Réseau
Dans cette section, vous pouvez configurer les politiquesstratégies liéesrelatives au réseau.
Les configurations Wi‑Wi-Fi peuvent être provisionnées et gérées par le système via les configurations Wi‑Wi-Fi. Selon la valeur définie surdans Configurer le Wi‑Wi-Fi, les utilisateurs peuvent avoir un contrôle limité ou nulinexistant sur l’l'ajout/la modification des réseaux.
État dude la radio de l’l'appareil
1. État du Wi‑Wi-Fi
GèreContrôle de l'état actuel du Wi-Fi et side la possibilité pour l'utilisateur peutde le modifier.
Choix de l'utilisateur (par défaut): L'utilisateur estpeut autoriséactiver àou activer/désactiver le Wi‑Wi-Fi.
Activé : Le Wi‑Wi-Fi est activé et l’l'utilisateur n’n'est pas autorisé à le désactiver (Android 13+)13 et versions ultérieures).
Désactivé : Le Wi‑Wi-Fi est désactivé et l’l'utilisateur n’n'est pas autorisé à le réactiver (Android 13+)13 et versions ultérieures).
2. Niveau de sécurité Wi‑Wi-Fi minimum
Le niveau de sécurité Wi‑Wi-Fi minimum requis despour les réseaux auxquels l'appareil peut se connecter. Supporté sur Android 13 et versions ultérieures, pour les appareils entièrement gérés et les profils professionnels sur les appareils appartenant à l'entreprise.
Réseau ouvert (par défaut) : L’L'appareil peut se connecter à tous les types de réseaux Wi‑Fi.
Réseau personnel : Interdit les réseaux Wi‑Fi ouvertspublics et; requiert au moins une sécurité personnellede niveau personnel (par exempleexemple, WPA2‑PSK).
Réseau d’d'entreprise : Nécessite des réseaux EAP d’d'entreprise ; n’autorise pasinterdit les réseaux Wi‑Fi avecayant un niveau de sécurité inférieur.
Réseau d’d'entreprise 192 bits : Nécessite des réseaux d’d'entreprise 192 bits ; option la plus stricte.sécurisée.
3. État dude la technologie à très large bande (UWB)
GèreContrôle l'état du paramètre à très large bande et permetindique àsi l'utilisateur depeut l'activer ou de le désactiver.
Choix de l'utilisateur (par défaut) : L'utilisateur peut activer ou désactiver UWB.
Désactivé : UWB est désactivé et l'utilisateur ne peut pas l'activer ou le désactiverréactiver via les paramètres (Android 14+)14 et versions ultérieures).
Gestion de la connectivité des appareils
4. Partage via Bluetooth
PermetActivez deou contrôler sidésactivez le partage Bluetoothvia est autorisé.Bluetooth.
Autorisé : leLe partage via Bluetooth est autorisé (par défaut sur les appareils entièrement gérés, Android 8+)8 et versions ultérieures).
InterditNon autorisé : leLe partage via Bluetooth est interditdésactivé (par défaut surpour les profils professionnels,d'entreprise, Android 8+)8 et versions ultérieures).
5. ConfigurerConfigurez le Wi‑Wi-Fi
GèreContrôle lesdes privilèges de configuration du Wi‑Wi-Fi. Selon l'option sélectionnée, l'utilisateur dispose d'un contrôle total, limité ou nulinexistant sur la configuration des réseaux Wi‑Wi-Fi.
Autoriser la configuration du Wi‑Fi (par défaut) : L’L'utilisateur est autorisé à configurer le Wi‑Fi.
Interdire l’l'ajout de configurationconfigurations Wi‑Fi : L’L'ajout de nouvelles configurations Wi‑Fi est impossible.interdit. L’L'utilisateur peut basculer entre les réseaux déjà configurés (Android 13+13 et versions ultérieures ; profils de travail entièrementprofessionnels gérés et appartenant à l’l'entreprise).
Interdire la configuration du Wi‑Fi : Empêche la configuration de réseaux Wi‑Fi. Pour les appareils entièrement gérés, cela supprime les réseaux configurés par l'utilisateur et conserve uniquement les réseaux configurés via les configurations Wi‑Fi. Pour les profils deprofessionnels travail appartenant à l’d'entreprise, les réseaux existants ne sont pas affectés, mais les utilisateurs ne peuvent pas ajouter/supprimer/ajouter, supprimer ou modifier les réseaux Wi‑Fi.
Lorsque la configuration Wi‑Fi est désactivée et que l'appareil ne peut pas se connecter au démarrage, le système peut afficher lela dispositiffonction de sortiecontournement réseau pour permettre à l'utilisateur de se connecter temporairement et de rafraîchir la stratégie temporairement.configuration.
6. Paramètres dude Wi‑la connexion Wi-Fi Direct
ContrôlesParamètres de configuration et d'utilisation desde paramètresla connexion Wi-Fi Direct. Pris en chargeSupporté sur les appareils appartenant à l'entreprise et fonctionnant sous Android 13 et versions ultérieures.
Autoriser (par défaut) : L'utilisateur est autorisé à utiliser Wi‑la connexion Wi-Fi Direct.
Interdire : L'utilisateur n'est pas autorisé à utiliser Wi‑la connexion Wi-Fi Direct.
7. Paramètres du partage de connexion
GèreContrôle les paramètres du partage de connexion. SelonEn fonction de la valeur définie, l'utilisateur peut être partiellement ou totalement empêché d'utiliser différentes formes de partage de connexion.
Autoriser touttoutes leles options de partage de connexion (par défaut) : AutorisePermet la configuration et l’l'utilisation de toutes les formes de partage de connexion.
Interdire le partage de connexion Wi-Fi : Empêche l’l'utilisateur d’d'utiliser le partage de connexion Wi-Fi (appareils Android 13+13 et versions ultérieures appartenant à l’l'entreprise).
Interdire tout le partage de connexion : InterditEmpêche toutes les formes de partage de connexion (profils de travailappareils entièrement gérés et appareilsprofils d’professionnels appartenant à l'entreprise).
8. Politique d’identifiantdu SSID Wi‑Wi-Fi
Restrictions sur les identifiants SSID Wi‑Wi-Fi auxquels l’l'appareil peut se connecter (cela n’n'affecte pas les réseaux pouvantqui peuvent être configurés sur l’l'appareil). SupportéDisponible sur les appareils appartenant à l’l'entreprise fonctionnantet sousexécutant Android 13 et versions ultérieures.
Liste noire des SSID (par défaut) : L’L'appareil ne peut pas se connecter à aucun réseau Wi‑Fi dont le SSID estfigure listé,dans cette liste, mais peut se connecter à d’d'autres réseaux.
Liste autoriséeblanche des SSID : L’L'appareil ne peut se connecter qu’qu'aux réseaux Wi-Fi dont le SSID répertoriés.figure dans cette liste. La liste des SSID ne doit pas être vide.
Utilisez Ajouter SSID pour ajouter des entrées. Selon le type de stratégie sélectionné, la liste est interprétée comme desune SSIDliste de SSIDs autorisés ou interdits.
Dans l'interface utilisateur de l'éditeur de stratégie, la liste des SSID est étiquetéeintitulée SSID Wi-Fi autorisés pour les listes blanchesd'autorisation et SSID Wi-Fi interdits pour les listes noires.de blocage.
9. Paramètres de mobilitécompatibilité Wi‑Fi
Configurez le mode de mobilitécompatibilité Wi‑Fi par SSID. Utilisez Ajouter un paramètre de mobilitécompatibilité Wi‑Fi pour créer des entrées.
Chaque entrée comprend :
SSID : L'identifiant SSID auquel s'applique le paramètre de mobilitéroaming (obligatoire).
Mode itinérantde Wi‑roaming Wi-Fi : Par défaut / Désactivé / Agressif.Adaptatif. Les modes Désactivé et AgressifAdaptatif nécessitent Android 15+15 et ne sont pris en charge uniquementque sur les appareils entièrement gérés et les profils d’d'entreprise sur les appareils deappartenant l’à l'entreprise.
Restrictions réseau
Bluetooth désactivé
Que leLe Bluetooth soitest-il désactivé.désactivé ? (Privilégiez ce paramètre plutôt que "Configuration Bluetooth désactivée", car cette dernière peut être contournée par l'utilisateur).
Partage11. Le partage de contacts via Bluetooth est désactivé
Que le partage de contacts via Bluetooth est désactivé.
Configuration12. La configuration Bluetooth est désactivée
Que la configuration Bluetooth est désactivée.
13. Réinitialisation du réseau désactivée
Que la réinitialisation des paramètres réseau est désactivée.
14. Transmission sortanteen flux désactivée
L'utilisation de la technologie NFC pour transmettre des données depuis les applications est désactivée.
VPN
Application VPN Toujourstoujours Actifactivée
Spécifiez un nom de paquetpackage VPN Toujours Actifpermanent pour vous assurer que les données des applications gérées spécifiées passenttransitent toujours par un VPN configuré.
RemarqueNote : Cette fonctionnalité nécessite le déploiement d’d'un client VPN prenant en charge à la fois les fonctionnalités VPN Toujours Actifpermanentes et VPN par application.
16. Blocage VPN
Empêche lal'accès connexionau réseau lorsque le VPN n’n'est pas connecté.
17. Configuration VPN désactivée
Que la configuration VPN estsoit désactivée.
Services proxy et réseau
18. Service réseau prioritaire
ActiveActivez l'utilisationou dudésactivez le service réseau prioritaire sur le profil professionnel. Par exemple, une organisationentreprise peut avoir un accord avec un opérateur qui permetprévoit d'envoyerque les données professionnelles sont envoyées via un service réseau dédié àaux l'entrepriseentreprises (par exemple, une tranche d'entrepriseréservée aux entreprises sur les réseaux 5G). Cette optionCela n'a aucun effet sur les appareils entièrement gérés.
Désactivé : Le service réseau privilégiéprioritaire est désactivé sur le profil professionnel.
Activé : Le service réseau privilégiéprioritaire est activé sur le profil professionnel.
Si vous utilisez le découpage de réseau d’entreprise, configurez également Configuration du découpage réseau 5G dans le panneau de stratégiela politique Cellulaire et attribuez des applications à un découpagesegment àen l’aide deutilisant leur paramètre Réseau prioritairePrioritaire.
19. Proxy global recommandé
Le proxy HTTP global indépendant du réseau. Généralement,En général, les proxysproxies doivent être configurés parpour chaque réseau dans les configurationsparamètres WiFi. Un proxy global peut être utile pour des configurations inhabituellesinhabituelles, comme unle filtrage interne général. Le proxy global n'est qu'une recommandation et certaines applications peuvent l'ignorer.
Désactivé
Proxy direct
Configuration automatique du proxy (PAC)
19.1. Hôte
L'hôte du proxy direct.
19.2. Port
Le port du proxy direct.
19.3. URI PAC
L’L'URI du script PAC utilisé pour configurer le proxy.
19.4. Hôtes exclus
Pour un proxy direct, ce sont les hôtes pour lesquels le proxy est contourné. Les noms d'hôtes peuvent contenir des caractères génériques tels que *.example.com.
Utilisez Ajouter un hôte exclu pour ajouter des entrées (disponible uniquement pour le proxy direct uniquement)direct).
Configurations WiFiWi-Fi
DéfinirDéfinissez les configurations réseau Wi‑Wi-Fi que le système appliquera aux appareils. Utilisez Ajouter une configuration Wi‑Wi-Fi pour créer une entrée et supprimez-la supprimer avec l'action de suppression.
20. Champs de configuration Wi‑Fi
Chaque configuration comprend :
Nom de la configuration : Obligatoire.
SSIDNom du réseau : Obligatoire.
AutoConnexion connectautomatique : Indique si le réseau doit se connecter automatiquement lorsqu’illorsque estvous àêtes dans sa portée.
Transition rapide : Indique si le client doit tenteressayer d’d'utiliser la transition rapide (IEEE 802.11r-2008) avec le réseau.
Mode de randomisation de l'adresse MAC : Matériel ou Automatique (Android 13+)13 et versions ultérieures).
20.1. Sécurité
Options de sécurité Wi-Fi :
WPA‑PSK : WPA/WPA2/WPA3-PersonnelPersonnal (Cléclé pré-partagée)prépartagée).
WPA‑EAP : WPA/WPA2/WPA3-Entreprise (Protocoleprotocole d’d'authentification extensible).
Mode WPA3 192 bits : réseau WPA‑EAP n’autorisant queuniquement le mode WPA3 192 bits.
20.2. Phrase secrètede passe (clé pré-partagée)
Affiché lorsque la sécurité est WEP‑WEP-PSK ou WPA‑WPA-PSK. La phrase secrètede passe est requise.
20.3. Méthode EAP (Entreprise)
Affiché lorsque la sécurité est WPA‑EAP ou WPA3 en mode 192 bits. Sélectionnez une méthode EAP externe :
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. AuthentificationAuthentification, phase 2
Affiché pour le tunneling des méthodes externes (EAP‑TTLS et PEAP).
MSCHAPv2
PAP
20.5. Identifiants EAP fournis par les utilisateurs
Lorsque l’cette option est activée, le système applique automatiquement les identifiants EAP aux appareils, par utilisateur. Vous pouvez configurer les identifiants utilisateur dans la section Utilisateurs.
20.6. Certificat client
Pour EAP‑TLS, vous pouvez affecterattribuer un certificat client utilisé pour l’l'authentification Wi‑Fi. Pour plus d’d'informations, consultez la page Gestion des certificats.
Si un certificat est déjà attribué, vous pouvez utiliser Ouvrir le certificat pour le consulter ou Modifier le certificat pour en sélectionner un autre.
VousAlternativement, vous pouvez également spécifier l'alias de la paire de clés du certificat client, ce qui fait référence à un certificat client stocké dans le trousseau Android et autorisé pour l'authentification Wi‑Fi.
Si le certificat client et l’l'alias de la paire de clés du certificat client sont tousspécifiés, les deux définis, l’l'alias de la paire de clés est ignoré.
20.7. Identité
Identité de l'utilisateur. Pour le tunneling des protocoles externes (PEAP, EAP‑TTLS), ceci est utilisé pour authentifierl'authentification à l'intérieur du tunnel, et l'identité anonyme est utilisée pour l'identité EAP à l'extérieur du tunnel. Pour les protocoles externes non encapsulés,utilisant le tunneling, ceci est utilisé pour l'identité EAP.
20.8. Identité anonyme
Pour les protocoles de tunneling uniquement, cela indique l’l'identité de l’l'utilisateur présentée au protocole externe.
20.9. Mot de passe
Mot de passe de l'utilisateur. Si non spécifié, le système invite l'utilisateur à le saisir.
20.10. Certificats CA du serveur
Liste des certificats CA à utiliser pour vérifier la chaîne de certificats de l’l'appareil. Au moins un certificat CA doit correspondre. Pour plus d’d'informations, consultez la page Gestion des certificats.
Utilisez l'option Ajouter le certificat CA du serveur pour ajouter des entrées et les supprimer avecà l’actionl'aide de suppression.l'action supprimer.
20.11. Correspondance duLe suffixe de domaine correspond
Une liste de contraintes pour le nom de domaine du serveur. LesCes entrées sont utilisées comme exigences de correspondance de suffixe par rapport au(x) nom(s) de domaineDNS du nom de sujet alternatif d’d'un certificat de serveur d’d'authentification.