Netzwerkfunktionen

In diesem Abschnitt können Sie netzwerkbezogene Richtlinien konfigurieren.

Wi‑Wi-Fi-KonfigurationenEinstellungen können vom System bereitgestellt und verwaltet werdenwerden, über die Wi‑Wi-Fi-KonfigurationenEinstellungen. AbhängigJe vomnach Wert, der inbei Wi‑Fi konfigurierenWi-Fi-Konfiguration eingestellt ist, haben Benutzer möglicherweise eingeschränkte oder keine Kontrolle über das Hinzufügen/Ändern von Netzwerken.

 

GerätezustandZustand Funkdes drahtlosen Geräts

1. Wi-Fi-Status

Steuert den aktuellen Wi-Fi-Status und obermöglicht derdem BenutzerBenutzer, seinendiesen Statuszu ändern kann.ändern.

Benutzerwahl (Standard): Der Benutzer darf Wi-Fi aktivieren/deaktivieren.

Aktiviert: Wi-Fi ist aktivierteingeschaltet und der Benutzer darf es nicht deaktivieren (Android 13+).

Deaktiviert: Wi-Fi ist ausgeschaltetausgeschaltet, und der Benutzer darf es nicht aktivieren (Android 13+).

 

2. Mindest-Sicherheitsstufe für Wi-Fi-SicherheitsstufeFi

Die minimalminimale erforderliche Sicherheitsstufe vonfür Wi-Fi-Netzwerken,Netzwerke, mit denen sich das Gerät verbinden kann. Unterstützt ab Android 13,13 für vollständig verwaltete Geräte und ArbeitskontenArbeitsprofile auf unternehmenseigenenfirmeneigenen Geräten.

Offenes Netzwerk (Standard): Das Gerät kann sich mit allen Arten von Wi‑Wi-Fi-Netzwerken verbinden.verbunden werden.

Persönliches Netzwerk: Verhindert die Nutzung offener Wi‑Wi-Fi-Netzwerke; erfordert mindestens eine persönliche SicherheitSicherheitsfunktion (z. B. WPA2‑WPA2-PSK).

Unternehmensnetzwerk: Erfordert Unternehmens-EAP-Netzwerke; schließtverbietet Wi‑Wi-Fi-Netzwerke unterhalbmit dieseseinem Sicherheitsniveausniedrigeren aus.Sicherheitsniveau.

Unternehmensnetzwerk mit 192 Bit: Erfordert 192‑Bit-Unternehmensnetzwerke;Unternehmensnetzwerke mit 192 Bit; die strengste Option.

 

3. UltraweitbandStatus von Ultra-Weitband (UWB)-Status

Steuert den Status der Ultraweitband-Ultra-Weitband-Einstellung und ob der Benutzer sie aktivieren oder deaktivieren kann.

Benutzerwahl (Standard): Der Benutzer darfkann UWBUltra-Weitband aktivieren oder deaktivieren.

Deaktiviert: UWB ist deaktiviert und der Benutzer darfkann esdiese Einstellung über die Einstellungen nicht aktivieren oder deaktivierenändern (Android 14+).

 

Geräte-KonnektivitätsmanagementGerätekonnektivitätsverwaltung

4. Bluetooth-Freigabe

ObSteuert, Bluetooth-Freigabeob das Teilen über Bluetooth erlaubt ist, wird hier gesteuert.ist.

Erlaubt: Bluetooth-Freigabe ist erlaubt (Standardstandardmäßig bei vollständig verwalteten Geräten, Android 8+).

Nicht erlaubt: Bluetooth-Freigabe ist nicht erlaubt (Standardstandardmäßig beifür Arbeitsprofilen,verwaltete Profile, Android 8+).

 

5. Wi‑Wi-Fi konfigurieren

Steuert Wi-Fi-Konfigurationsberechtigungen.die AbhängigBerechtigungen zur Konfiguration von derWi-Fi. gewähltenJe nach gewählter Option hat der Benutzer volle, eingeschränkte oder keine Kontrolle über die Konfiguration von Wi-Fi-Netzwerken.

Wi-Fi-Konfiguration zulassen (Standard): Der Benutzer darf Wi-Fi-Netzwerke konfigurieren.

Hinzufügen von Wi‑Wi-Fi-KonfigurationenKonfiguration verbieten: Das Hinzufügen neuer Wi‑Wi-Fi-Konfigurationen ist nicht erlaubt.zulässig. Der Benutzer kann zwischen bereits konfigurierten Netzwerken wechseln (Android 13+; vollständig verwaltete und unternehmenseigenefirmeneigenen Arbeits-Profile)Arbeitsumgebungen).

Das Konfigurieren von Wi‑Wi-Fi verbieten: Verhindert das Konfigurieren von Wi‑Wi-Fi-Netzwerken. Bei vollständig verwalteten Geräten werden benutzerdefiniertebenutzerkonfigurierte Netzwerke entfernt und nur Netzwerke beibehalten, die über WiFi-Wi-Fi-Konfigurationen konfiguriertekonfiguriert Netzwerke beibehalten.wurden. Bei unternehmenseigenenfirmeneigenen Arbeits-ProfilenArbeitsumgebungen werdenbleiben bestehende Netzwerke nicht beeinflusst,unverändert, aber Benutzer können keine Wi‑Wi-Fi-Netzwerke hinzufügen/entfernen/hinzufügen, entfernen oder ändern.

Wenn die Wi-Fi-Konfiguration von Wi‑Fi deaktiviert ist und das Gerät beim StartenStart keine Verbindung herstellen kann, kann das System die Notfallverbindung anzeigen, damit der Benutzer sich vorübergehend verbinden und die Richtlinie aktualisieren kann.

 

6. Einstellungen für Wi-Fi Direct-EinstellungenDirect

SteuerungSteuerelemente zum Konfigurieren und Verwenden von Wi-Fi Direct-Einstellungen. Unterstützt auf unternehmenseigenenfirmeneigenen Geräten mit Android 13 oderund höher.

Erlauben (Standard): Der Benutzer darf Wi‑Wi-Fi Direct verwenden.

Verweigern (Standard)Deaktivieren: Der Benutzer darf Wi‑Wi-Fi Direct nicht verwenden.

 

7. Tethering-Einstellungen für den mobilen Hotspot

Steuert die Tethering-Einstellungen.Einstellungen für die mobile Hotspot-Funktion. Je nach gewählter Einstellung könnenkann verschiedenedie Tethering-Nutzung verschiedener Formen der mobilen Hotspot-Funktion teilweise oder vollständig deaktivierteingeschränkt werden.

Alle Tethering-VerbindungenVerbindungsarten zulassen (Standard): Ermöglicht die Konfiguration und Nutzung aller Tethering-Formen.Verbindungsarten.

Wi-Fi-Tethering deaktivieren: Verhindert, dass der Benutzer Wi-Fi-TetheringFi verwendetals Hotspot nutzt (Androidbei 13+Android-Geräten ab Version 13 im Unternehmenseigentum)Besitz des Unternehmens).

Alle Tethering-VerbindungenVerbindungsfreigabe-Optionen verbietendeaktivieren: Verhindert alle Tethering-VerbindungenArten von Verbindungsfreigabe (vollständig verwaltet + firmeneigene Arbeitsprofile)Arbeitsumgebungen).

 

8. Wi-Fi SSID-Richtlinie

Einschränkungen, zu welchen Wi-Fi SSIDs sich das Gerät verbinden kann (diese betrifftEinstellung beeinflusst nicht, welche Netzwerke auf dem Gerät konfiguriert werden können). Unterstützt auf firmeneigenen Geräten mit Android 13 undoder höher.

SSID-Sperrliste (Standard): Das Gerät kann sich nicht mit Wi‑Fi Wi-Fi-Netzwerken verbunden werden,verbinden, deren SSID in dieser Liste aufgeführt ist, kann aber mit anderen Netzwerken verbunden werden.

SSID-Zulassungsliste: Das Gerät kann sich nur mit den in derdieser Liste aufgeführten SSIDsWi-Fi-Netzwerken eine Verbindung herstellen.verbinden. Die SSID-Liste darf nicht leer sein.

Verwenden Sie "SSID hinzufügenhinzufügen", um Einträge hinzuzufügen. Je nach ausgewähltem Richtlinientyp wird die Liste als zulässigeListe der zulässigen oder verweigerteder verbotenen SSIDs interpretiert.

Im Policy EditorEditor-Interface UI istwird die SSID-Liste als Zulässige Wi-Fi Fi-SSIDs für AllowlistsErlaubnislisten und als VerweigerteVerbotene Wi-Fi Fi-SSIDs für DenylistsSperrlisten gekennzeichnet.bezeichnet.

 

9. Wi-Fi Fi-Roaming-Einstellungen

Konfigurieren Sie den Wi‑Fi Wi-Fi-Roaming-Modus pro SSID. Verwenden Sie Hinzufügen der Wi-Fi Fi-Roaming-Einstellung hinzufügenEinstellungen, um Einträge zu erstellen.

Jeder Eintrag enthält:

SSID: DieDer SSID, auffür dieden die Roaming-EinstellungEinstellungen angewendet wirdgelten (erforderlich).

Wi‑Wi-Fi-Roaming-Modus: Standard / Deaktiviert / Aggressiv. DeaktiviertDie Optionen "Deaktiviert" und Aggressiv"Aggressiv" erfordern Android 15+15 oder höher und werden nur auf vollständig verwalteten Geräten und ArbeitsprofilenUnternehmensprofilen auf firmeneigenen Geräten unterstützt.

 

Netzwerkbeschränkungen

10. Bluetooth deaktiviert

Ob Bluetooth deaktiviert ist. Bevorzugen Sie diese Einstellung gegenüber „Bluetooth-Konfiguration deaktiviert“, da „Bluetooth-Konfiguration deaktiviert“ vom Benutzer umgangen werden kann.

 

11. Bluetooth-KontaktiereinbindungKontaktfreigabe deaktiviert

Ob dasdie Teilen von Kontakten per BluetoothBluetooth-Kontaktfreigabe deaktiviert ist.

 

12. Bluetooth-Konfiguration deaktiviert

Ob die Bluetooth-Konfiguration deaktiviert ist.

 

13. Netzwerk zurücksetzenNetzwerk-Reset deaktiviert

Ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

 

14. Ausgehendes Beam deaktiviert

Ob die Verwendung von NFC zum Übertragen von Daten ausvon Apps deaktiviert ist.

 

VPN

15. Immer aktivverbunden VPN-App

Geben Sie einen Paketnamen für das "Always On VPNVPN" an, um sicherzustellen, dass Daten von angegebenenden konfigurierten verwalteten Apps immer über ein konfiguriertes VPN laufen.übertragen werden.

Hinweis: Diese Funktion erfordert die BereitstellungInstallation eines VPN-Clients, der sowohl die "Always On-On"- als auch Per-App-die VPN-Funktionen pro App unterstützt.

 

16. VPN-LockdownSperre

Verhindert Netzwerkverbindungen,Netzwerkzugriff, wenn keinkeine VPNVPN-Verbindung verbunden ist.besteht.

 

17. VPN-Konfiguration deaktiviert

Ob die VPN-Konfiguration von VPN deaktiviert ist.

 

Proxy- und Netzwerkdienste

18. Bevorzugter Netzwerkdienst 18

Bestimmt,Aktiviert obden der bevorzugtebevorzugten Netzwerkdienst auffür demdas Arbeitsprofil aktiviert ist.Arbeitskonto. Beispielsweise kann ein Unternehmen eine Vereinbarung mit einem Mobilfunkanbieter haben, die besagt, dass Arbeitsdaten über einen Mobilfunknetzdienstspeziellen gesendet werden, derMobilfunkdienst für denUnternehmen Unternehmenseinsatzübertragen reserviert istwerden (z. B. einen Unternehmensslicededizierten Kanal in 5G-Netzwerken). Dies hat keine AuswirkungAuswirkungen auf vollständig verwaltete Geräte.

Deaktiviert: BevorzugterDer bevorzugte Netzwerkdienst ist im ArbeitsprofilArbeitsbereich deaktiviert.

Aktiviert: BevorzugterDer bevorzugte Netzwerkdienst ist im ArbeitsprofilArbeitsbereich aktiviert.

Wenn Sie Unternehmens-NetzwerkslicingNetwork Slicing im Unternehmensbereich verwenden, konfigurieren Sie außerdem 5G-Netzwerkslicing-Netzwerk-Slicing-Konfiguration unterim demBereich Mobilfunk-Richtlinienbereich der Richtlinie und weisen Sie Apps mithilfe ihrer Bevorzugte NetzwerkeinstellungNetzwerk-Einstellung einem Slice zu.

 

19. EmpfohleneEmpfohlener globaleglobaler Proxy

Der netzunabhängigenetzwerkunabhängige globale HTTP-Proxy. Proxies sollten in der Regel pro Netzwerk in den WLAN-KonfigurationenEinstellungen konfiguriert werden. Ein globaler Proxy kann für ungewöhnliche KonfigurationenKonfigurationen, wiez. B. allgemeine interne FilterungFilterung, nützlich sein. Der globale Proxy ist lediglichnur eine Empfehlung, und einige Apps können ihn ignorieren.

Deaktiviert

Direkter Proxy

Automatische Proxy-Auto-KonfigurationsdateiKonfiguration (PAC)

19.1. Host

Der Host des direkten Proxys.

19.2. Port

Der Port des direkten Proxys.

19.3. PAC PAC-URI

Die URI des PAC-Skripts, das zur Proxy-Konfiguration des Proxys verwendet wird.

19.4. Ausgeschlossene Hosts

Für einen direkten Proxy sind dies die Hosts, für die der Proxy umgangen wird. Hostnamen dürfen WildcardsPlatzhalter enthalten, wie z. B. *.example.com.

Verwenden Sie HostHinzufügen ausschließenausgeschlossener Hosts, um Einträge hinzuzufügen (nur für Directdirekten Proxy verfügbar).

 

WLAN-Konfigurationen

Definieren Sie Wi-Fi-WLAN-Netzwerkkonfigurationen, die das System auf Geräten anwendet. Verwenden Sie Wi-Fi-Hinzufügen einer WLAN-Konfiguration hinzufügen, um einen Eintrag zu erstellen, und entfernen Sie ihn mit der Löschaktion.Löschfunktion.

20. Wi‑FiFelder Konfigurationsfelderfür die Wi-Fi-Konfiguration

Jede Konfiguration beinhaltet:

Konfigurationsname: Erforderlich.

SSID: Erforderlich.

Automatische Verbindung: ObLegt sichfest, dasob automatisch eine Verbindung zu dem Netzwerk automatischhergestellt verbindenwerden soll, wenn es in Reichweite ist.

Schneller Übergang: ObGibt an, ob der Client versuchen soll, den Schnellübergangschnellen Übergang (IEEE 802.11r-2008) mitfür demdas Netzwerk zu verwenden.

Verstecktes SSID: ObGibt an, ob das SSID übertragen wird.

MAC-RandomisierungsmodusAdress-Randomisierung: Hardware oder Automatisch (Android 13+).

 

20.1. Sicherheit

Wi-Fi-Sicherheitsoptionen:

WEP-PSK: WEP (vorgegebener Schlüssel).

WPA‑PSK: WPA/WPA2/WPA3-PersönlichPersonal (vorgegebenerVorgegebener Schlüssel).

WPA‑EAP: WPA/WPA2/WPA3-UnternehmensmodusEnterprise (erweiterbaresErweitertes Authentifizierungsprotokoll).

WPA3WPA3-Modus mit 192-Bit-ModusVerschlüsselung: Ein WPA‑EAP-Netzwerk, das nur WPA3den WPA3-Modus mit 192-Bit-ModusVerschlüsselung zulässt.

20.2. Passphrase (vorgegebener Schlüssel)

Erscheint,Wird angezeigt, wenn die Sicherheit auf WEP‑WEP-PSK oder WPA‑WPA-PSK verwendeteingestellt wird.ist. Die Passphrase ist erforderlich.

20.3. EAP-Methode (Enterprise)

Wird angezeigt, wenn die Sicherheit auf WPA‑EAP oder WPA3 192-Bit-Modus verwendeteingestellt wird.ist. Wählen Sie eine EAP-Äußermethode:Außenmethode:

EAP‑EAP-TLS

EAP‑EAP-TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Authentifizierung in Phase 2 Authentifizierung

FürWird für das Tunneling externervon äußeren Methoden (EAP‑TTLS und PEAP). angezeigt.

MSCHAPv2

PAP

20.5. EAP-AnmeldeinformationenAnmeldedaten von NutzernBenutzern

Wenn aktiviert, wendet das System automatisch EAP-AnmeldeinformationenAnmeldedaten auf GerätebasisGeräten pro Benutzer an. Sie können die BenutzeranmeldeinformationenBenutzeranmeldedaten im Abschnitt Benutzer-Bereich konfigurieren.

20.6. Client-Zertifikat

Für EAP‑TLS können Sie ein Client-Zertifikat zuweisen, das für die Wi‑Wi-Fi-Authentifizierung verwendet wird. Weitere Informationen finden Sie auf der Seite Zertifikatsverwaltung-Seite..

Wenn ein Zertifikat bereits zugewiesen wurde,ist, können Sie mit "Zertifikat öffnen" dieses anzeigen oder mit "Zertifikat ändern, um" ein anderes auszuwählen.auswählen.

Alternativ können Sie einen Client-Zertifikats-Schlüsselpaar-Alias angeben, der auf ein Client-Zertifikat verweist, das im Android-Schlüsselbund gespeichertgespeichertes istClient-Zertifikat verweist und für die Wi-Fi-Authentifizierung zulässigverwendet ist.wird.

Wenn sowohl das Client-Zertifikat als auch der Alias für das Client-Zertifikats-Schlüsselpaar-AliasSchlüsselpaar festgelegtangegeben sind, wird der Schlüsselpaar-Alias für das Schlüsselpaar ignoriert.

20.7. Identität

Identität des Benutzers. Für Tunneling von äußeren Protokollen (PEAP, EAP‑TTLS) wird diesedies zur Authentifizierung innerhalb des Tunnels verwendet, und Anonymedie anonyme Identität wird für die EAP-Identität außerhalb des Tunnels verwendet. Für nicht-tunnelnde äußere Protokolle wird diesedies für die EAP-Identität verwendet.

20.8. Anonyme Identität

Nur für Tunneling-ProtokolleProtokolle: Dies gibt diese Einstellung die Identität des Benutzers an, der dem äußeren Protokoll präsentiert wird.

20.9. Passwort

Passwort des Benutzers. Wenn nicht angegeben, wird der Benutzer aufgefordert, ein Passwort einzugeben.

20.10. Server-CA-Zertifikate

Liste der Zertifizierungsstellen (CA)-CA-Zertifikate, die zur Überprüfung der Zertifikatskette des Hosts verwendet werden. Mindestens ein CA-Zertifikat muss übereinstimmen. Weitere Informationen finden Sie auf der ZertifikatsmanagementZertifikatsverwaltung-Seite.

Verwenden Sie Adddas ServerHinzufügen des Server-CA-ZertifikatZertifikats, um Einträge hinzuzufügen und diesesie mit der Löschfunktion zu entfernen.

20.11. Das Domänenpräfix stimmt überein

Eine Liste von Einschränkungen für den Server-Domänennamen. Die Einträge werden als Suffix-AbgleichanforderungenÜbereinstimmungsanforderungen gegenfür den/die DNS-Namen des alternativen SubjektnamensBetreffnamens eines Authentifizierungsserver-Zertifikats verwendet.