Rede
Nesta seção, você pode configurar políticas relacionadas à rede.
As configurações de Wi-Fi podem ser provisionadas e gerenciadas pelo sistema atravéspor demeio das Configuraçõesconfigurações de Wi-Fi. Dependendo do valor definido em Configurar Wi-Fi, os usuários podem ter controle limitado ou nenhum controle sobre a adição/modificação de redes.
Estado dado rede sem fiorádio do dispositivo
1. Estado do Wi-Fi
Controla o estado atual do Wi-Fi e se o usuário pode alterar esseseu estado.
Escolha do usuário (padrão): O usuário podetem ativarpermissão oupara ativar/desativar o Wi-Fi.
Ativado: O Wi-Fi está ligado e o usuário não tem permissão para desativá-desligá-lo (Android 1313+).
e versões mais recentes).
Desativado: O Wi-Fi está desligado e o usuário não tem permissão para ativá-ligá-lo (Android 1313+).
e versões mais recentes).
2. Nível mínimo de segurança do Wi-Fi
O nível mínimo de segurança deexigido para redes Wi-Fi queàs quais o dispositivo pode se conectar. Suportado no Android 13 eou versões superiores,superior, para dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos.de propriedade da empresa.
Rede aberta (padrão): O dispositivo pode se conectar a todos os tipos de redes Wi‑Wi-Fi.
Rede pessoal: DesativaNão permite redes Wi‑Wi-Fi abertas; requer,exige nopelo mínimo,menos segurança pessoal (por exemplo, WPA2‑WPA2-PSK).
Rede corporativa: RequerExige redes EAP corporativas; desabilitanão permite redes Wi‑Wi-Fi comabaixo níveisdeste nível de segurançasegurança.
inferiores a este.
Rede corporativa de 192 bits: RequerExige redes corporativas de 192 bits; opção mais restritiva.rigorosa.
3. Estado dode Ultrabanda Banda Largaultralarga (UWB)
Controla o estado da configuração de Ultrabanda Banda Largaultralarga e se o usuário pode ativá-la ou desativá-la.
Escolha do usuário (padrão): O usuário podetem permissão para ativar ou desativar a funçãoo UWB.
Desativado: O UWB está desativado e o usuário não podetem permissão para ativá-lo ou desativá-lo através dasvia configurações (Android 1414+).
ou superior).
Gerenciamento dade conectividade do dispositivo
4. Compartilhamento via Bluetooth
Controla se o compartilhamento via Bluetooth estáé permitido.
Permitido: CompartilhamentoO compartilhamento via Bluetooth estáé permitido (padrão em dispositivos totalmente gerenciados, Android 8+).
Não permitido: CompartilhamentoO compartilhamento via Bluetooth não é permitido (padrão em perfis de trabalho, Android 8+).
5. Configurar Wi‑Wi-Fi
ControleControla asos permissõesprivilégios de configuração do Wi‑Wi-Fi. Dependendo da opção selecionada, o usuário temterá controle total, limitado ou nenhum controlesobre naa configuração de redes Wi‑Wi-Fi.
Permitir a configuração dode Wi‑Wi-Fi (padrão): O usuário podetem permissão para configurar o Wi‑Wi-Fi.
Não permitir a adição de configuraçõesconfiguração de Wi‑Wi-Fi: A adição de novas configurações de Wi‑Wi-Fi não é permitida. O usuário pode alternar entre as redes já configuradas (Android 1313+; oudispositivos superior;totalmente gerenciados e perfis de trabalho gerenciadosem edispositivos de propriedade da empresa).
Não permitir a configuração de Wi‑Wi-Fi: ImpedeNão permite a configuração de redes Wi‑Wi-Fi. EmPara dispositivos totalmente gerenciados, essa opçãoisso remove as redes configuradas pelo usuário e mantém apenas as redes configuradas por meio dasvia configurações de Wi‑Wi-Fi. EmPara perfis de trabalho em dispositivos de dispositivospropriedade da empresa, as redes existentes não são afetadas, mas os usuários não podem adicionar, remover ou adicionar/remover/modificar redes Wi‑Wi-Fi.
Quando a configuração de Wi-Fi está desabilitadadesativada e o dispositivo não consegue se conectar duranteno amomento da inicialização, o sistema pode exibir a opçãoválvula de conexãoescape emergencialde rede para permitir que o usuário se conecte temporariamente e atualize asa configurações.política.
6. Configurações de Wi‑Wi-Fi Direct
ControlesControla paraa configurarconfiguração e usaro asuso configuraçõesdas definições de Wi-Fi Direct. CompatívelSuportado comem dispositivos corporativosde quepropriedade executamda oempresa com Android 13 ou superior.
Permitir (padrão): O usuário podetem permissão para usar o Wi‑Wi-Fi Direct.
Não permitir: O usuário não tem permissão para usar o Wi‑Wi-Fi Direct.
7. Configurações de compartilhamentoroteamento de conexão(tethering)
Controla as configurações de compartilhamentoroteamento de(tethering). conexão.Dependendo Com base nodo valor definido, o usuário pode serter impedido,o uso de diferentes formas de roteamento parcialmente ou totalmente,totalmente de usar diferentes métodos de compartilhamento de conexão.proibido.
Permitir todostodo oso tipos de compartilhamento de conexãoroteamento (padrão): Permite a configuração e o uso de todas as formas de compartilhamentoroteamento.
de conexão.
DesativarNão compartilhamentopermitir deroteamento conexãovia Wi-Fi: Impede que o usuário utilize o compartilhamentoroteamento de conexãovia Wi-Fi (dispositivos Android 1313+ oude superiorpropriedade pertencentes àda empresa).
DesabilitarNão todospermitir ostodo tiposo de compartilhamento de conexãoroteamento: Impede todostodas osas tiposformas de compartilhamento de conexãoroteamento (dispositivos totalmente gerenciados e+ perfis de trabalho corporativosem pertencentesdispositivos àde propriedade da empresa).
8. Política de SSID dedo Wi-Fi
Restrições sobre a quais SSIDs de Wi-Fi o dispositivo pode se conectar (isso não afeta quais redes podem ser configuradas no dispositivo). Suportado em dispositivos de propriedade da empresa com Android 13 ou superior.
Lista de bloqueio de SSIDsSSID (padrão): O dispositivo não pode se conectar a nenhuma rede Wi-Fi cujo SSID esteja listado, mas pode se conectar a outras redes.
Lista de permissão de SSIDsSSID: O dispositivo só pode se conectar apenas aos SSIDs listados. A lista de SSIDsSSID não podedeve estar vazia.
Use Adicionar SSID para adicionar entradas. Dependendo do tipo de política selecionada, a lista é interpretada como uma lista de SSIDs permitidos ou bloqueados.negados.
Na interface dedo ediçãoEditor de políticas,Políticas, a lista de SSIDsSSID é identificadarotulada como SSIDs Wi‑de Wi-Fi permitidos para listas de permissão e SSIDs Wi‑de Wi-Fi bloqueadosnegados para listas de bloqueio.
9. Configurações de roaming Wi‑de Wi-Fi
Configure o modo de roaming Wi‑de Wi-Fi para cadapor SSID. Use Adicionar configuração de roaming Wi‑de Wi-Fi para criar entradas.
Cada entrada inclui:
SSID: O SSID ao qual a configuração de roaming se aplica (obrigatório).
Modo de roaming de Wi-Fi: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo requeremexigem Android 15 ou superior15+ e são suportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos pertencentesde àpropriedade da empresa.
Restrições de rede
10. Bluetooth desativado
Se o Bluetooth está desativado. Prefira esta configuração em vez de "Configuração de Bluetooth desativada", pois a configuração de Bluetooth desativada pode ser contornada pelo usuário.
11. Compartilhamento de contatos via Bluetooth desativado
CompartilhamentoSe o compartilhamento de contatos via Bluetooth está desativado.
12. Configuração dode Bluetooth desativada
ASe a configuração dode Bluetooth está desativada.
13. Redefinição de rede desativada
Se a redefinição das configurações de rede está desativada.
14. TransmissãoBeam de dadossaída desativadadesativado
Se o uso de NFC para transferirtransmitir dados entrede aplicativos está desativado.
VPN
15. Aplicativo VPN de conexãoVPN sempre ativa (Always On VPN)
Especifique umo nome dedo pacote de um aplicativo de VPN "Alwayssempre On"ativa para garantir que os dados dedos aplicativos gerenciados específicosespecificados passem sempre passem por uma VPN configurada.
Observação:Nota: Este recurso requerexige a instalaçãoimplantação de um cliente VPN que suporte tantoos orecursos recursode "Sempre Ativa" (Always On"On) quanto o recursoe de VPN por aplicativo.
16. Bloqueio porde rede via VPN (VPN lockdown)
Impede o acessouso àde rede quando a VPN não estiver conectada.
17. Configuração de VPN desativada
ASe a configuração de VPN está desativada.
Serviços de proxyProxy e serviços de rede
18. Serviço de rede preferencial
Controla se o serviço de rede preferencial está habilitadoativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora para que os dados de trabalho sejam enviados atravéspor meio de um serviço de rede da operadora dedicado paraao uso empresarialcorporativo (por exemplo, umaum fatiaslice empresarialcorporativo em redes 5G). Isso não tem efeito em dispositivos totalmente gerenciados.
Desativado: O serviço de rede preferencial está desativado no perfil de trabalho.
Ativado: O serviço de rede preferencial está habilitadoativado no perfil de trabalho.
Se você utilizausa o fatiamento de rede corporativo,corporativa (network slicing), configure também configurea Configuração de Fatiamentofatiamento de Rederede 5G no painel de política Celular e atribua os aplicativos a um slice usando suaa configuração de Rede Preferencialpreferencial.
19. Proxy global recomendado
ProxyO proxy HTTP global independente dade rede. Normalmente, os proxies devem ser configurados para cadapor rede nas configurações de Wi-Fi. Um proxy global pode ser útil para configurações incomuns, como filtragem interna geral. O proxy global é apenas uma recomendação e alguns aplicativos podem ignorá-lo.
Desativado
Proxy direto
Proxy de configuração automáticaautoconfiguração (PAC)
19.1. Host
O servidorhost que hospeda odo proxy direto.
19.2. Porta
A porta do proxy direto.
19.3. URI do PAC
OA URI do script PAC usado para configurar o proxy.
19.4. Hosts excluídos
Para um proxy direto, especifique os hosts para ospelos quais o proxy seráé ignorado. Os nomes dosde hostshost podem conter caracteres curinga,curinga como *.example.com.
Use Adicionar host excluído para adicionar entradas (disponível apenas para proxy direto).
Configurações de Wi-Fi
Defina as configurações de rede Wi-Fi que o sistema aplicará nos dispositivos. Use Adicionar configuração de Wi-Fi para criar uma entrada e remova-a com a ação de excluir.
20. Campos de configuração de Wi-Fi
Cada configuração inclui:
Nome da configuração: Obrigatório.
SSID: Obrigatório.
Conectar automaticamente: Define seSe a rede deve ser conectada automaticamente quando estiver ao alcance.
Transição Rápida: Define seSe o dispositivocliente deve tentar usar a Transição Rápida (IEEE 802.11r-2008) com a rede.
Modo de aleatorizaçãorandomização dode MAC: Hardware ou Automático (Android 1313+).
ou superior).
20.1. Segurança
Opções de segurança de Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-PessoalPersonal (Chave pré-compartilhada)Pré-Compartilhada).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (ProtocoloExtensible deAuthentication AutenticaçãoProtocol).
Extensível).
Modo WPA3 de 192 bits: Rede WPA‑EAP que permite apenas o modo WPA3 de 192 bits.
20.2. Frase secretaPassphrase (chaveChave pré-compartilhada)Pré-Compartilhada)
ApareceExibido quando a segurançaSegurança é WEP‑PSK ou WPA‑PSK. A frase secretade passagem é necessária.obrigatória.
20.3. Método EAP (Enterprise)
ApareceExibido quando a segurançaSegurança é WPA‑EAP ou Modo WPA3 em modo de 192 bits. Selecione um método EAP externo:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Etapa 2Autenticação de autenticaçãofase 2
MostradoExibido para túneis de métodos externos de tunelamento (EAP‑TTLS e PEAP).
MSCHAPv2
PAP
20.5. Credenciais EAP dos usuários
Quando ativado, o sistema aplica automaticamente as credenciais EAP nos dispositivos,dispositivos individualmentecom parabase em cada usuário. Você pode configurar as credenciais dosdo usuáriosusuário na seção Usuários.
20.6. Certificado do cliente
Para EAP‑TLS, você pode atribuir um certificado de cliente usado para a autenticação Wi-Wi‑Fi. Para mais informações, leia a página de Gerenciamento de certificados.
Se um certificado já estiver atribuído, você pode usar Abrir certificado para visualizá-lo ou Alterar certificado para selecionar um diferente.
Alternativamente,Como alternativa, você pode especificar o aliasAlias do par de chaves do certificado do cliente, que faz referência a um certificado de cliente armazenado no armazenamento de chaveschaveiro do Android e permitepermitido apara autenticação Wi‑Fi.
Se tanto o certificadoCertificado do cliente quanto o aliasAlias do par de chaves do certificado do cliente foremestiverem definidos,configurados, o alias do par de chaves será ignorado.
20.7. Identidade
Identidade do usuário. Para tunelamentoprotocolos externos de protocolos externostunelamento (PEAP, EAP‑TTLS), issoesta é usadousada para autenticar dentro do túnel, e a identidadeIdentidade anônima é usada para a identidade EAP fora do túnel. Para protocolos externos que não utilizam túnel,tunelamento, issoesta é usadousada para a identidade EAP.
20.8. Identidade anônima
ParaApenas para protocolos de tunelamento, isso indica a identidade do usuário apresentada ao protocolo externo.
20.9. Senha
Senha do usuário. Se não for especificada, o sistemapadrão solicitaráserá a senhasolicitar ao usuário.
20/20.10. Certificados CA do servidor
Lista de certificados CA a serem usados para verificar a cadeia de certificados do dispositivo.host. Pelo menos um certificado CA deve corresponder. Para mais informações, leia a página Gerenciamento de certificados.
Use Adicionar certificado CA do servidor para adicionar entradas e removê-lasremova-as com a ação de excluir.
20.11. OCorrespondências de sufixo dode domínio corresponde
Uma lista de restrições para o nome de domínio do servidor. As entradas são usadas como requisitos de correspondência de sufixo em relação ao(s) nome(s) DNS do nome alternativo do assunto de um certificado dode servidor de autenticação.