网络
IT 管理员可以在受管设备上静默配置企业 Wi-Fi 设置。Wi-Fi 设置也可以锁定,以防止用户创建配置或修改企业配置。
1. 蓝牙已禁用
蓝牙是否已禁用
蓝牙通讯录分享是否已禁用
3. 蓝牙配置已禁用
配置蓝牙是否被禁用。
4. 移动热点配置已禁用
配置移动热点和随身 Wi-Fi 是否已禁用。
5. Wi-Fi 配置已禁用
是否已禁用配置 Wi-Fi 接入点
6. 网络重置已禁用
是否已禁用重置网络设置。
7. 出站波束已禁用
是否使用 NFC 从应用传输数据的选项已禁用。
8. 始终开启 VPN 应用
指定始终开启 VPN 以确保来自指定管理的应用程序的数据始终通过配置的 VPN。
注意:此功能需要部署支持始终开启和按应用 VPN 功能的 VPN 客户端。
9. VPN 锁定
当VPN未连接时,禁止联网。
10. VPN 配置已禁用
配置 VPN 是否已禁用。
11. 首选网络服务
是否启用工作资料中的首选网络服务。例如,组织可能与运营商达成协议,将员工设备上的所有工作数据通过专为企业使用的网络服务发送。5G网络中的企业专享切片是一种受支持的首选网络服务示例。对完全管理的设备没有影响。
已禁用:工作资料中的首选网络服务已禁用。
已启用:工作资料中的首选网络服务已启用。
12. 推荐全局代理
不依赖网络的全局HTTP代理。通常在openNetworkConfiguration中应按网络配置代理。但对于诸如通用内部过滤等不常见的配置,全局HTTP代理可能很有用。如果代理不可访问,网络访问可能会中断。全局代理仅为建议,某些应用可能会忽略它。
禁用
直连代理
自动代理配置 (PAC)
12.1 主机
直连代理的主机
12.2 端口
直连代理的端口。
12.3. PAC URI
用于配置代理的 PAC 脚本的 URI。
12.4. 已排除的主机
对于直连代理,代理会绕过的主机。主机名可以包含通配符,例如*.example.com。
13. Wi-Fi 配置
设备的网络配置
13.1. 配置名称
13.2. SSID
13.3. 自动连接
设备在范围内时是否自动连接网络。
13.4. 快速切换
指示客户端是否应尝试使用快速漫游(IEEE 802.11r-2008)与网络。
13.5. 隐藏的SSID
指示SSID是否会广播。
13.6. 安全
WPA/WPA2/WPA3-个人版 (预共享密钥)
WPA/WPA2/WPA3-企业版(可扩展身份验证协议)
13.7. 密码短语
密码,用于预共享密钥安全选项。
13.8. EAP 方法
可扩展身份验证协议方法
EAP-TLS
EAP-TTLS
PEAP
EAP-SIM
EAP-AKA
13.9. 第二阶段身份验证
MSCHAPv2
PAP
13.10. 来自用户的EAP凭据
启用后,系统将自动在设备上按用户方式应用EAP凭据。您可以在用户部分配置用户的凭据。
13.11. 客户端证书
用于通过此 WiFi 网络进行设备身份验证的证书。更多信息请参阅 证书管理 部分。
13.12. 身份
用户身份。对于隧道外协议(PEAP、EAP-TTLS),用于在隧道内部进行身份验证,匿名身份 用于隧道外部的 EAP 身份。对于非隧道外协议,此值用于 EAP 身份。 此值受字符串扩展的约束。
13.13. 匿名身份
仅限隧道协议,此项表示向外层协议呈现的用户身份。该值支持字符串扩展。如果未指定,则使用空字符串。
13.14. 密码
用户密码
13.15. 服务器 CA 证书
用于验证主机证书链的 CA 证书列表。至少一个 CA 证书必须匹配。如果未设置,客户端将不检查服务器证书是否由特定的 CA 签名。系统 CA 证书的验证仍可能适用。有关更多信息,请参阅 证书管理 部分。