Сеть

ИТ-администраторы могут тихо развертывать корпоративные настройки Wi-Fi на управляемых устройствах. Настройки Wi-Fi также можно заблокировать, чтобы предотвратить создание конфигураций пользователями или изменение корпоративных конфигураций.

1. Bluetooth отключен

Bluetooth отключен. Предпочтительнее этой настройки, чем bluetoothConfigDisabled, поскольку bluetoothConfigDisabled может быть обойден пользователем.

Включено/отключено: общий доступ к контактам по Bluetooth

3. Bluetooth: конфигурация отключена

Настроена ли конфигурация Bluetooth отключена.

4. Функция модема отключена

Настройка подключения через модем и портативных точек доступа отключена.

5. Wi-Fi конфигурация отключена

Настроена ли опция отключения доступа к точкам Wi-Fi

6. Сброс сети отключен

Отключено ли сброс настроек сети.

7. Исходящий луч отключен

Использование NFC для передачи данных из приложений отключено.

8. Приложение Always On VPN

Укажите Always On VPN, чтобы данные из указанных управляемых приложений всегда передавались через настроенную VPN.

Обратите внимание: для использования этой функции требуется развертывание VPN-клиента, поддерживающего как Always On, так и VPN для отдельных приложений.

9. VPN-блокировка

Запрещает сетевые подключения при отключении VPN.

10. VPN-конфигурация отключена

Настроено ли отключение VPN.

11. Предпочтительный сетевой сервис

Разрешает использование приоритетного сетевого сервиса для рабочего профиля. Например, организация может заключить договор с оператором связи о том, что все данные с рабочих устройств ее сотрудников будут отправляться через выделенную сеть для корпоративного использования. Примером поддерживаемого приоритетного сетевого сервиса является корпоративный слайс в сетях 5G. Не влияет на полностью управляемые устройства.

Отключено: Приоритетный сетевой сервис отключен в рабочем профиле.

Включено: Приоритетный сетевой сервис включен в рабочем профиле.

12. Рекомендуемый глобальный прокси

Глобальный HTTP-прокси, не зависящий от сети. Обычно прокси-серверы должны настраиваться для каждой сети в openNetworkConfiguration. Однако для необычных конфигураций, таких как общая внутренняя фильтрация, глобальный HTTP-прокси может быть полезен. Если прокси-сервер недоступен, сетевой доступ может быть нарушен. Глобальный прокси — это всего лишь рекомендация, и некоторые приложения могут ее игнорировать.

Отключено

Прямая прокси

Автоматическая настройка прокси (PAC)

12.1 Хост

Хост прямого прокси.

12.2 Порт

Порт прямого прокси.

12.3. PAC URI

URI скрипта PAC, используемого для настройки прокси.

12.4. Исключенные хосты

Для прямого прокси это хосты, для которых прокси обходит. Имена хостов могут содержать подстановочные знаки, такие как *.example.com.

13. Конфигурации Wi-Fi

Настройки сети для устройства.

13.1. Имя конфигурации

13.2. SSID

13.3. Автоподключение

Автоматически подключаться к сети при ее доступности.

13.4. Быстрый переход

Указать, следует ли клиенту использовать функцию быстрого перехода (IEEE 802.11r-2008) с сетью.

13.5. Скрытый SSID

Отображает, будет ли транслироваться SSID.

13.6. Безопасность

WEP (Предварительный общий ключ)

WPA/WPA2/WPA3-Personal (Предварительный общий ключ)

WPA/WPA2/WPA3-Enterprise (Протокол расширенной аутентификации)

13.7. Парольная фраза

Пароль, для Ключ предварительного обмена безопасности.

13.8. Метод EAP

Метод расширенного протокола аутентификации

EAP-TLS

EAP-TTLS

PEAP

EAP-SIM

EAP-AKA

13.9. Аутентификация, фаза 2

MSCHAPv2

PAP

13.10. Данные аутентификации EAP от пользователей

При включении данная функция автоматически применяет данные аутентификации EAP на устройствах для каждого пользователя отдельно. Параметры учетных записей пользователей можно настроить в разделе Пользователи.

13.11. Сертификат клиента

Сертификат для аутентификации устройств в этой сети Wi-Fi. Для получения дополнительной информации ознакомьтесь с разделом Управление сертификатами.

13.12. Идентификация

Идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP-TTLS) это используется для аутентификации внутри туннеля, а Анонимная идентификация используется для идентификации EAP вне туннеля. Для внешних протоколов без туннелирования это используется для идентификации EAP. Это значение может подвергаться расширению строки.

13.13. Анонимная идентификация

Только для туннельных протоколов это указывает на идентификатор пользователя, представленный внешнему протоколу. Это значение подвержено расширению строк. Если не указано, используйте пустую строку.

13.14. Пароль

Пароль пользователя

13.15. Сертификаты CA сервера

Список сертификатов CA, используемых для проверки цепочки сертификатов хоста. По крайней мере, один из сертификатов CA должен совпадать. Если не задан, клиент не проверяет, подписан ли серверный сертификат конкретным CA. Для проверки может использоваться системные сертификаты CA. Для получения дополнительной информации прочитайте раздел Управление сертификатами.