Сеть

~~ИТ-администраторы~~In ~~могут~~this ~~тихо~~section ~~развертывать~~you ~~корпоративные~~can ~~настройки~~configure ~~Wi-~~networking-related policies.

Wi‑Fi наconfigurations ~~управляемых~~can ~~устройствах.~~be ~~Настройки~~provisioned ~~Wi-~~and managed by the system via WiFi configurations. Depending on the value set on Configure Wi‑Fi, ~~также~~users ~~можно~~may ~~заблокировать,~~have ~~чтобы~~limited ~~предотвратить~~or ~~создание~~no ~~конфигураций~~control ~~пользователями~~over ~~или~~adding/modifying ~~изменение корпоративных конфигураций.~~

1. Bluetooth отключен

Bluetooth отключен. Предпочтительнее этой настройки, чем bluetoothConfigDisabled, поскольку bluetoothConfigDisabled может быть обойден пользователем.networks.

Device radio state

1. Wi‑Fi state

Controls current state of Wi‑Fi and if the user can change its state.

User choice (default): User is allowed to enable/disable Wi‑Fi.

Enabled: Wi‑Fi is on and the user is not allowed to turn it off (Android 13+).

Disabled: Wi‑Fi is off and the user is not allowed to turn it on (Android 13+).

2. ОтключениеMinimum обменаWi‑Fi контактамиsecurity поlevel

The minimum required security level of Wi‑Fi networks that the device can connect to. Supported on Android 13 and above, for fully managed devices and work profiles on company-owned devices.

Open network (default): The device can connect to all types of Wi‑Fi networks.

Personal network: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).

Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.

192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.

3. Ultra wideband (UWB) state

Controls the state of the ultra wideband setting and whether the user can toggle it on or off.

User choice (default): The user is allowed to toggle UWB on or off.

Disabled: UWB is disabled and the user is not allowed to toggle it via settings (Android 14+).

Device connectivity management

sharing

5. Configure Wi‑Fi

Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.

Allow configuring Wi‑Fi (default): The user is allowed to configure Wi‑Fi.

Disallow add Wi‑Fi config: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).

Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurations. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.

When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.

6. Wi‑Fi direct settings

Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.

Allow (default): The user is allowed to use Wi‑Fi direct.

Disallow: The user is not allowed to use Wi‑Fi direct.

7. Tethering settings

Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.

Allow all tethering (default): Allows configuration and use of all forms of tethering.

Disallow Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).

Disallow all tethering: Disallows all forms of tethering (fully managed + company-owned work profiles).

8. Wi‑Fi SSID policy

Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running Android 13 and above.

SSID denylist (default): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.

SSID allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.

Use Add SSID to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.

In the Policy Editor UI, the SSID list is labeled Allowed Wi‑Fi SSIDs for allowlists and Denied Wi‑Fi SSIDs for denylists.

9. Wi‑Fi roaming settings

Configure Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming setting to create entries.

Each entry includes:

SSID: The SSID to which the roaming setting applies (required).

WiFi roaming mode: Default / Disabled / Aggressive. Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.

Network restrictions

10. Bluetooth disabled

Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.

11. Bluetooth contact sharing disabled

Включено/отключено: общий доступ к контактам по Bluetooth

3.12. Bluetooth:Bluetooth конфигурацияconfig отключенаdisabled

Настроена ли конфигурация Bluetooth отключена.

4.13. ФункцияNetwork модемаreset отключена

~~Настройка подключения через модем и портативных точек доступа отключена.~~

5. Wi-Fi конфигурация отключена

~~Настроена ли опция отключения доступа к точкам Wi-Fi~~

6. Сброс сети отключенdisabled

Отключено ли сброс настроек сети.

7.14. ИсходящийOutgoing лучbeam отключенdisabled

Использование NFC для передачи данных из приложений отключено.

VPN

8. Приложение15. Always On VPN app

~~Укажите~~Specify an Always On ~~VPN,~~VPN ~~чтобы~~package ~~данные~~name изto ~~указанных~~ensure ~~управляемых~~that ~~приложений~~data ~~всегда~~from ~~передавались~~specified ~~через~~managed ~~настроенную~~apps will always go through a configured VPN.

~~Обратите~~Note: ~~внимание:~~This ~~для~~feature ~~использования~~requires ~~этой~~deploying ~~функции~~a ~~требуется~~VPN ~~развертывание~~client ~~VPN-клиента,~~that ~~поддерживающего~~supports ~~как~~both Always ~~On,~~On ~~так~~and иper-app VPN ~~для отдельных приложений.~~features.

9.16. VPN-блокировкаVPN lockdown

Запрещает сетевые подключения при отключении VPN.

10.17. VPN-конфигурацияVPN отключенаconfig disabled

Настроено ли отключение VPN.

Proxy and network services

11.18. ПредпочтительныйPreferential сетевойnetwork сервисservice

~~Разрешает~~Controls ~~использование~~whether ~~приоритетного~~preferential ~~сетевого~~network ~~сервиса~~service ~~для~~is ~~рабочего~~enabled ~~профиля.~~on ~~Например,~~the ~~организация~~work ~~может~~profile. ~~заключить~~For ~~договор~~example, сan ~~оператором~~organization ~~связи~~may оhave ~~том,~~an ~~что~~agreement ~~все~~with ~~данные~~a сcarrier ~~рабочих~~that ~~устройств~~work ееdata ~~сотрудников~~is ~~будут~~sent ~~отправляться~~via ~~через~~a ~~выделенную~~carrier ~~сеть~~network ~~для~~service ~~корпоративного~~dedicated ~~использования.~~for ~~Примером~~enterprise ~~поддерживаемого~~use ~~приоритетного~~(for ~~сетевого~~example, ~~сервиса~~an ~~является~~enterprise ~~корпоративный~~slice ~~слайс~~on в5G ~~сетях~~networks). ~~5G.~~This Неhas ~~влияет~~no наeffect ~~полностью~~on ~~управляемые~~fully ~~устройства.~~managed devices.

Отключено: Приоритетный сетевой сервис отключен в рабочем профиле.

Включено: Приоритетный сетевой сервис включен в рабочем профиле.

If you use enterprise network slicing, also configure 5G Network Slicing Configuration under the Cellular policy panel and assign apps to a slice using their Preferential Network setting.

12.19. РекомендуемыйRecommended глобальныйglobal проксиproxy

~~Глобальный~~The ~~HTTP-прокси,~~network-independent неglobal ~~зависящий~~HTTP отproxy. ~~сети.~~Typically ~~Обычно~~proxies ~~прокси-серверы~~should ~~должны~~be ~~настраиваться~~configured ~~для~~per-network ~~каждой~~in ~~сети~~WiFi вconfigurations. ~~openNetworkConfiguration.~~A ~~Однако~~global ~~для~~proxy ~~необычных~~may ~~конфигураций,~~be ~~таких~~useful ~~как~~for ~~общая~~unusual ~~внутренняя~~configurations ~~фильтрация,~~like ~~глобальный~~general ~~HTTP-прокси~~internal ~~может~~filtering. ~~быть~~The ~~полезен.~~global ~~Если~~proxy ~~прокси-сервер~~is ~~недоступен,~~only ~~сетевой~~a ~~доступ~~recommendation ~~может~~and ~~быть~~some ~~нарушен.~~apps ~~Глобальный~~may ~~прокси~~ignore ~~— это всего лишь рекомендация, и некоторые приложения могут ее игнорировать.~~it.

Отключено

Прямая прокси

Автоматическая настройка прокси (PAC)

12.119.1. ХостHost

Хост прямого прокси.

12.219.2. ПортPort

Порт прямого прокси.

12.19.3. PAC URI

URI скрипта PAC, используемого для настройки прокси.

12.19.4. ИсключенныеExcluded хостыhosts

~~Для~~For ~~прямого~~a ~~прокси~~direct ~~это~~proxy, ~~хосты,~~the ~~для~~hosts ~~которых~~for ~~прокси~~which ~~обходит.~~the ~~Имена~~proxy ~~хостов~~is ~~могут~~bypassed. ~~содержать~~Host ~~подстановочные~~names ~~знаки,~~may ~~такие~~contain ~~как~~wildcards such as *.example.~~com.~~com.

Use Add excluded host to add entries (available for direct proxy only).

13.

Конфигурации Wi-Fi

Define Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configuration to create an entry and remove it with the delete action.

20. WiFi configuration fields

~~Настройки~~Each ~~сети~~configuration ~~для~~includes:

Configuration ~~устройства.~~name: Required.

13.1.
SSID: ИмяRequired.
Auto конфигурации

13.2.connect: SSID

13.3.Whether Автоподключение

the network should be connected to automatically when in range.

~~Автоматически~~Fast ~~подключаться~~Transition: кWhether ~~сети~~the ~~при~~client ееshould ~~доступности.~~

13.4.attempt Быстрыйto переход

~~Указать,~~use ~~следует~~Fast ~~ли клиенту использовать функцию быстрого перехода~~Transition (IEEE 802.11r-2008) сwith ~~сетью.~~the network.

Hidden SSID: Whether the SSID will be broadcast.

MAC randomization mode: Hardware or Automatic (Android 13+).

13.5.20.1. Скрытый SSIDSecurity

~~Отображает,~~Wi‑Fi ~~будет~~security ~~ли транслироваться SSID.~~options:

13.6. Безопасность

WEP‑PSK: WEP (~~Предварительный~~Pre-Shared ~~общий ключ)~~Key).

WPA‑PSK: WPA/WPA2/WPA3-Personal (~~Предварительный~~Pre-Shared ~~общий ключ)~~Key).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (~~Протокол~~Extensible ~~расширенной~~Authentication ~~аутентификации)~~

13.7. Парольная фраза

~~Пароль, для~~ ~~Ключ предварительного обмена~~ ~~безопасности.~~

13.8. Метод EAP

~~Метод расширенного протокола аутентификации~~Protocol).

~~EAP-~~WPA3 192-bit mode: WPA‑EAP network allowing only WPA3 192-bit mode.

20.2. Passphrase (Pre‑Shared Key)

Shown when Security is WEP‑PSK or WPA‑PSK. The passphrase is required.

20.3. EAP method (Enterprise)

Shown when Security is WPA‑EAP or WPA3 192-bit mode. Select one EAP outer method:

EAP‑TLS

~~EAP-~~EAP‑TTLS

PEAP

~~EAP-~~EAP‑SIM

~~EAP-~~EAP‑AKA

13.9.20.4. Аутентификация, фазаPhase 2 authentication

Shown for tunneling outer methods (EAP‑TTLS and PEAP).

MSCHAPv2

PAP

13.10. Данные аутентификации20.5. EAP отcredentials пользователейfrom users

~~При~~When ~~включении~~enabled, ~~данная~~the ~~функция~~system ~~автоматически~~automatically ~~применяет данные аутентификации~~applies EAP наcredentials ~~устройствах~~on ~~для~~devices ~~каждого~~on ~~пользователя~~a ~~отдельно.~~per-user ~~Параметры~~basis. ~~учетных~~You ~~записей~~can ~~пользователей~~configure ~~можно~~user ~~настроить~~credentials вin ~~разделе~~the ~~Пользователи~~Users. section.

13.11.20.6. СертификатClient клиентаcertificate

~~Сертификат~~For ~~для~~EAP‑TLS, ~~аутентификации~~you ~~устройств~~can вassign ~~этой~~a ~~сети~~client ~~Wi-Fi.~~certificate ~~Для~~used ~~получения~~for ~~дополнительной~~Wi‑Fi ~~информации~~authentication. ~~ознакомьтесь~~For сmore ~~разделом~~information read the ~~Управление~~Certificate ~~сертификатами~~management. page.

If a certificate is already assigned, you can use Open certificate to view it or Change certificate to select a different one.

Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.

If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.

13.12.20.7. ИдентификацияIdentity

~~Идентификация~~Identity ~~пользователя.~~of ~~Для~~user. ~~туннелирования~~For ~~внешних~~tunneling ~~протоколов~~outer protocols (PEAP, ~~EAP-~~EAP‑TTLS), ~~это~~this ~~используется~~is ~~для~~used ~~аутентификации~~to ~~внутри~~authenticate ~~туннеля,~~inside аthe tunnel, and ~~Анонимная~~Anonymous ~~идентификация~~identity ~~используется~~is ~~для~~used ~~идентификации~~for the EAP ~~вне~~identity ~~туннеля.~~outside ~~Для~~the ~~внешних~~tunnel. ~~протоколов~~For ~~без~~non-tunneling ~~туннелирования~~outer ~~это~~protocols, ~~используется~~this ~~для~~is ~~идентификации~~used ~~EAP.~~for ~~Это~~the ~~значение~~EAP ~~может подвергаться расширению строки.~~identity.

13.13.20.8. АнонимнаяAnonymous идентификацияidentity

~~Только~~For ~~для~~tunneling ~~туннельных~~protocols ~~протоколов~~only, ~~это~~this ~~указывает~~indicates наthe ~~идентификатор~~identity ~~пользователя,~~of ~~представленный~~the ~~внешнему~~user ~~протоколу.~~presented ~~Это~~to ~~значение~~the ~~подвержено~~outer ~~расширению строк. Если не указано, используйте пустую строку.~~protocol.

13.14.20.9. ПарольPassword

Пароль пользователя

13.15.20.10. СертификатыServer CA сервераcertificates

~~Список~~List ~~сертификатов CA, используемых для проверки цепочки сертификатов хоста. По крайней мере, один из сертификатов~~of CA ~~должен~~certificates ~~совпадать.~~to ~~Если~~be неused ~~задан,~~for ~~клиент~~verifying неthe ~~проверяет,~~host’s ~~подписан~~certificate лиchain. ~~серверный~~At ~~сертификат~~least ~~конкретным~~one ~~CA.~~CA ~~Для~~certificate ~~проверки~~must ~~может~~match. ~~использоваться~~For ~~системные~~more ~~сертификаты~~information ~~CA.~~read ~~Для получения дополнительной информации прочитайте раздел~~the ~~Управление~~Certificate ~~сертификатами~~management. page.

Use Add Server CA certificate to add entries and remove them with the delete action.

20.11. Domain suffix matches

A list of constraints for the server domain name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.

Сеть

1. Bluetooth отключен

Device radio state

1. Wi‑Fi state

2. ОтключениеMinimum обменаWi‑Fi контактамиsecurity поlevel

3. Ultra wideband (UWB) state

Device connectivity management

4. Bluetooth

5. Configure Wi‑Fi

6. Wi‑Fi direct settings

7. Tethering settings

8. Wi‑Fi SSID policy

9. Wi‑Fi roaming settings

Network restrictions

10. Bluetooth disabled

11. Bluetooth contact sharing disabled

3.12. Bluetooth:Bluetooth конфигурацияconfig отключенаdisabled

4.13. ФункцияNetwork модемаreset отключена

5. Wi-Fi конфигурация отключена

6. Сброс сети отключенdisabled

7.14. ИсходящийOutgoing лучbeam отключенdisabled

VPN

8. Приложение15. Always On VPN app

9.16. VPN-блокировкаVPN lockdown

10.17. VPN-конфигурацияVPN отключенаconfig disabled

Proxy and network services

11.18. ПредпочтительныйPreferential сетевойnetwork сервисservice

12.19. РекомендуемыйRecommended глобальныйglobal проксиproxy

12.119.1. ХостHost

12.219.2. ПортPort

12.19.3. PAC URI

12.19.4. ИсключенныеExcluded хостыhosts

13.

Конфигурации Wi-Fi

20. WiFi configuration fields

13.1.SSID: ИмяRequired.Auto конфигурации

13.2.connect: SSID

13.3.Whether Автоподключение

13.4.attempt Быстрыйto переход

13.5.20.1. Скрытый SSIDSecurity

13.6. Безопасность

13.7. Парольная фраза

13.8. Метод EAP

20.2. Passphrase (Pre‑Shared Key)

20.3. EAP method (Enterprise)

13.9.20.4. Аутентификация, фазаPhase 2 authentication

13.10. Данные аутентификации20.5. EAP отcredentials пользователейfrom users

13.11.20.6. СертификатClient клиентаcertificate

13.12.20.7. ИдентификацияIdentity

13.13.20.8. АнонимнаяAnonymous идентификацияidentity

13.14.20.9. ПарольPassword

13.15.20.10. СертификатыServer CA сервераcertificates

20.11. Domain suffix matches

13.1.
SSID: ИмяRequired.
Auto конфигурации