网络设置
在本部分,您可以配置与网络相关的策略。
Wi‑Wi-Fi 配置可以由系统通过 配置可以通过系统进行配置和管理,具体方式为Wi‑Wi-Fi 配置 进行配置和管理。。根据 配置 Wi‑Wi-Fi 设置的值,中设置的值,用户可能对添加/修改网络拥有有限或无控制权。修改网络具有有限的或完全没有的控制权限。
设备无线电状态设备的无线电状态
1. Wi-Fi 状态
控制Wi-Fi的当前状态以及用户是否可以更改其状态。控制当前Wi-Fi状态,并允许用户更改其状态。
用户选择(默认):允许用户启用/禁用Wi-Fi。
已启用:Wi-Fi已开启,用户不允许关闭(Fi 已开启,且用户不允许关闭(Android 13+)13 及更高版本)。
已禁用:Wi-Fi已关闭,用户不允许开启(Fi 已关闭,且用户不允许开启(Android 13+)13 及更高版本)。
2. 最小 Wi-Fi 安全级别
设备可连接的Wi-Fi网络的最小安全级别要求。设备可连接的 Wi-Fi 网络的最低安全级别。适用于 Android 13 及以上版本支持,适用于完全管理的设备和公司拥有的设备上的工作资料。及以上版本的设备,以及公司拥有的设备上的完全管理设备和工作资料。
开放网络 (默认)开放网络(默认): :设备可以连接所有类型的 Wi‑Wi-Fi 网络。
个人网络:禁止开放禁止使用开放式 Wi‑Wi-Fi 网络;至少需要个人安全级别(网络,至少需要个人级别安全保护(例如 WPA2‑WPA2-PSK)。
企业网络:需要企业 EAP 网络;禁止低于此安全级别的 Wi‑Fi 网络。要求使用企业级EAP网络;禁止使用低于此安全级别的Wi-Fi网络。
192 位企业级网络192位企业级网络:需要 192 位企业级网络;最严格的选项。要求使用192位企业级网络;安全级别最高。
3. 超宽带 (UWB) 状态
控制超宽带设置的状态,以及用户是否可以启用或禁用它。以及用户是否可以将其开启或关闭。
用户选择 (默认)用户选择(默认):用户可以选择开启或关闭超宽带。允许用户开启或关闭超宽带功能。
禁用:超宽带已禁用,用户无法通过设置进行切换(超宽带功能已禁用,用户无法通过设置进行开启或关闭(Android 14+)14 及以上版本)。
设备连接管理
4. 蓝牙共享
是否允许蓝牙共享。允许蓝牙共享。
允许允许::蓝牙共享已启用(在完全管理的设备上默认开启, 允许蓝牙共享(默认在完全管理的设备上启用,Android 8+)。
禁止不允许::蓝牙共享被禁用(在工作配置文件的默认设置, 禁用蓝牙共享(默认在工作配置中使用,Android 8+)。
5. 配置 Wi‑Wi-Fi
控制 Wi-Fi 配置权限。根据所选选项,用户可以完全、有限或完全控制 Wi-Fi 网络的配置。
允许配置 Wi‑Wi-Fi(默认):用户被允许配置允许用户配置 Wi‑Wi-Fi。
禁止添加 Wi‑Wi-Fi 配置:不允许添加新的禁止添加新的 Wi‑Wi-Fi 配置。用户可以切换已配置的网络(用户可以切换到已配置的网络(Android 13+;13 及以上版本;完全管理且为公司拥有的工作资料)。
禁止配置 Wi‑Wi-Fi:禁止配置 Wi‑Wi-Fi 网络。对于完全管理的设备,此操作会移除用户配置的网络,此功能会移除用户配置的网络,仅保留通过 Wi‑Wi-Fi 配置 配置的网络。对于公司拥有的工作资料,现有网络不受影响,但用户无法添加/删除/修改但用户无法添加、删除或修改 Wi‑Wi-Fi 网络。
当配置当禁用 Wi‑Wi-Fi 被禁用且设备无法在启动时连接时,系统可以显示 配置且设备在启动时无法连接时,系统可能会显示“网络应急通道”,以便用户暂时连接和刷新策略。以便用户暂时连接并刷新策略。
6. Wi‑Wi-Fi 直连设置
控制配置和使用Wi‑Fi直连设置。安卓13及以上版本的公司资产设备支持。控制配置和使用 Wi-Fi 直连设置。仅适用于运行 Android 13 及以上版本的公司拥有的设备。
允许(默认)允许 (默认):用户被允许使用Wi‑Fi直连。允许用户使用 Wi-Fi 直连。
禁止:用户不允许使用Wi‑Fi直连。禁止用户使用 Wi-Fi 直连。
7. 共享网络设置
控制共享网络设置。根据设置值,根据设置的值,用户可能被部分或完全禁止使用不同的共享网络方式。
允许所有共享网络 (默认)允许所有共享网络(默认): 允许配置和使用所有形式的共享网络。:允许配置和使用所有类型的共享网络。
禁止禁止Wi-Fi共享:禁止用户使用Wi-Fi共享功能(仅适用于公司拥有的Android Wi-Fi 热点共享: 禁止用户使用 Wi-Fi 热点共享功能(公司拥有的 Android 13+ 设备)13及以上版本的设备)。
禁止所有以太网连接禁止所有共享连接:禁止所有形式的以太网连接(完全管理 + 公司拥有的工作资料档案)禁止所有类型的共享连接(包括完全管理的设备和公司拥有的工作配置)。
8. Wi‑Wi-Fi SSID策略SSID 策略
设备可连接的设备可以连接的 Wi-Fi SSID 限制(不影响设备上可配置的网络)这不会影响设备上可以配置的网络)。仅适用于运行 Android 13 及更高版本的公司拥有的设备。
SSID 限制列表(禁用列表(默认):设备无法连接到任何在设备无法连接到任何在其 SSID 列表中列出的列表中出现的 Wi-Fi 网络,但可以连接到其他网络。
SSID 允许列表允许的SSID列表:设备只能连接到列表中指定的 SSIDs。SSID 列表不能为空。设备只能连接到列表中指定的SSID。SSID列表不能为空。
使用 添加 SSID添加SSID 来添加条目。按钮以添加条目。根据所选策略类型,此列表会被解释为允许或拒绝的 SSID。此列表会被解释为允许的SSID或禁止的SSID。
在策略编辑器界面中,SSID 列表标记为列表分别标记为 允许的 Wi-Fi SSID(用于白名单)和 拒绝的禁止的 Wi-Fi SSID(用于黑名单)。
9. Wi‑Wi-Fi漫游设置
配置每个配置 SSID 的 Wi‑Wi-Fi 漫游模式。漫游模式,针对每个 SSID。使用 添加 Wi‑Wi-Fi 漫游设置 来创建条目。
每个条目包含:
SSID: 漫游设置适用的 SSID(必需)漫游设置适用的无线网络名称(必填)。
Wi‑Wi-Fi 漫游模式:默认 / 禁用 / 积极。禁用和积极模式需要激进。禁用和激进模式需要 Android 15+,并且仅在完全管理的设备和公司拥有的设备的设备工作资料上受支持。15 或更高版本,并且仅在完全管理的设备和公司拥有的设备上的工作资料中受支持。
网络限制网络限制:默认 / 禁用 / 激进。禁用和激进模式需要 Android 15 或更高版本,并且仅在完全管理的设备和公司拥有的设备上的工作资料中受支持。
蓝牙已禁用10. 蓝牙已禁用。
蓝牙是否已禁用蓝牙是否已禁用。
蓝牙联系人分享已禁用11. 禁用蓝牙通讯录共享。
蓝牙通讯录分享是否已禁用是否已禁用蓝牙通讯录共享。
蓝牙配置已禁用12. 蓝牙配置已禁用。
配置蓝牙是否被禁用。是否已禁用蓝牙配置。
网络重置已禁用13. 已禁用网络重置。
是否已禁用重置网络设置。
出站信令已禁用14. 已禁用出站信令。
是否使用 NFC 从应用传输数据的选项已禁用。是否已禁用使用NFC从应用程序传输数据的功能。
VPN
始终开启的15. 始终在线 VPN 应用
指定始终开启的VPN包名,以确保来自指定管理的应用程序的数据始终通过配置的VPN。指定一个始终在线 VPN 的包名,以确保来自指定管理的应用程序的数据始终通过配置的 VPN 连接。
注意:此功能需要部署支持始终开启和按应用VPN功能的VPN客户端。此功能需要部署支持“始终在线”和按应用 VPN 功能的 VPN 客户端。
16. VPN锁定VPN 锁定。
当VPN未连接时,禁止联网。当 VPN 未连接时,禁止网络连接。
17. VPN 配置已禁用配置已禁用。
配置是否已禁用 VPN 是否已禁用。配置。
代理和网络服务代理和网络服务。
18. 优先网络服务优先网络服务。
是否启用工作资料的优先网络服务。是否启用工作配置文件的优先网络服务。例如,组织可能与运营商达成协议,将工作数据通过专为企业用途的运营商网络服务发送(通过专用于企业使用的运营商网络服务(例如,5G 网络的企业专享)。对完全管理的设备没有影响。5G网络的企业专享通道)发送工作数据。对完全托管的设备没有影响。
已禁用禁用:工作资料中的首选网络服务已禁用。工作配置文件的首选网络服务已禁用。
已启用:工作资料中的首选网络服务已启用。工作配置文件的首选网络服务已启用。
如果您使用企业网络切片,还请在 移动网络切片配置“移动网络切片配置” 的下配置 蜂窝“蜂窝”策略面板下配置,策略,并使用其 优先网络“首选网络” 设置为应用程序分配切片。设置将应用分配到切片。
建议的全局代理19. 推荐的全局代理设置。
独立的网络全球一个与网络无关的全局 HTTP 代理。通常,代理应在 Wi-Fi 配置的网络中进行配置。全局代理对于一般的内部过滤等不寻常配置可能很有用。配置中按网络进行配置。全局代理可能适用于某些特殊配置,例如一般的内部过滤。全局代理仅为建议,有些应用可能会忽略它。某些应用程序可能会忽略它。
禁用已禁用
直连代理
自动代理配置自动配置代理 (PAC)
19.1. 主机
直连代理的主机直接代理的主机。
19.2. 端口端口。
直连代理的端口。直接代理的端口。
19.3. PAC URIURI。
用于配置代理的 PAC 脚本的 URI。
19.4. 排除主机排除的主机。
对于直连代理,指定代理旁路的 主机。这里配置的是跳过代理的主机。主机名可以包含通配符,例如 *.example.com。
使用 添加排除主机 以添加条目(功能以添加条目(仅适用于直连代理)。
Wi-Fi 配置
定义系统将在设备上应用的 Wi‑Fi 网络配置。定义系统将应用于设备的Wi-Fi网络配置。使用 添加 Wi‑Fi 配置添加Wi-Fi配置 来创建条目,并使用删除操作删除它。并使用删除操作来移除它。
20. Wi‑Wi-Fi 配置字段
每个配置包括:每个配置包含:
配置名称: :必填。
SSID: 必需。:必填。
自动连接: 当在范围内时,:当设备在范围内时,是否自动连接到该网络。
快速切换: 是否允许客户端尝试使用快速切换 (:是否允许客户端尝试使用快速切换(IEEE 802.11r-2008) 与该网络。2008)功能连接到该网络。
MAC 地址随机化模式MAC地址随机化模式:硬件或自动 (硬件或自动(Android 13+)13及以上版本)。
20.11. 安全安全性
Wi‑Wi-Fi 安全选项:
WPA‑PSK:WPA/WPA2/WPA3-Personal (预共享密钥)个人模式(预共享密钥)。
WPA‑EAP:WPA/WPA2/WPA3-Enterprise (可扩展身份验证协议)企业版(可扩展身份验证协议)。
WPA3 192 位模式:仅允许仅允许使用 WPA3 192 位模式的 WPA‑EAP 网络。
20.2. 密码短语 (预共享密钥)密码短语(预共享密钥)
Shown when Security is当安全模式为 WEP‑WEP-PSK 或 WPA‑WPA-PSK. 密码短语是必需的。时显示。需要输入密码。
20.3. EAP 方法(企业)企业版)
当安全设置为当安全模式设置为 WPA‑EAP 或 WPA3 192 位模式 时显示。选择一种外部选择一种 EAP 方法:外部方法:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. 第二阶段身份验证
用于隧道传输外部方法(用于隧道传输外部方法(如EAP‑TTLS 和 PEAP).)。
MSCHAPv2
PAP
用户20.5. EAP 凭证用户提供的EAP凭据。
启用时,系统会自动将 EAP 凭证应用于设备,按用户进行配置。您可以在 启用后,系统会自动为每个用户在设备上应用EAP凭据。您可以在“用户 部分进行用户凭证配置。”部分配置用户凭据。
20.6. 客户端证书
对于 EAP‑TLS,您可以分配一个用于 Wi‑Wi-Fi 身份验证的客户端证书。 更多信息请参阅更多信息请阅读 证书管理 页面。
如果证书已分配,如果已分配证书,您可以使用打开证书查看它,或进行查看,或使用更改证书以选择不同的证书。选择不同的证书。
或者,您可以指定客户端证书密钥对别名,它引用了存储在它引用存储在 Android 密钥链中的客户端证书,并允许进行 Wi-Fi 身份验证。认证。
如果同时设置了客户端证书和客户端证书密钥对别名,则忽略密钥对别名。则密钥对别名将被忽略。
20.7. 身份验证
用户身份。对于隧道外部协议(对于隧道传输的外部协议(PEAP、EAP‑EAP-TTLS),用于在隧道内部进行身份验证,此项用于在隧道内部进行身份验证,而匿名身份用于隧道外部的 EAP 身份。对于非隧道外部协议,此项用于 EAP 身份。用于隧道外部的EAP身份验证。对于非隧道传输的外部协议,此项用于EAP身份验证。
20.8. 匿名身份
仅限隧道协议,此项表示向外部协议展示的用户身份。仅适用于隧道协议,此项表示向外部协议呈现的用户身份。
20.9. 密码
用户密码用户密码。如果未指定,则默认为提示用户输入。
20.10.10 服务器 CA 证书证书。
用于验证主机证书链的 CA 证书列表。至少需要一个至少必须有一个 CA 证书匹配。更多信息请参阅如需更多信息,请参阅 证书管理 页面。
使用 添加服务器 CA 证书以添加条目并使用删除操作删除它们。 功能,可以添加条目,并使用删除操作移除它们。
20.11. 域名后缀匹配
服务器域名约束列表。这些条目用于与身份验证服务器证书的替代主体名称的 这些条目用于与身份验证服务器证书的替代主题名称的 DNS 名称(名称)进行后缀匹配。名称进行后缀匹配。