Rete
In questa sezione, puoi configurare le policy relative alla rete.
Le configurazioni Wi‑Fi possono essere fornite e gestite dal sistema tramite configurazioni Wi‑Fi. A seconda del valore impostato su Configura Wi‑Fi, gli utenti potrebbero avere un controllo limitato o nullo sull’aggiunta/modifica di reti.
Stato della radio del dispositivo
1. Stato Wi-Fi
Gestisce lo stato attuale del Wi-Fi e se l'utente può modificarlo.
Scelta dell'utente (predefinita): all’utente è consentito abilitare/disabilitare il Wi‑Fi.
Attivato: il Wi‑Fi è attivo e l’utente non può disattivarlo (Android 13+).
Disattivato: il Wi‑Fi è disattivato e all’utente non è consentito riattivarlo (Android 13+).
2. Livello minimo di sicurezza Wi‑Fi
Il livello minimo di sicurezza Wi‑Fi richiesto a cui il dispositivo può connettersi. Supportato su Android 13 e versioni successive, per dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale.
Rete aperta (predefinita): Il dispositivo può connettersi a tutti i tipi di reti Wi‑Fi.
Rete personale: Impedisce l'utilizzo di reti Wi‑Fi aperte; richiede almeno una sicurezza personale (ad esempio WPA2‑PSK).
Rete aziendale: Richiede reti EAP aziendali; non consente reti Wi‑Fi al di sotto di questo livello di sicurezza.
Rete aziendale a 192 bit: Richiede reti aziendali a 192 bit; l'opzione più restrittiva.
3. Stato Ultra Larghezza di Banda (UWB)
Gestisce lo stato dell'impostazione ultra larghezza di banda (UWB) e se l'utente può attivare o disattivare questa funzione.
Scelta dell'utente (predefinito): all'utente è consentito attivare o disattivare UWB.
Disattivato: UWB è disabilitato e all'utente non è consentito attivarlo o disattivarlo tramite le impostazioni (Android 14+).
Gestione della connettività dei dispositivi
4. Condivisione Bluetooth
Consente o meno la condivisione via Bluetooth.
Permesso: la condivisione via Bluetooth è consentita (impostazione predefinita per i dispositivi completamente gestiti, Android 8+).
Non consentito: la condivisione via Bluetooth non è consentita (impostazione predefinita per i profili di lavoro, Android 8+).
5. Configura Wi‑Fi
Controlla i privilegi di configurazione Wi‑Fi. A seconda dell’opzione selezionata, l’utente ha il controllo completo, limitato o nullo sulla configurazione delle reti Wi‑Fi.
Consenti la configurazione Wi‑Fi (predefinito): all’utente è consentita la configurazione di Wi‑Fi.
Non consentire l’aggiunta di configurazioni Wi‑Fi: l'aggiunta di nuove configurazioni Wi‑Fi non è consentita. L’utente può passare tra le reti già configurate (Android 13+; profili di lavoro aziendali e gestiti).
Non consentire la configurazione di Wi‑Fi: impedisce la configurazione di reti Wi‑Fi. Per dispositivi completamente gestiti, questo rimuove le reti configurate dall'utente e ne conserva solo quelle configurate tramite configurazioni Wi‑Fi. Per profili di lavoro aziendali, le reti esistenti non vengono modificate ma gli utenti non possono aggiungere/rimuovere/modificare reti Wi‑Fi.
Quando la configurazione di Wi‑Fi è disabilitata e il dispositivo non riesce a connettersi all'avvio, il sistema può mostrare la porta di uscita dalla rete per consentire all'utente di connettersi temporaneamente e aggiornare la policy.
Impostazioni Wi‑Fi Direct
Configurazione e utilizzo delle impostazioni Wi‑Fi Direct. Supportato sui dispositivi aziendali con Android 13 e versioni successive.
Consenti (predefinito): L'utente può utilizzare Wi‑Fi Direct.
Non consentire: L'utente non può utilizzare Wi‑Fi Direct.
Impostazioni tethering
Gestisci le impostazioni di tethering. In base all'impostazione scelta, l'utente può essere parzialmente o completamente impedito di utilizzare diverse forme di tethering.
Consenti tethering di tutti (predefinito): consente la configurazione e l'utilizzo di tutte le forme di tethering.
Non consentire tethering Wi-Fi: impedisce all'utente di utilizzare il tethering Wi-Fi (Android 13+ di proprietà aziendale).
Non consentire il tethering: impedisce tutte le forme di tethering (profili di lavoro aziendali e dispositivi di proprietà aziendale).
8. Policy Wi‑Fi SSID
Restrizioni sulle reti Wi‑Fi SSID a cui il dispositivo può connettersi (questo non influisce sulle reti che possono essere configurate sul dispositivo). Supportato sui dispositivi di proprietà aziendale con Android 13 e versioni successive.
Elenco di esclusione SSID (predefinito): Il dispositivo non può connettersi a nessuna rete Wi‑Fi il cui SSID è presente nell'elenco, ma può connettersi ad altre reti.
Elenco consentito SSID: Il dispositivo può connettersi solo agli SSID presenti nell'elenco. L'elenco SSID non deve essere vuoto.
Utilizza Aggiungi SSID per aggiungere voci. A seconda del tipo di policy selezionato, l'elenco viene interpretato come SSID consentiti o negati.
Nell'interfaccia utente dell'editor delle policy, l'elenco degli SSID è etichettato SSID Wi‑Fi consentiti per le allowlist e SSID Wi‑Fi negati per le denylists.
9. Impostazioni roaming Wi‑Fi
Configura la modalità roaming Wi‑Fi per SSID. Usa Aggiungi impostazione roaming Wi‑Fi per creare voci.
Ogni voce include:
SSID: L'SSID a cui si applica l'impostazione di roaming (obbligatorio).
Modalità roaming Wi‑Fi: Predefinito / Disabilitato / Aggressivo. Disabilitato e Aggressivo richiedono Android 15+ e sono supportati solo su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale.
Restrizioni di rete
Bluetooth disabilitato
Che il Bluetooth sia disabilitato.
Condivisione contatti Bluetooth disabilitata
Che la condivisione contatti Bluetooth sia disabilitata.
Configurazione Bluetooth disabilitata
Che la configurazione di bluetooth sia disabilitata.
Ripristino rete disabilitato
Se il ripristino delle impostazioni di rete è disabilitato.
Raggio uscente disabilitato
Utilizzo di NFC per inviare dati da app disabilitato.
VPN
App VPN Always On
Specifica un nome pacchetto VPN Always On per garantire che i dati dalle app gestite specificate vengano sempre inviati attraverso una VPN configurata.
Nota: questa funzionalità richiede l’implementazione di un client VPN che supporti sia le funzionalità VPN Always On che VPN per app.
16. VPN lockdown
Disabilita la rete quando la VPN non è connessa.
17. Configurazione VPN disabilitata
Che la configurazione VPN sia disabilitata.
Servizi proxy e di rete
Servizio di rete preferenziale 18
Abilita o meno il servizio di rete preferenziale sul profilo lavoro. Ad esempio, un'organizzazione potrebbe avere un accordo con un operatore che prevede l'invio dei dati di lavoro tramite una rete dedicata all'uso aziendale (ad esempio, una slice enterprise sulle reti 5G). Non ha effetto sui dispositivi completamente gestiti.
Disabilitato: Il servizio di rete preferenziale è disabilitato nel profilo di lavoro.
Attivato: Il servizio di rete preferenziale è attivo nel profilo di lavoro.
Se utilizzi lo slicing della rete aziendale, configura anche Configurazione dello slicing della rete 5G nel pannello delle policy Cellulari e assegna le app a una slice utilizzando la loro impostazione Rete Preferenziale.
19. Proxy globale consigliata
Il proxy HTTP globale indipendente dalla rete. Generalmente, i proxy dovrebbero essere configurati per rete nelle configurazioni Wi‑Fi. Un proxy globale può essere utile per configurazioni insolite come la filtrazione interna generale. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo.
Disabilitato
Proxy diretto
Proxy di configurazione automatica (PAC)
19.1. Host
L'host del proxy diretto.
19.2. Porta
La porta del proxy diretto.
19.3. URI PAC
L'URI dello script PAC utilizzato per configurare il proxy.
19.4. Host esclusi
Per un proxy diretto, gli host per i quali il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.
Utilizza Aggiungi host esclusi per aggiungere voci (disponibile solo per proxy diretto).
Configurazioni Wi-Fi
Definisci le configurazioni di rete Wi‑Fi che il sistema applicherà sui dispositivi. Usa Aggiungi configurazione Wi‑Fi per creare una voce ed eliminala con l'azione di eliminazione.
20. Campi di configurazione Wi‑Fi
Ogni configurazione include:
Nome configurazione: Richiesto.
SSID: Richiesto.
Connessione automatica: Indica se connettersi automaticamente alla rete quando disponibile.
Transizione rapida: Indica se il client deve tentare di utilizzare la Transizione rapida (IEEE 802.11r-2008) con la rete.
Modalità randomizzazione MAC: Hardware o Automatica (Android 13+).
20.1. Sicurezza
Opzioni di sicurezza Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-Personale (Pre-Shared Key).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocollo di Autenticazione Estendibile).
Modalità WPA3 a 192 bit: rete WPA‑EAP che consente solo la modalità WPA3 a 192 bit.
20.2. Password (Chiave precondivisa)
Mostrato quando la sicurezza è WEP‑PSK o WPA‑PSK. La password è richiesta.
20.3. Metodo EAP (Enterprise)
Mostrato quando la sicurezza è WPA‑EAP o WPA3 modalità 192 bit. Seleziona un metodo EAP esterno:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Autenticazione di fase 2
Mostrato per l'inoltro di metodi esterni (EAP‑TTLS e PEAP).
MSCHAPv2
PAP
Credenziali EAP fornite dagli utenti
Quando abilitata, il sistema applica automaticamente le credenziali EAP sui dispositivi su base per utente. Puoi configurare le credenziali utente nella sezione Utenti.
20.6. Certificato client
Per EAP‑TLS, puoi assegnare un certificato client utilizzato per l'autenticazione Wi‑Fi. Per maggiori informazioni, consulta la pagina Gestione certificati.
Se un certificato è già assegnato, puoi usare Apri certificato per visualizzarlo o Cambia certificato per selezionarne uno diverso.
In alternativa, è possibile specificare alias della coppia di chiavi del certificato client, che fa riferimento a un certificato client memorizzato nel keychain di Android e consentito per l'autenticazione Wi‑Fi.
Se sia Certificato client che Alias della coppia di chiavi del certificato client sono impostati, l’alias della coppia di chiavi viene ignorato.
20.7. Identità
Identità dell'utente. Per l'utilizzo di protocolli esterni (PEAP, EAP‑TTLS), questo viene utilizzato per l'autenticazione all'interno del tunnel, e identità anonima viene utilizzata per l'identità EAP esterna al tunnel. Per protocolli esterni non in tunneling, questo viene utilizzato per l'identità EAP.
20.8. Identità anonima
Solo per protocolli di tunneling, indica l'identità dell'utente presentata al protocollo esterno.
20.9. Password
Password dell'utente.
20.10. Certificati CA del server
Elenco dei certificati CA da utilizzare per la verifica della catena di certificati dell'host. Almeno un certificato CA deve corrispondere. Per maggiori informazioni, consultare la Gestione dei certificati.
Utilizza Aggiungi certificato CA del server per aggiungere voci ed eliminarle con l'azione di eliminazione.
20.11. Corrispondenza suffisso dominio
Un elenco di vincoli per il nome di dominio del server. Le voci sono utilizzate come requisiti di corrispondenza del suffisso rispetto al nome/ai nomi DNS del nome alternativo del soggetto di un certificato server di autenticazione.