Rete
In questa sezione, puoi configurare le policy relative alla rete.
Le configurazioni Wi‑Fi possono essere fornite e gestite dal sistema tramite configurazioni Wi‑Fi. A seconda del valore impostato suin Configura Wi‑Fi, gli utenti potrebbero avere un controllo limitato o nullo sull’sull'aggiunta/modifica didelle reti.
Stato della radio del dispositivo
1.Stato Statodi Wi-Fi
GestisceControlla lo stato attuale del Wi-Fi e se l'utente può modificarlo.
Scelta dell'utente (predefinita)predefinito): all’all'utente è consentito abilitare/abilitare o disabilitare il Wi‑Fi.
Attivato: il Wi‑Fi è attivo e l’l'utente non può disattivarlodisabilitarlo (Android 13+)13 e versioni successive).
Disattivato: il Wi‑Wi-Fi è disattivato e all’l'utente non è consentitopuò riattivarlo (Android 13+)13 e versioni successive).
2. Livello minimo di sicurezza Wi‑Wi-Fi
Il livello minimo di sicurezza Wi‑Wi-Fi richiesto per le reti a cui il dispositivo può connettersi. Supportato su Android 13 e versioni successive, per dispositivi gestiti completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale.aziendali.
Rete aperta (predefinita)predefinito): Il dispositivo può connettersi a tutti i tipi di reti Wi‑Wi-Fi.
Rete personale: Impedisce l'utilizzola diconnessione a reti Wi‑Wi-Fi aperte; richiede almeno una sicurezza di livello personale (ad esempio WPA2‑WPA2-PSK).
Rete aziendale: Richiede reti EAP aziendali; non consente reti Wi‑Wi-Fi alcon di sotto di questoun livello di sicurezza.sicurezza inferiore.
Rete aziendale a 192 bit: Richiede reti aziendali a 192 bit; è l'opzione più restrittiva.
3. Stato della tecnologia Ultra Larghezza di BandaWideband (UWB)
GestisceControlla lo stato dell'impostazione ultraUltra larghezza di banda (UWB)Wideband e se l'utente può attivare o disattivare questa funzione.funzionalità.
Scelta dell'utente (predefinito)predefinita): all'L'utente è consentitopuò attivare o disattivare UWB.l'Ultra Wideband.
Disattivato: UWB è disabilitatodisattivato e all'l'utente non è consentitopuò attivarlo o disattivarlo tramite le impostazioni (Android 14+)14 e versioni successive).
Gestione della connettività dei dispositivi
4. Condivisione via Bluetooth
ConsenteControlla o menose la condivisione via Bluetooth.Bluetooth è consentita.
PermessoConsentito: laLa condivisione via Bluetooth è consentita (impostazione predefinita per i dispositivi completamente gestiti, Android 8+).
Non consentito: laLa condivisione via Bluetooth non è consentita (impostazione predefinita per i profili di lavoro,aziendali, Android 8+).
5. ConfiguraConfigurare Wi‑Wi-Fi
Controlla i privilegi di configurazione Wi‑del Wi-Fi. A seconda dell’dell'opzione selezionata, l’l'utente ha il controllo completo, limitato o nullo sulla configurazione delle reti Wi‑Wi-Fi.
Consenti la configurazione Wi‑del Wi-Fi (predefinito): all’L'utente èpuò consentitaconfigurare lail configurazione di Wi‑Wi-Fi.
Non consentire l’l'aggiunta di configurazioni Wi‑Wi-Fi: l'L'aggiunta di nuove configurazioni Wi‑Wi-Fi non è consentita. L’L'utente può passare da una rete all'altra tra le retiquelle già configurate (Android 13+; profili di lavoro aziendali e gestiti)dispositivi di proprietà dell'azienda).
Non consentire la configurazione di reti Wi‑Fi: impedisceImpedisce la configurazione di nuove reti Wi‑Fi. Per i dispositivi completamentegestiti gestiti,centralmente, questoquesta opzione rimuove le reti configurate dall'utente e ne conservamantiene solo quellele reti configurate tramite configurazioni Wi‑Fi. Per i profili di lavoro aziendali, le reti esistenti non vengono modificatemodificate, ma gli utenti non possono aggiungere/rimuovere/aggiungere, rimuovere o modificare le reti Wi‑Fi.
Quando la configurazione di Wi‑Fi è disabilitata e il dispositivo non riesce a connettersi all'avvio, il sistema può mostrare la portafunzione di uscitabypass dalladella rete per consentire all'utente di connettersi temporaneamente e aggiornare lale policy.
6. Impostazioni Wi‑Fi Direct
ConfigurazioneControlli per la configurazione e l'utilizzo delle impostazioni Wi‑Fi Direct. Supportato suisu dispositivi aziendali con Android 13 e versioni successive.
Consenti (predefinito): L'utente può utilizzare Wi‑Fi Direct.
Non consentire: L'utente non può utilizzare Wi‑Fi Direct.
7. Impostazioni di tethering
GestisciControlla le impostazioni di tethering. In base all'impostazioneal scelta,valore impostato, l'utente può essere parzialmente o completamente impedito di utilizzare diverse forme di tethering.
Consenti tetheringtutte le modalità di tuttitethering (predefinito): consenteConsente la configurazione e l'utilizzo di tutte le forme di tethering.
Non consentire il tethering Wi-Fi: impedisceImpedisce all'utente di utilizzare il tethering Wi-Fi (solo dispositivi Android 13+ di proprietà aziendale).
NonDisabilita consentiretutte ille funzionalità di tethering: impedisceImpedisce tuttel'utilizzo ledi formequalsiasi tipo di tethering (dispositivi completamente gestiti e profili di lavoro aziendali e dispositivi di proprietà aziendale)aziendali).
8. PolicyPolitica Wi‑relativa all'SSID Wi-Fi SSID
Restrizioni sulle reti Wi‑Wi-Fi SSID a cui il dispositivo può connettersi (questo non influisce sulle reti che possono essere configurate sul dispositivo). Supportato suisu dispositivi di proprietà aziendaleaziendali con Android 13 e versioni successive.
Elenco didelle esclusionereti SSIDWi-Fi non consentite (predefinito): Il dispositivo non può connettersi a nessuna rete Wi‑Wi-Fi il cui SSIDnome (SSID) è presente nell'elenco, ma può connettersi ad altre reti.
Elenco consentitodelle SSIDreti Wi-Fi consentite: Il dispositivo può connettersi solo aglialle reti con SSID presenti nell'elenco. L'elenco degli SSID non deve essere vuoto.
Utilizza Aggiungi SSID per aggiungere voci. A seconda del tipo di policy selezionato, l'elenco viene interpretato come SSIDelenco di SSIDs consentiti o negati.non consentiti.
Nell'interfaccia utente dell'editor delle policy, l'elenco degli SSID è etichettato come SSID Wi‑Wi-Fi consentiti per le allowlistliste di consentiti e SSID Wi‑Wi-Fi negatinon consentiti per le denylists.liste di blocco.
9. Impostazioni per il roaming Wi‑Wi-Fi
Configura la modalità di roaming Wi‑Wi-Fi per SSID. Usa Aggiungi impostazione di roaming Wi‑Wi-Fi per creare voci.
Ogni voce include:
SSID: L'identificativo SSID a cui si applica l'impostazione di roaming (obbligatorio).
Modalità roaming Wi‑Wi-Fi: PredefinitoPredefinita / DisabilitatoDisabilitata / Aggressivo.Aggressiva. DisabilitatoLe opzioni Disabilitata e AggressivoAggressiva richiedono Android 15+15 o superiore e sono supportatisupportate solo su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale.aziendali.
Restrizioni di rete
Bluetooth disabilitato
CheBluetooth ildisabilitato. Preferire questa impostazione rispetto a "Configurazione Bluetooth siadisabilitata" disabilitato.perché quest'ultima può essere modificata dall'utente.
11. Condivisione contatti Bluetooth disabilitata
CheSe la condivisione contatti tramite Bluetooth siaè disabilitata.
12. Configurazione Bluetooth disabilitata
Che laLa configurazione di bluetoothBluetooth siaè disabilitata.
13. Ripristino di rete disabilitato
Se il ripristino delle impostazioni di rete è disabilitato.
Raggio14. uscenteTrasmissione disabilitatoin uscita disabilitata
UtilizzoSe l'utilizzo di NFC per inviaretrasferire dati dadalle app è disabilitato.
VPN
App VPN Alwayssempre Onattiva
Specifica un nome pacchetto VPN Alwayssempre Onattiva per garantire che i dati dalledelle app gestite specificateindicate vengano sempre inviatitrasmessi attraversotramite una VPN configurata.
Nota: questa funzionalità richiede l’implementazionela distribuzione di un client VPN che supporti sia la funzionalità VPN sempre attiva che le funzionalità VPN Always On che VPNspecifiche per app.
16. Blocco VPN lockdown
DisabilitaImpedisce la connessione alla rete quando la VPN non è connessa.attiva.
17. Configurazione VPN disabilitata
Che laLa configurazione VPN siaè disabilitata.
Servizi proxy e di rete
18. Servizio di rete preferenziale 18
Abilita o menodisabilita il servizio di rete preferenziale sul profilo di lavoro. Ad esempio, un'organizzazione potrebbe avere un accordo con un operatore che prevede l'invio dei datiutilizzo di lavoro tramite una rete dedicata all'usoai aziendaleservizi aziendali (ad esempio, una slicerete enterpriseaziendale sullesu reti 5G). Nonper il traffico dati aziendale. Questa impostazione non ha effetto sui dispositivi completamente gestiti.
Disabilitato: Il servizio di rete preferenziale è disabilitato nel profilo di lavoro.
Attivato: Il servizio di rete preferenziale è attivo nel profilo di lavoro.
Se utilizzi loil network slicing della rete aziendale, configura anche Configurazione dellodel slicingNetwork della reteSlicing 5G nelnella pannello delle policysezione CellulariCellulare e assegna le appapplicazioni a una slice utilizzando la loro impostazione Rete Preferenziale.
19. Proxy globale consigliata
Il proxy HTTP globale indipendente dalla rete. Generalmente,In genere, i proxy dovrebbero essere configurati per ogni rete nelle configurazioniimpostazioni Wi‑Wi-Fi. Un proxy globale può essere utile per configurazioni insoliteparticolari, come la filtrazione interna generale. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo.
Disabilitato
Proxy diretto
Proxy di configurazione automatica (PAC)
19.1. Host
L'host del proxy diretto.
19.2. Porta
La porta del proxy diretto.
19.3. URI PAC
L'URI dello script PAC utilizzato per configurare il proxy.
19.4. Host esclusi
Per un proxy diretto, sono gli host per i quali il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.
Utilizza Aggiungi host esclusi per aggiungere voci (disponibile solo per proxy diretto).
Configurazioni Wi-Fi
Definisci le configurazioni di rete Wi‑Wi-Fi che il sistema applicherà sui dispositivi. UsaUtilizza Aggiungi configurazione Wi‑Wi-Fi per creare una voce ede eliminalarimuovila con l'azione di eliminazione.
20. Campi di configurazione Wi‑Wi-Fi
Ogni configurazione include:
Nome della configurazione: Richiesto.Obbligatorio.
SSID: Richiesto.Obbligatorio.
Connessione automatica: Indica se la rete deve connettersi automaticamente allaquando rete quandoè disponibile.
Transizione rapida: Indica se il clientdispositivo deve tentare di utilizzare la Transizionetransizione rapida (IEEE 802.11r-2008) con la rete.
Modalità di randomizzazione MAC: Hardware o Automatica (Android 13+)13 e versioni successive).
20.1. Sicurezza
Opzioni di sicurezza Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-Personale (Pre-Sharedchiave Key)precondivisa).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocollo di Autenticazioneautenticazione Estendibile)estendibile).
Modalità WPA3 a 192 bit: reteRete WPA‑EAP che consente solo la modalità WPA3 a 192 bit.
20.2. Password (Chiave precondivisa)
Mostrato quando la sicurezza è WEP‑WEP-PSK o WPA‑WPA-PSK. La password è richiesta.
20.3. Metodo EAP (Enterprise)
Mostrato quando la sicurezza è WPA‑EAP o WPA3 modalitàa 192 bit. Seleziona un metodo EAP esterno:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Autenticazione diAutenticazione, fase 2
Mostrato per l'inoltroil ditunneling dei metodi esterni (EAP‑TTLS e PEAP).
MSCHAPv2
PAP
20.5. Credenziali EAP fornite dagli utenti
Quando abilitata, il sistema applica automaticamente le credenziali EAP suiai dispositividispositivi, configurandole su base individuale per ogni utente. PuoiÈ possibile configurare le credenziali utentedegli utenti nella sezione Utenti.
20.6. Certificato client
Per EAP‑TLS, puoiè possibile assegnare un certificato client utilizzato per l'autenticazione Wi‑Fi. Per maggiori informazioni, consulta la pagina Gestione dei certificati.
Se un certificato è già assegnato, puoiè usarepossibile utilizzare Apri certificato per visualizzarlo ooppure Cambia certificato per selezionarne uno diverso.
In alternativa, è possibile specificare l'alias della coppia di chiavi del certificato client, che fa riferimento a un certificato client memorizzato nel keychain di Android eed è consentito per l'autenticazione Wi‑Fi.
Se sono impostati sia il Certificatocertificato client chesia l'Aliasalias della coppia di chiavi del certificato client, sono impostati, l’l'alias della coppia di chiavi viene ignorato.
20.7. Identità
Identità dell'utente. Per l'utilizzoi protocolli di protocollitunneling esterni (PEAP, EAP‑TTLS), questo viene utilizzato per l'autenticazione all'interno del tunnel, e l'identità anonima viene utilizzata per l'identità EAP esternaall'esterno aldel tunnel. Per i protocolli esterni che non inutilizzano il tunneling, questo viene utilizzato per l'identità EAP.
20.8. Identità anonima
Solo per i protocolli di tunneling, questo indica l'identità dell'utente presentata al protocollo esterno.
20.9. Password
Password dell'utente. Se non specificata, verrà richiesto l'inserimento da parte dell'utente.
20.10. Certificati CA del server
Elenco dei certificati CA da utilizzare per verificare la verifica della catena di certificati dell'host. Almeno un certificato CA deve corrispondere. Per maggiori informazioni, consultare la pagina Gestione dei certificati.
Utilizza Aggiungi certificato CA del server per aggiungere vocielementi ede eliminarlerimuoverli conutilizzando l'azione di eliminazione.
20.11. CorrispondenzaIl suffisso del dominio corrisponde
Un elenco di vincoli per il nome di dominio del server. Le voci sonovengono utilizzate come requisiti di corrispondenza del suffisso rispetto al nome/ai nominome DNS del nome alternativo del soggetto di un certificato del server di autenticazione.