Сеть

В этом разделе можно настроить политики, связанные с сетевыми подключениями.

Конфигурации Wi‑Fi могут быть предоставлены и управляются системой через конфигурации Wi‑Fi. В зависимости от значения, установленного в Настройка Wi‑Fi, у пользователей может быть ограниченный или отсутствующий контроль над добавлением/изменением сетей.

 

Состояние радиомодуля устройства

1. Состояние Wi-Fi

Управляет текущим состоянием Wi-Fi и возможностью изменения его пользователем.

Выбор пользователя (по умолчанию): Пользователю разрешено включать/отключать Wi‑Fi.

Включено: Wi‑Fi включен, и пользователю не разрешено его отключать (Android 13 и выше).

Отключено: Wi‑Fi выключен, и пользователю запрещено его включать (Android 13 и выше).

 

2. Минимальный уровень безопасности Wi‑Fi

Минимально необходимый уровень безопасности Wi‑Fi сетей, к которым устройство может подключаться. Поддерживается на Android 13 и выше, для полностью управляемых устройств и рабочих профилей на корпоративных устройствах.

Открытая сеть (по умолчанию): Устройство может подключаться ко всем типам Wi‑Fi сетей.

Личная сеть: Запрещает использование открытых Wi‑Fi сетей; требует не менее личной безопасности (например, WPA2‑PSK).

Корпоративная сеть: Требуются корпоративные сети EAP; запрещено использование Wi‑Fi сетей с более низким уровнем безопасности.

Корпоративная сеть с шифрованием 192‑бит: Требуется корпоративная сеть с шифрованием 192‑бит; самый строгий вариант.

 

3. Состояние ультраширокополосной связи (UWB)

Управляет состоянием настройки ультраширокополосной связи и позволяет пользователю включать или отключать ее.

Выбор пользователя (по умолчанию): Пользователю разрешено включать или отключать UWB.

Отключено: UWB отключен, и пользователю не разрешено переключать его через настройки (Android 14+).

 

Управление подключением устройств

4. Обмен через Bluetooth

Разрешает ли обмен через Bluetooth.

Разрешено: обмен через Bluetooth разрешен (по умолчанию для полностью управляемых устройств, Android 8+).

Запрещено: общий доступ через Bluetooth запрещен (по умолчанию для рабочих профилей, Android 8+).

 

5. Настройте Wi‑Fi

Управляет привилегиями настройки Wi-Fi. В зависимости от выбранного варианта, пользователь имеет полный, ограниченный или отсутствует контроль при настройке Wi-Fi сетей.

Разрешить настройку Wi‑Fi (по умолчанию): Пользователю разрешено настраивать Wi‑Fi.

Запретить добавление конфигурации Wi‑Fi: Добавление новых конфигураций Wi‑Fi запрещено. Пользователь может переключаться между уже настроенными сетями (Android 13+; полностью управляемые и принадлежащие компании рабочие профили).

Запретить добавление конфигурации Wi‑Fi: Запрещает настройку Wi‑Fi сетей. Для полностью управляемых устройств это удаляет настроенные пользователем сети и сохраняет только сети, настроенные через конфигурации Wi‑Fi. Для рабочих профилей, принадлежащих компании, существующие сети не затрагиваются, но пользователи не могут добавлять/удалять/изменять Wi‑Fi сети.

При отключении настройки Wi‑Fi и невозможности подключения устройства при загрузке, система может отобразить специальную возможность подключения к сети для временного подключения и обновления политики.

 

6. Настройки Wi-Fi Direct

Настройка и использование параметров Wi-Fi Direct. Поддерживается на корпоративных устройствах с Android 13 и выше.

Разрешить (по умолчанию): Пользователю разрешено использовать Wi‑Fi Direct.

Запретить: Пользователю не разрешено использовать Wi‑Fi Direct.

 

Настройки подключения через модем

Управление настройками подключения через модем. В зависимости от установленного значения, использование различных форм подключения может быть частично или полностью запрещено.

Разрешить все подключения через модем (по умолчанию): Разрешает настройку и использование всех форм подключения.

Запретить подключение через Wi‑Fi: Запрещает пользователю использовать подключение через Wi‑Fi (Android 13+ корпоративного владения).

Запретить все типы подключения через модем: Запрещает все типы подключения через модем (полностью управляемые + рабочие профили, принадлежащие компании).

 

8. Политика Wi‑Fi SSID

Ограничения на подключение к Wi‑Fi SSID (не влияет на то, какие сети можно настроить на устройстве). Поддерживается на корпоративных устройствах с Android 13 и выше.

Запрещенный список SSID (по умолчанию): Устройство не может подключиться ни к одной Wi‑Fi сети, SSID которой указан в списке, но может подключаться к другим сетям.

Список разрешенных SSID: Устройство может подключаться только к сетям Wi-Fi, указанным в списке. Список SSID не должен быть пустым.

Используйте Добавить SSID для добавления записей. В зависимости от выбранного типа политики, список интерпретируется как разрешенные или запрещенные SSID.

В пользовательском интерфейсе редактора политик список SSID имеет метку Разрешенные сети Wi‑Fi для списков разрешенных и Запрещенные сети Wi‑Fi для списков запрещенных.

 

9. Настройки роуминга Wi‑Fi

Настройте режим роуминга Wi‑Fi по SSID. Используйте Добавить настройку роуминга Wi‑Fi для создания записей.

В каждой записи включено:

SSID: Имя сети, к которой применяется настройка роуминга (обязательно).

Режим роуминга Wi‑Fi: По умолчанию / Отключено / Агрессивный. Отключено и Агрессивный требуют Android 15+ и поддерживаются только на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах.

 

Ограничения сети

Bluetooth отключен

Включен ли Bluetooth. Предпочтительнее эта настройка, чем «Bluetooth отключен».

 

Обмен контактами по Bluetooth отключён

Включено/отключено: общий доступ к контактам по Bluetooth

 

Bluetooth-конфигурация отключена

Настроена ли конфигурация Bluetooth отключена.

 

Сброс сети отключен

Отключено ли сброс настроек сети.

 

Исходящий луч отключен

Использование NFC для передачи данных из приложений отключено.

 

VPN

Приложение Always On VPN

Укажите имя пакета Always On VPN, чтобы обеспечить передачу данных из указанных управляемых приложений через настроенную VPN.

Обратите внимание: для работы этой функции требуется развертывание VPN-клиента, поддерживающего функции Always On и VPN для отдельных приложений.

 

16. VPN-блокировка

Запрещает сетевые подключения при отключении VPN.

 

17. Отключение конфигурации VPN

Настроено ли отключение VPN.

 

Прокси и сетевые службы

18. Привилегированный сетевой сервис

Определяет, включен ли привилегированный сетевой сервис в рабочем профиле. Например, организация может иметь соглашение с оператором связи, по которому рабочий трафик отправляется через сетевой сервис оператора связи, предназначенный для корпоративного использования (например, корпоративный срез в сетях 5G). Не влияет на полностью управляемые устройства.

Отключено: Приоритетный сетевой сервис отключен в рабочем профиле.

Включено: Приоритетный сетевой сервис включен в рабочем профиле.

Если вы используете корпоративное сетевое нарезание, также настройте Конфигурацию сетевого нарезания 5G в панели политики Сотовая связь и назначьте приложениям срез, используя их Настройка приоритетной сети.

 

19. Рекомендуемый глобальный прокси

Глобальный HTTP-прокси, не зависящий от сети. Обычно прокси-серверы настраиваются для каждой сети в настройках Wi-Fi. Глобальный прокси-сервер может быть полезен для нестандартных конфигураций, таких как общая фильтрация трафика. Глобальный прокси-сервер является лишь рекомендацией, и некоторые приложения могут его игнорировать.

Отключено

Прямая прокси

Автоматическая настройка прокси (PAC)

19.1. Хост

Хост прямого прокси.

19.2. Порт

Порт прямого прокси.

19.3. PAC URI

URI скрипта PAC, используемого для настройки прокси.

19.4. Исключенные хосты

Для прямого прокси это список хостов, для которых прокси обходится. Имена хостов могут содержать подстановочные символы, такие как *.example.com.

Используйте Добавить исключенный хост для добавления записей (доступно только для прямого прокси).

 

Конфигурации Wi-Fi

Определите конфигурации сети Wi‑Fi, которые система будет применять на устройствах. Используйте Добавить конфигурацию Wi‑Fi для создания записи и удалите ее действием удаления.

20. Поля конфигурации Wi‑Fi

В каждой настройке включено:

Название конфигурации: Обязательно.

SSID: Обязательно.

Автоматическое подключение: Определяет, следует ли автоматически подключаться к сети при нахождении в зоне действия.

Быстрый переход: Определяет, следует ли клиенту использовать Быстрый переход (IEEE 802.11r-2008) с сетью.

Скрытый SSID: Определяет, будет ли SSID широковещаться.

Режим рандомизации MAC-адреса: Оборудование или Автоматический (Android 13+).

 

20.1. Безопасность

Варианты безопасности Wi-Fi:

WEP‑PSK: WEP (Предварительный общий ключ).

WPA‑PSK: WPA/WPA2/WPA3-Personal (Предварительный общий ключ).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Протокол расширенной аутентификации).

Режим WPA3 с длиной ключа 192 бита: сеть WPA‑EAP, допускающая использование только режима WPA3 с длиной ключа 192 бита.

20.2. Парольная фраза (Преобщий ключ)

Отображается, когда безопасность — WEP‑PSK или WPA‑PSK. Требуется парольная фраза.

20.3. Метод EAP (корпоративный)

Отображается, когда безопасность — WPA‑EAP или WPA3 с длиной ключа 192 бита. Выберите один внешний метод EAP:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Фаза 2 аутентификации

Отображается для туннелирования внешних методов (EAP‑TTLS и PEAP).

MSCHAPv2

PAP

20.5. Учетные данные EAP от пользователей

Когда включено, система автоматически применяет учетные данные EAP на устройствах на основе индивидуальных учетных записей пользователей. Вы можете настроить учетные данные пользователей в разделе Пользователи.

20.6. Сертификат клиента

Для EAP‑TLS вы можете назначить клиентский сертификат, используемый для аутентификации Wi‑Fi. Для получения дополнительной информации ознакомьтесь со страницей Управление сертификатами.

Если сертификат уже назначен, вы можете использовать Просмотр сертификата для его просмотра или Изменение сертификата для выбора другого.

В качестве альтернативы, вы можете указать псевдоним пары ключей клиентского сертификата, который ссылается на клиентский сертификат, хранящийся в хранилище ключей Android, и разрешенный для аутентификации Wi‑Fi.

Если заданы и сертификат клиента, и псевдоним пары ключей сертификата клиента, то псевдоним пары ключей игнорируется.

20.7. Идентификация

Идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP‑TTLS) это используется для аутентификации внутри туннеля, и Анонимная идентификация используется для EAP идентификатора вне туннеля. Для внешних протоколов без туннелирования, это используется для EAP идентификатора.

20.8. Анонимная идентификация

Только для туннельных протоколов: это указывает на идентификацию пользователя, представленную внешнему протоколу.

20.9. Пароль

Пароль пользователя

20.10. Сертификаты CA сервера

Список сертификатов CA, которые будут использоваться для проверки цепочки сертификатов хоста. Должен совпадать хотя бы один сертификат CA. Для получения дополнительной информации прочитайте Управление сертификатами страницу.

Используйте Добавить сертификат CA сервера для добавления записей и их удаления с помощью действия «Удалить».

20.11. Соответствие доменного суффикса

Список ограничений для доменного имени сервера. Записи используются как требования к соответствию суффикса относительно DNS-имени(мен) альтернативного субъекта имени сертификата сервера аутентификации.