Netzwerk

In diesem Abschnitt können Sie netzwerkbezogene Richtlinien konfigurieren.

Wi‑Fi-Konfigurationen können vom System bereitgestellt und verwaltet werden über Wi‑Fi-Konfigurationen. Abhängig vom Wert, der in Wi‑Fi konfigurieren eingestellt ist, haben Benutzer möglicherweise eingeschränkte oder keine Kontrolle über das Hinzufügen/Ändern von Netzwerken.

 

Gerätezustand Funk

1. Wi-Fi-Status

Steuert den aktuellen Wi-Fi-Status und ob der Benutzer seinen Status ändern kann.

Benutzerwahl (Standard): Der Benutzer darf Wi-Fi aktivieren/deaktivieren.

Aktiviert: Wi-Fi ist aktiviert und der Benutzer darf es nicht deaktivieren (Android 13+).

Deaktiviert: Wi-Fi ist ausgeschaltet und der Benutzer darf es nicht aktivieren (Android 13+).

 

2. Mindest-Wi-Fi-Sicherheitsstufe

Die minimal erforderliche Sicherheitsstufe von Wi-Fi-Netzwerken, mit denen sich das Gerät verbinden kann. Unterstützt ab Android 13, für vollständig verwaltete Geräte und Arbeitskonten auf unternehmenseigenen Geräten.

Offenes Netzwerk (Standard): Das Gerät kann sich mit allen Arten von Wi‑Fi-Netzwerken verbinden.

Persönliches Netzwerk: Verhindert die Nutzung offener Wi‑Fi-Netzwerke; erfordert mindestens eine persönliche Sicherheit (z.B. WPA2‑PSK).

Unternehmensnetzwerk: Erfordert Unternehmens-EAP-Netzwerke; schließt Wi‑Fi-Netzwerke unterhalb dieses Sicherheitsniveaus aus.

Unternehmensnetzwerk mit 192 Bit: Erfordert 192‑Bit-Unternehmensnetzwerke; strengste Option.

 

3. Ultraweitband (UWB)-Status

Steuert den Status der Ultraweitband-Einstellung und ob der Benutzer sie aktivieren oder deaktivieren kann.

Benutzerwahl (Standard): Der Benutzer darf UWB aktivieren oder deaktivieren.

Deaktiviert: UWB ist deaktiviert und der Benutzer darf es über die Einstellungen nicht aktivieren oder deaktivieren (Android 14+).

 

Geräte-Konnektivitätsmanagement

4. Bluetooth-Freigabe

Ob Bluetooth-Freigabe erlaubt ist, wird hier gesteuert.

Erlaubt: Bluetooth-Freigabe ist erlaubt (Standard bei vollständig verwalteten Geräten, Android 8+).

Nicht erlaubt: Bluetooth-Freigabe ist nicht erlaubt (Standard bei Arbeitsprofilen, Android 8+).

 

5. Wi‑Fi konfigurieren

Steuert Wi-Fi-Konfigurationsberechtigungen. Abhängig von der gewählten Option hat der Benutzer volle, eingeschränkte oder keine Kontrolle über die Konfiguration von Wi-Fi-Netzwerken.

Wi-Fi-Konfiguration zulassen (Standard): Der Benutzer darf Wi-Fi-Netzwerke konfigurieren.

Hinzufügen von Wi‑Fi-Konfigurationen verbieten: Das Hinzufügen neuer Wi‑Fi-Konfigurationen ist nicht erlaubt. Der Benutzer kann zwischen bereits konfigurierten Netzwerken wechseln (Android 13+; vollständig verwaltete und unternehmenseigene Arbeits-Profile).

Das Konfigurieren von Wi‑Fi verbieten: Verhindert das Konfigurieren von Wi‑Fi-Netzwerken. Bei vollständig verwalteten Geräten werden benutzerdefinierte Netzwerke entfernt und nur über WiFi-Konfigurationen konfigurierte Netzwerke beibehalten. Bei unternehmenseigenen Arbeits-Profilen werden bestehende Netzwerke nicht beeinflusst, aber Benutzer können keine Wi‑Fi-Netzwerke hinzufügen/entfernen/ändern.

Wenn die Konfiguration von Wi‑Fi deaktiviert ist und das Gerät beim Starten keine Verbindung herstellen kann, kann das System die Notfallverbindung anzeigen, damit der Benutzer sich vorübergehend verbinden und die Richtlinie aktualisieren kann.

 

6. Wi-Fi Direct-Einstellungen

Steuerung zum Konfigurieren und Verwenden von Wi-Fi Direct-Einstellungen. Unterstützt auf unternehmenseigenen Geräten mit Android 13 oder höher.

Erlauben (Standard): Der Benutzer darf Wi‑Fi Direct verwenden.

Verweigern (Standard): Der Benutzer darf Wi‑Fi Direct nicht verwenden.

 

7. Tethering-Einstellungen

Steuert die Tethering-Einstellungen. Je nach Einstellung können verschiedene Tethering-Formen teilweise oder vollständig deaktiviert werden.

Alle Tethering-Verbindungen zulassen (Standard): Ermöglicht die Konfiguration und Nutzung aller Tethering-Formen.

Wi-Fi-Tethering deaktivieren: Verhindert, dass der Benutzer Wi-Fi-Tethering verwendet (Android 13+ im Unternehmenseigentum).

Alle Tethering-Verbindungen verbieten: Verhindert alle Tethering-Verbindungen (vollständig verwaltet + firmeneigene Arbeitsprofile).

 

8. Wi-Fi SSID-Richtlinie

Einschränkungen, zu welchen Wi-Fi SSIDs sich das Gerät verbinden kann (diese betrifft nicht, welche Netzwerke auf dem Gerät konfiguriert werden können). Unterstützt auf firmeneigenen Geräten mit Android 13 und höher.

SSID-Sperrliste (Standard): Das Gerät kann nicht mit Wi‑Fi Netzwerken verbunden werden, deren SSID in dieser Liste aufgeführt ist, kann aber mit anderen Netzwerken verbunden werden.

SSID-Zulassungsliste: Das Gerät kann nur mit den in der Liste aufgeführten SSIDs eine Verbindung herstellen. Die SSID-Liste darf nicht leer sein.

Verwenden Sie SSID hinzufügen, um Einträge hinzuzufügen. Je nach ausgewähltem Richtlinientyp wird die Liste als zulässige oder verweigerte SSIDs interpretiert.

Im Policy Editor UI ist die SSID-Liste als Zulässige Wi-Fi SSIDs für Allowlists und Verweigerte Wi-Fi SSIDs für Denylists gekennzeichnet.

 

9. Wi-Fi Roaming-Einstellungen

Konfigurieren Sie den Wi‑Fi Roaming-Modus pro SSID. Verwenden Sie Wi-Fi Roaming-Einstellung hinzufügen, um Einträge zu erstellen.

Jeder Eintrag enthält:

SSID: Die SSID, auf die die Roaming-Einstellung angewendet wird (erforderlich).

Wi‑Fi-Roaming-Modus: Standard / Deaktiviert / Aggressiv. Deaktiviert und Aggressiv erfordern Android 15+ und werden nur auf vollständig verwalteten Geräten und Arbeitsprofilen auf firmeneigenen Geräten unterstützt.

 

Netzwerkbeschränkungen

10. Bluetooth deaktiviert

Ob Bluetooth deaktiviert ist.

 

Bluetooth-Kontaktiereinbindung deaktiviert

Ob das Teilen von Kontakten per Bluetooth deaktiviert ist.

 

Bluetooth-Konfiguration deaktiviert

Ob die Bluetooth-Konfiguration deaktiviert ist.

 

13. Netzwerk zurücksetzen deaktiviert

Ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

 

14. Ausgehendes Beam deaktiviert

Ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.

 

VPN

15. Immer aktiv VPN-App

Geben Sie einen Paketnamen für Always On VPN an, um sicherzustellen, dass Daten von angegebenen verwalteten Apps immer über ein konfiguriertes VPN laufen.

Hinweis: Diese Funktion erfordert die Bereitstellung eines VPN-Clients, der sowohl Always On- als auch Per-App-VPN-Funktionen unterstützt.

 

16. VPN-Lockdown

Verhindert Netzwerkverbindungen, wenn kein VPN verbunden ist.

 

17. VPN-Konfiguration deaktiviert

Ob die Konfiguration von VPN deaktiviert ist.

 

Proxy- und Netzwerkdienste

Bevorzugter Netzwerkdienst 18

Bestimmt, ob der bevorzugte Netzwerkdienst auf dem Arbeitsprofil aktiviert ist. Beispielsweise kann ein Unternehmen eine Vereinbarung mit einem Mobilfunkanbieter haben, dass Arbeitsdaten über einen Mobilfunknetzdienst gesendet werden, der für den Unternehmenseinsatz reserviert ist (z. B. einen Unternehmensslice in 5G-Netzwerken). Dies hat keine Auswirkung auf vollständig verwaltete Geräte.

Deaktiviert: Bevorzugter Netzwerkdienst ist im Arbeitsprofil deaktiviert.

Aktiviert: Bevorzugter Netzwerkdienst ist im Arbeitsprofil aktiviert.

Wenn Sie Unternehmens-Netzwerkslicing verwenden, konfigurieren Sie außerdem 5G-Netzwerkslicing-Konfiguration unter dem Mobilfunk-Richtlinienbereich und weisen Sie Apps mithilfe ihrer Bevorzugte Netzwerkeinstellung einem Slice zu.

 

19. Empfohlene globale Proxy

Der netzunabhängige globale HTTP-Proxy. Proxies sollten in der Regel pro Netzwerk in WLAN-Konfigurationen konfiguriert werden. Ein globaler Proxy kann für ungewöhnliche Konfigurationen wie allgemeine interne Filterung nützlich sein. Der globale Proxy ist lediglich eine Empfehlung, und einige Apps können ihn ignorieren.

Deaktiviert

Direkter Proxy

Proxy-Auto-Konfigurationsdatei (PAC)

19.1. Host

Der Host des direkten Proxys.

19.2. Port

Der Port des direkten Proxys.

19.3. PAC URI

Die URI des PAC-Skripts, das zur Proxy-Konfiguration verwendet wird.

19.4. Ausgeschlossene Hosts

Für einen direkten Proxy die Hosts, für die der Proxy umgangen wird. Hostnamen dürfen Wildcards enthalten, wie z. B. *.example.com.

Verwenden Sie Host ausschließen, um Einträge hinzuzufügen (nur für Direct Proxy verfügbar).

 

WLAN-Konfigurationen

Definieren Sie Wi-Fi-Netzwerkkonfigurationen, die das System auf Geräten anwendet. Verwenden Sie Wi-Fi-Konfiguration hinzufügen, um einen Eintrag zu erstellen, und entfernen Sie ihn mit der Löschaktion.

20. Wi‑Fi Konfigurationsfelder

Jede Konfiguration beinhaltet:

Konfigurationsname: Erforderlich.

SSID: Erforderlich.

Automatische Verbindung: Ob sich das Netzwerk automatisch verbinden soll, wenn es in Reichweite ist.

Schneller Übergang: Ob der Client versuchen soll, den Schnellübergang (IEEE 802.11r-2008) mit dem Netzwerk zu verwenden.

Verstecktes SSID: Ob das SSID übertragen wird.

MAC-Randomisierungsmodus: Hardware oder Automatisch (Android 13+).

 

20.1. Sicherheit

Wi-Fi-Sicherheitsoptionen:

WEP-PSK: WEP (vorgegebener Schlüssel).

WPA‑PSK: WPA/WPA2/WPA3-Persönlich (vorgegebener Schlüssel).

WPA‑EAP: WPA/WPA2/WPA3-Unternehmensmodus (erweiterbares Authentifizierungsprotokoll).

WPA3 192-Bit-Modus: WPA‑EAP-Netzwerk, das nur WPA3 192-Bit-Modus zulässt.

20.2. Passphrase (vorgegebener Schlüssel)

Erscheint, wenn die Sicherheit WEP‑PSK oder WPA‑PSK verwendet wird. Die Passphrase ist erforderlich.

20.3. EAP-Methode (Enterprise)

Wird angezeigt, wenn Sicherheit WPA‑EAP oder WPA3 192-Bit-Modus verwendet wird. Wählen Sie eine EAP-Äußermethode:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Phase 2 Authentifizierung

Für das Tunneling externer Methoden (EAP‑TTLS und PEAP).

MSCHAPv2

PAP

20.5. EAP-Anmeldeinformationen von Nutzern

Wenn aktiviert, wendet das System automatisch EAP-Anmeldeinformationen auf Gerätebasis pro Benutzer an. Sie können die Benutzeranmeldeinformationen im Benutzer-Bereich konfigurieren.

20.6. Client-Zertifikat

Für EAP‑TLS können Sie ein Client-Zertifikat zuweisen, das für die Wi‑Fi-Authentifizierung verwendet wird. Weitere Informationen finden Sie auf der Zertifikatsverwaltung-Seite.

Wenn ein Zertifikat bereits zugewiesen wurde, können Sie Zertifikat öffnen anzeigen oder Zertifikat ändern, um ein anderes auszuwählen.

Alternativ können Sie Client-Zertifikats-Schlüsselpaar-Alias angeben, der auf ein Client-Zertifikat verweist, das im Android-Schlüsselbund gespeichert ist und für Wi-Fi-Authentifizierung zulässig ist.

Wenn sowohl Client-Zertifikat als auch Client-Zertifikats-Schlüsselpaar-Alias festgelegt sind, wird der Schlüsselpaar-Alias ignoriert.

20.7. Identität

Identität des Benutzers. Für Tunneling von äußeren Protokollen (PEAP, EAP‑TTLS) wird diese zur Authentifizierung innerhalb des Tunnels verwendet, und Anonyme Identität wird für die EAP-Identität außerhalb des Tunnels verwendet. Für nicht-tunnelnde äußere Protokolle wird diese für die EAP-Identität verwendet.

20.8. Anonyme Identität

Nur für Tunneling-Protokolle gibt diese Einstellung die Identität des Benutzers an, der dem äußeren Protokoll präsentiert wird.

20.9. Passwort

Passwort des Benutzers.

20.10. Server-Zertifikate

Liste der Zertifizierungsstellen (CA)-Zertifikate, die zur Überprüfung der Zertifikatskette des Hosts verwendet werden. Mindestens ein CA-Zertifikat muss übereinstimmen. Weitere Informationen finden Sie auf der Zertifikatsmanagement-Seite.

Verwenden Sie Add Server CA-Zertifikat, um Einträge hinzuzufügen und diese mit der Löschfunktion zu entfernen.

20.11. Domänenpräfix stimmt überein

Eine Liste von Einschränkungen für den Server-Domänennamen. Die Einträge werden als Suffix-Abgleichanforderungen gegen den/die DNS-Namen des alternativen Subjektnamens eines Authentifizierungsserver-Zertifikats verwendet.