fi and if the user can change its state.控制Wi-Fi的当前状态以及用户是否可以更改其状态。
User choice (default)用户选择(默认): User is allowed to enable/disable Wi‑Fi.:允许用户启用/禁用Wi-Fi。
Enabled已启用: Wi‑Fi is on and the user is not allowed to turn it off (:Wi-Fi已开启,用户不允许关闭(Android 13+).)。
Disabled已禁用: Wi‑Fi is off and the user is not allowed to turn it on (:Wi-Fi已关闭,用户不允许开启(Android 13+).)。
2. Minimum最小 Wi-Fi 安全级别
设备可连接的Wi-Fi网络的最小安全级别要求。Android 13 及以上版本支持,适用于完全管理的设备和公司拥有的设备上的工作资料。
开放网络 (默认): 设备可以连接所有类型的 Wi‑Fi security level网络。
The minimum required security level of个人网络:禁止开放 Wi‑Fi networks网络;至少需要个人安全级别(例如 that the device can connect to. Supported on Android 13 and above, for fully managed devices and work profiles on company-owned devices.WPA2‑PSK)。
Open企业网络:需要企业 networkEAP (default): The device can connect to all types of网络;禁止低于此安全级别的 Wi‑Fi networks.网络。
Personal192 network位企业级网络::需要 Disallows192 open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).
Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.
192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.位企业级网络;最严格的选项。
3. Ultra wideband超宽带 (UWB) state状态
Controls the state of the ultra wideband setting and whether the user can toggle it on or off.控制超宽带设置的状态,以及用户是否可以启用或禁用它。
User choice用户选择 (default)默认): The user is allowed to toggle UWB on or off.:用户可以选择开启或关闭超宽带。
Disabled禁用: UWB is disabled and the user is not allowed to toggle it via settings (:超宽带已禁用,用户无法通过设置进行切换(Android 14+).)。
Device connectivity management设备连接管理
4. Bluetooth sharing蓝牙共享
Controls whether Bluetooth sharing is allowed.是否允许蓝牙共享。
Allowed允许: Bluetooth sharing is allowed (default on fully managed devices, :蓝牙共享已启用(在完全管理的设备上默认开启,Android 8+).)。
Disallowed禁止: Bluetooth sharing is disallowed (default on work profiles, :蓝牙共享被禁用(在工作配置文件的默认设置,Android 8+).)。
5. Configure配置 Wi‑Fi
Controls控制 Wi-Fi 配置权限。根据所选选项,用户可以完全、有限或完全控制 Wi-Fi 网络的配置。
允许配置 Wi‑Fi(默认):用户被允许配置 Wi‑Fi。
禁止添加 Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring配置:不允许添加新的 Wi‑Fi networks.配置。用户可以切换已配置的网络(Android 13+;完全管理且为公司拥有的工作资料)。
Allow禁止配置 configuringWi‑Fi:禁止配置 Wi‑Fi (default)网络。对于完全管理的设备,此操作会移除用户配置的网络,仅保留通过 Wi‑Fi 配置: The user is allowed to configure Wi‑Fi.
Disallow add配置的网络。对于公司拥有的工作资料,现有网络不受影响,但用户无法添加/删除/修改 Wi‑Fi config: Adding new网络。
当配置 Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).
Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via被禁用且设备无法在启动时连接时,系统可以显示 WiFi configurations网络应急通道. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.
When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.,以便用户暂时连接和刷新策略。
6. Wi‑Fi direct settings直连设置
Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.控制配置和使用Wi‑Fi直连设置。安卓13及以上版本的公司资产设备支持。
Allow (default)允许(默认): The user is allowed to use Wi‑Fi direct.:用户被允许使用Wi‑Fi直连。
Disallow禁止: The user is not allowed to use Wi‑Fi direct.:用户不允许使用Wi‑Fi直连。
7. Tethering settings共享网络设置
Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.控制共享网络设置。根据设置值,用户可能被部分或完全禁止使用不同的共享网络方式。
Allow all tethering允许所有共享网络 (default)默认): Allows configuration and use of all forms of tethering.允许配置和使用所有形式的共享网络。
Disallow禁止 Wi‑Wi-Fi tethering热点共享: Disallows禁止用户使用 the user from using Wi‑Wi-Fi tethering (company-owned热点共享功能(公司拥有的 Android 13+). 设备)。
Disallow all tethering禁止所有以太网连接: Disallows all forms of tethering (fully managed:禁止所有形式的以太网连接(完全管理 + company-owned work profiles).公司拥有的工作资料档案)。
8. Wi‑Fi SSID策略
设备可连接的 Wi-Fi SSID policy
Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running限制(不影响设备上可配置的网络)。仅适用于运行 Android 13 and above.及更高版本的公司拥有的设备。
SSID denylist (default)限制列表(默认): The device cannot connect to any Wi‑Fi network whose:设备无法连接到任何在 SSID is列表中列出的 listed,Wi-Fi but can connect to other networks.网络,但可以连接到其他网络。
SSID allowlist允许列表::设备只能连接到列表中指定的 The device can connect only to the SSIDs listed. The SSIDs。SSID list must not be empty.列表不能为空。
Use使用 Add添加 SSID to来添加条目。根据所选策略类型,此列表会被解释为允许或拒绝的 add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.SSID。
In在策略编辑器界面中,SSID the列表标记为 Policy允许的 Editor UI, theWi-Fi SSID list is labeled(用于白名单)和 Allowed拒绝的 Wi‑Wi-Fi SSIDsSSID for allowlists and Denied Wi‑Fi SSIDs for denylists.(用于黑名单)。
9. Wi‑Fi roaming settingsFi漫游设置
Configure配置每个 SSID 的 Wi‑Fi roaming mode per SSID. Use漫游模式。使用 Add添加 Wi‑Fi roaming setting漫游设置 to create entries.来创建条目。
Each entry includes:每个条目包含:
SSID:: The漫游设置适用的 SSID to which the roaming setting applies (required).SSID(必需)。
WiFiWi‑Fi roaming mode漫游模式: Default:默认 / Disabled禁用 / Aggressive. Disabled and Aggressive require积极。禁用和积极模式需要 Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.,并且仅在完全管理的设备和公司拥有的设备的设备工作资料上受支持。
Network restrictions网络限制
10. Bluetooth disabled蓝牙已禁用
Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.蓝牙是否已禁用
11. Bluetooth contact sharing disabled蓝牙联系人分享已禁用
蓝牙通讯录分享是否已禁用
12. Bluetooth config disabled蓝牙配置已禁用
配置蓝牙是否被禁用。
13. Network reset disabled网络重置已禁用
是否已禁用重置网络设置。
14. Outgoing beam disabled出站信令已禁用
是否使用 NFC 从应用传输数据的选项已禁用。
VPN
15. Always On始终开启的 VPN app应用
Specify an Always On VPN package name to ensure that data from specified managed apps will always go through a configured VPN.指定始终开启的VPN包名,以确保来自指定管理的应用程序的数据始终通过配置的VPN。
Note: This feature requires deploying a VPN client that supports both Always On and per-app VPN features.注意:此功能需要部署支持始终开启和按应用VPN功能的VPN客户端。
16. VPN lockdownVPN锁定
当VPN未连接时,禁止联网。
17. VPN config disabled配置已禁用
配置 VPN 是否已禁用。
Proxy and network services代理和网络服务
18. Preferential network service优先网络服务
Controls whether preferential network service is enabled on the work profile. For example, an organization may have an agreement with a carrier that work data is sent via a carrier network service dedicated for enterprise use (for example, an enterprise slice on 是否启用工作资料的优先网络服务。例如,组织可能与运营商达成协议,将工作数据通过专为企业用途的运营商网络服务发送(例如,5G networks). This has no effect on fully managed devices.网络的企业专享)。对完全管理的设备没有影响。
已禁用:工作资料中的首选网络服务已禁用。
已启用:工作资料中的首选网络服务已启用。
If you use enterprise network slicing, also configure如果您使用企业网络切片,还请在 5G Network Slicing Configuration移动网络切片配置 under the的 Cellular蜂窝策略面板下配置,并使用其 优先网络 policy panel and assign apps to a slice using their Preferential Network setting.设置为应用程序分配切片。
19. Recommended global proxy建议的全局代理
The network-independent global独立的网络全球 HTTP proxy.代理。通常,代理应在 TypicallyWi-Fi proxies should be configured per-network in WiFi configurations. A global proxy may be useful for unusual configurations like general internal filtering. The global proxy is only a recommendation and some apps may ignore it.配置的网络中进行配置。全局代理对于一般的内部过滤等不寻常配置可能很有用。全局代理仅为建议,有些应用可能会忽略它。
禁用
直连代理
自动代理配置 (PAC)
19.1. Host主机
直连代理的主机
19.2. Port端口
直连代理的端口。
19.3. PAC URI
用于配置代理的 PAC 脚本的 URI。
19.4. Excluded hosts排除主机
For对于直连代理,指定代理旁路的 a direct proxy, the hosts for which the proxy is bypassed. Host names may contain wildcards such as主机。主机名可以包含通配符,例如 *.example.com.。
Use使用 Add excluded host添加排除主机 to add entries (available for direct proxy only).以添加条目(仅适用于直连代理)。
Wi-Fi 配置
Define定义系统将在设备上应用的 Wi‑Fi network configurations that the system will apply on devices. Use网络配置。使用 Add添加 WiFiWi‑Fi configuration配置 to create an entry and remove it with the delete action.来创建条目,并使用删除操作删除它。
20. WiFiWi‑Fi configuration fields配置字段
Each configuration includes:每个配置包括:
Configuration name配置名称: Required.必填。
SSID: Required.必需。
Auto connect自动连接: Whether the network should be connected to automatically when in range.当在范围内时,是否自动连接到该网络。
Fast Transition快速切换: Whether the client should attempt to use Fast Transition是否允许客户端尝试使用快速切换 (IEEE 802.11r-2008) with the network.与该网络。
MAC randomization mode地址随机化模式: Hardware or Automatic:硬件或自动 (Android 13+).。
20.1.1 Security安全
Wi‑Fi security options:安全选项:
WPA‑PSK: :WPA/WPA2/WPA3-Personal (Pre-Shared Key).预共享密钥)。
WPA‑EAP: :WPA/WPA2/WPA3-Enterprise (Extensible Authentication Protocol).可扩展身份验证协议)。
WPA3 192-bit192 mode位模式::仅允许 WPA3 192 位模式的 WPA‑EAP network allowing only WPA3 192-bit mode.网络。
20.2. Passphrase密码短语 (Pre‑Shared Key)预共享密钥)
Shown when Security is WEP‑PSK or或 WPA‑PSK. The passphrase is required.密码短语是必需的。
20.3. EAP method (Enterprise)方法(企业)
Shown when Security is当安全设置为 WPA‑EAP or或 WPA3 192-bit192 mode位模式. Select one时显示。选择一种外部 EAP outer method:方法:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Phase 2 authentication第二阶段身份验证
Shown for tunneling outer methods (用于隧道传输外部方法(EAP‑TTLS and和 PEAP).
MSCHAPv2
PAP
20.5.用户 EAP credentials from users凭证
When enabled, the system automatically applies启用时,系统会自动将 EAP credentials on devices on a per-user basis. You can configure user credentials in the凭证应用于设备,按用户进行配置。您可以在 Users用户 section.部分进行用户凭证配置。
20.6. Client certificate客户端证书
For对于 EAP‑TLS, you can assign a client certificate used for,您可以分配一个用于 Wi‑Fi authentication.身份验证的客户端证书。 For more information read the更多信息请参阅 Certificate management证书管理 page.页面。
If a certificate is already assigned, you can use 如果证书已分配,您可以使用Open certificate打开证书 to view it or 查看它,或Change certificate更改证书 to select a different one.以选择不同的证书。
Alternatively, you can specify 或者,您可以指定Client certificate key pair alias客户端证书密钥对别名, which references a client certificate stored in the,它引用了存储在 Android keychain密钥链中的客户端证书,并允许进行 and allowed for Wi‑Wi-Fi authentication.身份验证。
If both 如果同时设置了Client certificate客户端证书 and 和Client certificate key pair alias客户端证书密钥对别名 are set, the key pair alias is ignored.,则忽略密钥对别名。
20.7. Identity身份验证
Identity of user. For tunneling outer protocols (PEAP, 用户身份。对于隧道外部协议(PEAP、EAP‑TTLS), this is used to authenticate inside the tunnel, and TTLS),用于在隧道内部进行身份验证,而Anonymous identity匿名身份 is used for the用于隧道外部的 EAP identity outside the tunnel. For non-tunneling outer protocols, this is used for the身份。对于非隧道外部协议,此项用于 EAP identity.身份。
20.8. Anonymous identity匿名身份
For tunneling protocols only, this indicates the identity of the user presented to the outer protocol.仅限隧道协议,此项表示向外部协议展示的用户身份。
20.9. Password密码
用户密码
20.10. Server服务器 CA certificates证书
List of用于验证主机证书链的 CA certificates to be used for verifying the host’s certificate chain. At least one证书列表。至少需要一个 CA certificate must match. For more information read the 证书匹配。更多信息请参阅Certificate management证书管理 page.页面。
Use使用 Add Server添加服务器 CA certificate证书 to add entries and remove them with the delete action.以添加条目并使用删除操作删除它们。
20.11. Domain suffix matches域名后缀匹配
A list of constraints for the server domain name. The entries are used as suffix match requirements against the服务器域名约束列表。这些条目用于与身份验证服务器证书的替代主体名称的 DNS name(s) of the alternative subject name of an authentication server certificate.名称(名称)进行后缀匹配。