Rede
Nesta seção, você pode configurar políticas relacionadas à rede.
ConfiguraçõesAs configurações de Wi‑Wi-Fi podem ser provisionadas e gerenciadas pelo sistema viaatravés de Configurações de Wi‑Wi-Fi. Dependendo do valor definido em Configurar Wi‑Wi-Fi, os usuários podem ter controle limitado ou nenhum controle sobre a adição/modificação de redes.
Estado da rede sem fio do dispositivo
1. Estado do Wi‑Wi-Fi
Controla o estado atual do Wi‑Wi-Fi e se o usuário pode alterá-lo.alterar esse estado.
Escolha do usuário (padrão): O usuário pode habilitar/desabilitarativar ou desativar o Wi‑Wi-Fi.
Ativado: Wi‑O Wi-Fi está ligado e o usuário não podetem permissão para desativá-lo (Android 13+)13 e versões mais recentes).
Desativado: Wi‑O Wi-Fi está desligado e o usuário não podetem ligá-permissão para ativá-lo (Android 13+)13 e versões mais recentes).
2. Nível mínimo de segurança Wi‑do Wi-Fi
O nível mínimo de segurança de redes Wi-Fi que o dispositivo pode se conectar. Suportado no Android 13 e versões superiores, para dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa.corporativos.
Rede aberta (padrão): O dispositivo pode se conectar a todos os tipos de redes Wi‑Fi.
Rede pessoal: DesabilitaDesativa redes Wi‑Fi abertas; requerrequer, pelono menosmínimo, segurança pessoal (por exemplo, WPA2‑PSK).
Rede corporativa: ExigeRequer redes EAP corporativas; impededesabilita redes Wi‑Fi com níveis de segurança inferiores.inferiores a este.
Rede corporativa de 192 bits: ExigeRequer redes corporativas de 192 bits; opção mais restritiva.
3. Estado dedo Ultra Banda Larga (UWB)
Controla o estado da configuração de ultraUltra bandaBanda largaLarga e se o usuário pode ativá-la ou desativá-la.
Escolha do usuário (padrão): O usuário pode ativar ou desativar a função UWB.
Desativado: A UWB está desativadadesativado e o usuário não pode alterná-laativá-lo nasou desativá-lo através das configurações (Android 14+)14 ou superior).
Gerenciamento deda conectividade dedo dispositivosdispositivo
4. Compartilhamento via Bluetooth
Controla se o compartilhamento via Bluetooth éestá permitido.
Permitido: compartilhamentoCompartilhamento via Bluetooth éestá permitido (padrão em dispositivos totalmente gerenciados, Android 8+).
Não Permitidopermitido: compartilhamentoCompartilhamento via Bluetooth não é bloqueadopermitido (padrão em perfis de trabalho, Android 8+).
5. ConfigureConfigurar Wi-Wi‑Fi
ControlesControle as permissões de configuração do Wi‑Fi: configurações de privilégios.Fi. Dependendo da opção selecionada, o usuário tem controle total, limitado ou nenhum aocontrole configurarna configuração de redes Wi‑Fi.
Permitir a configuração dedo Wi‑Fi (padrão): O usuário pode configurar o Wi‑Fi.
ImpedirNão permitir a adição de configuraçãoconfigurações de Wi‑Fi: A adição de novas configurações de Wi‑Fi não é bloqueada.permitida. O usuário pode alternar entre as redes já configuradas (Android 13+;13 ou superior; perfis de trabalho gerenciados e de propriedade da empresa).
ImpedirNão permitir a configuração de Wi‑Fi: Impede a configuração de redes Wi‑Fi. Em dispositivos totalmente gerenciados, issoessa opção remove as redes configuradas pelo usuário e mantém apenas as redes configuradas viapor meio das configurações de Wi‑Fi. ParaEm perfis de trabalho de propriedadedispositivos da empresa, as redes existentes não são afetadas, mas os usuários não podem adicionar/remover/adicionar, remover ou modificar redes Wi‑Fi.
Quando a configuração de Wi‑Wi-Fi estiverestá desativadadesabilitada e o dispositivo não conseguirconsegue se conectar durante a inicialização, o sistema pode exibir a válvulaopção de escapeconexão da redeemergencial para permitir que o usuário se conecte temporariamente e atualize aas política.configurações.
6. Configurações de Wi-Wi‑Fi Direct
Controles para configurar e usar as configurações de Wi‑Wi-Fi Direct. SuportadoCompatível emcom dispositivos decorporativos propriedadeque daexecutam empresa como Android 13 ou superior.
Permitir (padrão): O usuário pode usar o Wi‑Fi Direct.
Não permitir: O usuário não podetem permissão para usar o Wi‑Fi Direct.
7. Configurações de roteamentocompartilhamento de internetconexão
Controla as configurações de roteamentocompartilhamento de internet.conexão. Com base no valor definido, o usuário pode ser impedidoimpedido, parcialmente ou totalmentetotalmente, de usar diferentes formasmétodos de roteamento.compartilhamento de conexão.
Permitir todotodos oos roteamentotipos de compartilhamento de conexão (padrão): Permite a configuração e o uso de todas as formas de roteamento.compartilhamento de conexão.
DesabilitarDesativar roteamentocompartilhamento viade conexão Wi-Fi: Impede que o usuário utilize o roteamentocompartilhamento viade conexão Wi-Fi (dispositivos Android 13+13 deou propriedadesuperior dapertencentes à empresa).
ImpedirDesabilitar todos os acessostipos diretosde àcompartilhamento internetde conexão: Impede todastodos asos formastipos de acessocompartilhamento diretode à internetconexão (dispositivos totalmente gerenciados e perfis de trabalho gerenciadoscorporativos epertencentes dispositivos daà empresa).
8. Política de SSID Wi‑de Wi-Fi
Restrições parasobre quais SSIDs Wi‑Wi-Fi o dispositivo pode se conectar (isso não afeta quais redes podem ser configuradas no dispositivo). CompatívelSuportado comem dispositivos de propriedade da empresa executandocom Android 13 ou superior.
Lista de bloqueio de SSIDSSIDs (padrão): O dispositivo não pode se conectar a nenhuma rede Wi‑Wi-Fi cujo SSID esteja listado, mas pode se conectar a outras redes.
Lista de permissão de SSIDSSIDs: O dispositivo só pode se conectar apenas aos SSIDs listados. A lista de SSIDSSIDs não pode estar vazia.
Use Adicionar SSID para adicionar entradas. Dependendo do tipo de política selecionado,selecionada, a lista é interpretada como uma lista de SSIDs permitidos ou negados.bloqueados.
NoNa editorinterface de edição de políticas, a lista de SSIDSSIDs é rotuladaidentificada como SSIDs Wi‑Fi permitidos para listas de permissão e SSIDs Wi‑Fi negadosbloqueados para listas de bloqueio.
9. Configurações de roaming Wi‑Fi
Configure o modo de roaming Wi‑Fi porpara cada SSID. Use Adicionar configuração de roaming Wi‑Fi para criar entradas.
Cada entrada inclui:
SSID: O SSID ao qual a configuração de roaming se aplica (obrigatório).
Modo de roaming Wi‑Wi-Fi: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo requerem Android 15+15 ou superior e são suportadossuportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos pertencentes à empresa.
Restrições de rederede: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo exigem Android 15 ou superior e são suportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos pertencentes à empresa
10. Bluetooth desativado
SeBluetooth o bluetooth estiverestá desativado.
Compartilhamento de contatos via Bluetooth desativado
Se o compartilhamentoCompartilhamento de contatos via bluetoothBluetooth estiverestá desabilitado.desativado.
12. Configuração dedo Bluetooth desativada
Se aA configuração do bluetoothBluetooth estiverestá desativada.
Rede13. Redefinição de resetrede desativada
Se a redefinição das configurações de rede estiverestá desativada.
Feixe14. Transmissão de saídadados desativadodesativada
Se o uso de NFC para enviartransferir dados deentre aplicativos está desativado.
VPN
15. Aplicativo VPN Semprede Conectadoconexão sempre ativa
Especifique um nome de pacote VPN Sempre"Always AtivaOn" para garantir que os dados de aplicativos gerenciados especificadosespecíficos sempre passem por umuma VPN configurado.configurada.
Observação: Este recurso requer a implantaçãoinstalação de um cliente VPN que suporte recursostanto o recurso "Always OnOn" equanto o recurso de VPN por aplicativo.
16. Bloqueio por VPN
Impede o acesso à rede quando a VPN não estiver conectada.
17. Configuração de VPN config desabilitadodesativada
Se aA configuração de VPN estiverestá desativada.
Serviços de proxy e de rede
18. Serviço de rede preferencial
Controla se o serviço de rede preferencial está habilitado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora para que os dados de trabalho sejam enviados por meioatravés de um serviço de rede dedicado para uso empresarial (por exemplo, uma fatia empresarial em redes 5G). Isso não tem efeito em dispositivos totalmente gerenciados.
DesabilitadoDesativado: O serviço de rede preferencial está desativado no perfil de trabalho.
Ativado: O serviço de rede preferencial está ativadohabilitado no perfil de trabalho.
Se você usautiliza fatiamento de rede empresarial,corporativo, também configure também Configuração de Fatiamento de Rede 5G no painel de política Celular e atribua aplicativos a umaum fatiaslice usando sua Configuraçãoconfiguração de Rede Preferencial.
19. Proxy global recomendado
O proxyProxy HTTP global independente deda rede. Normalmente, os proxies devem ser configurados porpara cada rede nas configurações de Wi‑Wi-Fi. Um proxy global pode ser útil para configurações incomuns, como filtragem interna geral. O proxy global é apenas uma recomendação e alguns aplicativos podem ignorá-lo.
Desativado
Proxy direto
Proxy de auto-configuração automática (PAC)
19.1. Host
O hostservidor doque hospeda o proxy direto.
19.2. Porta
A porta do proxy direto.
19.3. URI do PAC
O URI do script PAC usado para configurar o proxy.
19.4. Hosts excluídos
Para um proxy direto, especifique os hosts para os quais o proxy éserá ignorado. NomesOs denomes dos hosts podem conter curingascaracteres curinga, como *.example.com.
Use Adicionar host excluído para adicionar entradas (disponível apenas para proxy direto).
Configurações de Wi-Fi
Defina as configurações de rede Wi‑Wi-Fi que o sistema aplicará nos dispositivos. Use Adicionar configuração Wi‑de Wi-Fi para criar uma entrada e remova-a com a ação de excluir.
20. Campos de configuração Wi‑de Wi-Fi
Cada configuração inclui:
Nome da configuração: Obrigatório.
SSID: Obrigatório.
Conectar automaticamente: Define se a rede deve seser conectarconectada automaticamente quando estiver ao alcance.
Transição Rápida: IndicaDefine se o clientedispositivo deve tentar usar a Transição Rápida (IEEE 802.11r-2008) com a rede.
Modo de aleatorização do MAC: Hardware ou Automático (Android 13+)13 ou superior).
20.1. Segurança
Opções de segurança Wi‑Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-Pessoal (Chave Pré-Compartilhada)pré-compartilhada).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de Autenticação Extensível).
Modo WPA3 de 192 bits: redeRede WPA‑EAP que permite apenas o modo WPA3 de 192 bits.
20.2. Frase de acessosecreta (Chavechave Pré-Compartilhada)pré-compartilhada)
MostradoAparece quando a Segurançasegurança é WEP‑PSK ou WPA‑PSK. A frase de acessosecreta é necessária.
20.3. Método EAP (Enterprise)
MostradoAparece quando Segurançaa segurança é WPA‑EAP ou WPA3 192-bitem modemodo de 192 bits. Selecione um método EAP externo:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Autenticação da FaseEtapa 2 de autenticação
Mostrado para tunelamentotúneis de métodos externos (EAP‑TTLS e PEAP).
MSCHAPv2
PAP
20.5. Credenciais EAP dos usuários
Quando ativado, o sistema aplica automaticamente as credenciais EAP nos dispositivosdispositivos, deindividualmente formapara individual porcada usuário. Você pode configurar as credenciais dos usuários na seção Usuários.
20.6. Certificado do cliente
Para EAP‑TLS, você pode atribuir um certificado de cliente usado para autenticação Wi‑Wi-Fi. Para mais informações, leia a página de Gerenciamento de certificadocertificados.
Se um certificado já estiver atribuído, você pode usar Abrir certificado para visualizá-lo ou Alterar certificado para selecionar um diferente.
Alternativamente, você pode especificar apelidoo alias do par de chaves do certificado do cliente, que referenciafaz referência a um certificado dode cliente armazenado no armazenamento de chaves do Android keychain e permitidopermite paraa autenticação Wi‑Fi.
Se tanto o Certificadocertificado do cliente quanto o Aliasalias do par de chaves do certificado do cliente forem definidos, o alias do par de chaves éserá ignorado.
20.7. Identidade
Identidade do usuário. Para tunelamento de protocolos externos (PEAP, EAP‑TTLS), istoisso é usado para autenticar dentro do túnel, e a identidade anônima é usada para a identidade EAP fora do túnel. Para protocolos externos semque tunelamento,não istoutilizam túnel, isso é usado para a identidade EAP.
20.8. Identidade anônima
Para protocolos de tunelamento apenas,tunelamento, isso indica a identidade do usuário apresentada ao protocolo externo.
20.9. Senha
Senha do usuáriousuário. Se não for especificada, o sistema solicitará a senha ao usuário.
20.20/10. Certificados CA do servidor
Lista de certificados CA a serem usados para verificar a cadeia de certificados do host.dispositivo. Pelo menos um certificado CA deve corresponder. Para mais informações, leia a página Gerenciamento de certificados página..
Use Adicionar certificado CA do servidor para adicionar entradas e removê-las com a ação de excluir.
20.11. Domínio comO sufixo correspondentedo domínio corresponde
Uma lista de restrições para o nome de domínio do servidor. As entradas são usadas como requisitos de correspondência de sufixo contraem o(relação ao(s) nome(s) DNS do nome alternativo do sujeito de um certificado dedo servidor de autenticação.