Сеть

В этом разделе можно настроить политики, связанные с сетевыми подключениями.

КонфигурацииНастройки Wi‑Wi-Fi могут быть предоставленынастроены и управляютсяуправляться системой через конфигурациираздел Wi‑настроек Wi-Fi. В зависимости от значения, установленного в разделе "Настройка Wi‑FiWi-Fi" , у пользователей может быть ограниченный или отсутствующий контроль над добавлением/изменением сетей.

 

Состояние радиомодуля устройства

1. Состояние Wi-Fi

Управляет текущим состоянием Wi-Fi и возможностьюпозволяет измененияпользователю егоизменять пользователем.его.

Выбор пользователя (по умолчанию): Пользователю разрешено включать/отключатьвыключать Wi‑Wi-Fi.

Включено: Wi‑Wi-Fi включен, и пользователю не разрешено его отключать (Android 13 и выше).

Отключено: Wi‑Wi-Fi выключен, и пользователю запрещеноне разрешено его включать (Android 13 и выше).

 

2. Минимальный уровень безопасности Wi‑Wi-Fi

Минимально необходимый уровень безопасности Wi‑Wi-Fi сетей, к которым устройство может подключаться. Поддерживается на Android 13 и выше, для полностью управляемых устройств и рабочих профилей на корпоративныхустройствах, устройствах.принадлежащих компании.

Открытая сеть (по умолчанию): Устройство может подключаться ко всем типам Wi‑Wi-Fi сетей.

Личная сеть: Запрещает использование открытых Wi‑Wi-Fi сетей; требуеттребуется некак менееминимум личнойперсональный уровень безопасности (например, WPA2‑WPA2-PSK).

Корпоративная сеть: ТребуютсяТребует корпоративныеиспользование сетикорпоративных сетей EAP; запрещенозапрещает использование Wi‑Wi-Fi сетей с более низким уровнем безопасности.безопасности ниже указанного.

Корпоративная сеть с шифрованием 192‑192 бит: Требуется корпоративнаяиспользование сетькорпоративных сетей с шифрованием 192‑192 бит; самый строгий вариант.

 

3. Состояние ультраширокополоснойработы связитехнологии Ultra Wideband (UWB)

Управляет состоянием настройкифункции ультраширокополоснойUltra связиWideband и позволяет пользователю включать или отключать ее.

Выбор пользователя (по умолчанию): Пользователю разрешено включать или отключать функцию UWB.

Отключено: Функция UWB отключен,отключена, и пользователюпользователь не разрешеноможет переключатьвключить егоее через настройки (Android 14+)14 и выше).

 

Управление подключениемподключениями устройств

4. ОбменОбщий доступ через Bluetooth

Разрешает лиили обмензапрещает общий доступ через Bluetooth.

РазрешеноРазрешено:: обменОбщий доступ через Bluetooth разрешен (по умолчанию для полностьюустройств управляемыхс устройств,полным контролем, Android 8+)8 и выше).

ЗапрещеноЗапрещено:: общийОбмен доступданными черезпо Bluetooth запрещен (по умолчанию для рабочих профилей, Android 8+)8 и выше).

 

5. Настройте Wi‑Fi

УправляетУправление привилегиями настройки Wi-Fi. В зависимости от выбранного варианта, пользователь имеет полный, ограниченный или отсутствуетотсутствующий контроль принад настройкенастройкой сетей Wi-Fi сетей.Fi.

Разрешить настройку Wi‑Wi-Fi (по умолчанию): Пользователю разрешено настраивать Wi‑Wi-Fi.

Запретить добавление конфигурацииконфигураций Wi‑Wi-Fi: Добавление новых конфигураций Wi‑Wi-Fi запрещено. Пользователь может переключаться между уже настроенными сетями (Android 13+;13 и выше; полностью управляемые и принадлежащие компании рабочие профили).

Запретить добавлениенастройку конфигурации Wi‑Wi-Fi: Запрещает настройку Wi‑Fiсетей сетей.Wi-Fi. Для полностью управляемых устройств это удаляет сети, настроенные пользователем сетипользователем, и сохраняет только сети, настроенные через конфигурациинастройки Wi‑Wi-Fi. Для рабочих профилей, принадлежащих компании, существующие сети не затрагиваются,изменяются, но пользователипользователям не могутразрешается добавлять/удалять/добавлять, удалять или изменять Wi‑сети Wi-Fi.

Если настройка Wi-Fi сети.

При отключении настройки Wi‑Fiотключена, и невозможностиустройство подключенияне устройстваможет подключиться при загрузке, система может отобразить специальнуюспециальный возможностьрежим для подключения к сети, дляпозволяющий временногопользователю подключениявременно подключиться и обновленияобновить политики.параметры.

 

6. Настройки Wi-Fi Direct

НастройкаНастройки управления и использование параметровиспользования Wi-Fi Direct. Поддерживается на корпоративных устройствах с Android 13 и выше.

РазрешитьРазрешено (по умолчанию): Пользователю разрешено использовать Wi‑Wi-Fi Direct.

ЗапретитьЗапрещено: Пользователю незапрещено разрешеноиспользование использовать Wi‑Wi-Fi Direct.

 

7. Настройки подключения к интернету через модеммобильное устройство

УправлениеУправляет настройками подключения к интернету через модем.мобильное устройство. В зависимости от установленного значения, использование различных форм подключенияпользователю может быть частично или полностью запрещено.запрещено использование различных способов подключения.

Разрешить все способы подключения черезк модеминтернету (по умолчанию): РазрешаетПозволяет настройкунастроить и использованиеиспользовать всехвсе формдоступные способы подключения. 

Запретить подключениеиспользование черезWi-Fi Wi‑Fiдля подключения к сети: Запрещает пользователю использовать подключение через Wi‑Wi-Fi для подключения к сети (только для Android 13+ корпоративногона владения)корпоративных устройствах).

Запретить все типывиды подключения через модем: Запрещает все типы подключения через модем (для полностью управляемыеуправляемых +устройств рабочиеи профили,рабочих принадлежащиепрофилей, компании)установленных на корпоративных устройствах).

 

8. Политика Wi‑для Wi-Fi SSIDсети (SSID)

Ограничения надля подключениеподключения устройства к Wi‑Wi-Fi SSIDсетям (SSID) (не влияет на то, какие сети можномогут настроитьбыть настроены на устройстве). Поддерживается на корпоративных устройствах с Android 13 и выше.

ЗапрещенныйСписок списокзапрещенных SSID (по умолчанию): Устройство не может подключиться ни к одной Wi‑Wi-Fi сети,сетям, SSID которойкоторых указануказаны в списке, но может подключаться к другим сетям.

Список разрешенных SSID: Устройство может подключаться только к сетямWi-Fi Wi-Fi,сетям, указаннымчьи имена (SSID) указаны в списке. Список SSID не должен быть пустым.

Используйте Добавить SSID, длячтобы добавлениядобавить записей.записи. В зависимости от выбранного типа политики, список интерпретируется как разрешенныесписок разрешенных или запрещенныезапрещенных SSID.

В пользовательском интерфейсе редактора политик список SSID имеет метку Разрешенные сети Wi‑Wi-Fi (SSID) для разрешенных списков разрешенных и Запрещенные сети Wi‑Wi-Fi (SSID) для списковзапрещенных запрещенных.списков.

 

9. Настройки роуминга Wi‑Fi

Настройте режим роуминга Wi‑Fi подля каждой сети SSID. Используйте Добавить настройку роуминга Wi‑Fi для создания записей.

ВКаждая каждойзапись записи включено:содержит:

SSID: Имя сети, к которой применяется настройка роуминга (обязательно).

Режим роуминга Wi‑Wi-Fi: По умолчанию / Отключено / Агрессивный. ОтключеноРежимы «Отключено» и Агрессивный«Агрессивный» требуют Android 15+15 или более поздней версии и поддерживаются только на полностью управляемых устройствах с полным управлением и в рабочих профилях на корпоративных устройствах.

 

Ограничения сетисетевого доступа

10. Bluetooth отключен

Включен ли Bluetooth. Предпочтительнее эта настройка, чем «Bluetooth отключен».отключен.

 

ОбменОтключена функция обмена контактами почерез Bluetooth отключён

Включено/отключено:Функция общийобмена доступконтактами к контактам по Bluetooth

 

Bluetooth-конфигурация отключена

Настроена ли конфигурациячерез Bluetooth отключена.

 

Сброс12. сетиКонфигурация отключенBluetooth отключена

ОтключеноВключена ли сбросопция настроекотключения сети.Bluetooth.

 

Исходящий13. лучСброс сетевых настроек отключен

ИспользованиеСброс сетевых настроек отключен.

 

14. Исходящая передача отключена

Использовать NFC для передачи данных из приложений отключено.

 

VPN

Приложение Always"Всегда Onподключено" для VPN

Укажите имя пакета Always On VPN, чтобы обеспечитьобеспечить, передачучтобы данныхданные из указанных управляемых приложений всегда передавались через настроеннуюнастроенное VPN.VPN-соединение.

Обратите внимание: для работыиспользования этой функции требуетсянеобходимо развертываниеустановить VPN-клиента,клиент, поддерживающегоподдерживающий функциикак Always OnOn, так и VPN для отдельных приложений.

 

16. VPN-блокировка

Запрещает сетевые подключенияподключения, прикогда отключенииVPN VPN.не подключен.

 

17. ОтключениеОтключена конфигурацииконфигурация VPN

НастроеноВключена ли отключениенастройка VPN.

 

ПроксиСерверы прокси и сетевые службы

18. Привилегированный сетевой сервис

Определяет, включен ли привилегированный сетевой сервис вдля рабочемрабочего профиле.профиля. Например, организация может иметьзаключить соглашение с оператором связи, по которому рабочийданные, трафикиспользуемые отправляетсядля работы, передаются через выделенный сетевой сервис оператора связи,сервис, предназначенный для корпоративного использования (например, корпоративныйвыделенный срезсегмент в сетяхсети 5G). НеЭто не влияет на полностьюустройства управляемыес устройства.полным управлением.

Отключено: ПриоритетныйПривилегированный сетевой сервис отключен вдля рабочемрабочего профиле.профиля.

Включено: ПриоритетныйПривилегированный сетевой сервис включен вдля рабочемрабочего профиле.профиля.

Если вы используете корпоративное сетевое нарезание,разделение для корпоративных сетей, также настройте Конфигурацию сетевого нарезанияразделения 5G в панели политикиразделе Сотовая связь и назначьтеназначайте приложениям срез,разделы, используя их НастройкаНастройку приоритетной сети.

 

19. Рекомендуемый глобальный проксипрокси-сервер

Глобальный HTTP-прокси, не зависящий от сети. Обычно прокси-серверы настраиваютсядолжны настраиваться для каждой сети в настройках Wi-Fi. Глобальный прокси-сервер может быть полезен для нестандартных конфигураций, таких как общая фильтрация трафика. Глобальный прокси-сервер является– это всего лишь рекомендацией,рекомендация, и некоторые приложения могут егоее игнорировать.

Отключено

ПрямаяПрямой прокси

Автоматическая настройка прокси (PAC)

19.1. Хост

Хост прямого прокси.

19.2. Порт

Порт прямого прокси.

19.3. URI файла PAC URI

URI скрипта PAC, используемого для настройки прокси.

19.4. Исключенные хосты

Для прямого проксипрокси-сервера этоуказываются список хостов,хосты, для которых проксипрокси-сервер обходится.не используется. Имена хостов могут содержать подстановочные символы, такие как *.example.com. 

Используйте Добавить исключенный хост для добавления записей (доступно только для прямого прокси).

 

КонфигурацииНастройки Wi-Fi

ОпределитеНастройте конфигурациипараметры сетибеспроводных Wi‑сетей Wi-Fi, которые система будет применять на устройствах. Используйте Добавить конфигурацию Wi‑Wi-Fi для создания записи и удалите ее действиемс помощью действия удаления.

20. Поля конфигурации Wi‑Wi-Fi

ВКаждая каждойнастройка настройкевключает включено:в себя:

Название конфигурации: Обязательно.обязательно.

SSID: Обязательно.

Автоматическое подключение: Определяет, следуетбудет ли автоматическисеть подключаться кавтоматически, сетикогда приона нахождениинаходится в зоне действия.досягаемости.

Быстрый переход: Определяет, следует ли клиенту использовать Быстрыйфункцию переходбыстрого перехода (IEEE 802.11r-2008) сдля сетью.подключения к сети.

Скрытый SSID: Определяет, будет ли SSIDидентификатор широковещаться.сети (SSID) транслироваться.

Режим рандомизациислучайной генерации MAC-адреса: ОборудованиеАппаратный или Автоматическийавтоматический (Android 13+)13 и выше).

 

20.1. Безопасность

Варианты безопасности Wi-Fi:

WEP‑WEP-PSK: WEP (Предварительныйключ, общийзаданный ключ)пользователем).

WPA‑PSK: WPA/WPA2/WPA3-Personal (Предварительныйключ, общийзаданный ключ)пользователем).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Протоколпротокол расширеннойрасширяемой аутентификации).

Режим WPA3 с длиной ключа 192 бита: сетьСеть WPA‑EAP, допускающая использованиеподдерживающая только режимарежим WPA3 с длиной ключа 192 бита.

20.2. Парольная фраза (Преобщийпредварительный общий ключ)

Отображается,Показывается, когда безопасностьиспользуется —тип безопасности WEP‑WEP-PSK или WPA‑WPA-PSK. Требуется парольнаяввод фраза.парольной фразы.

20.3. Метод EAP (корпоративный)для корпоративных сетей)

Отображается,Показывается, когда безопасностьиспользуется —защита WPA‑EAP или режим WPA3 с длиной192-битной ключа 192 биташифровкой. Выберите один внешний метод EAP:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. ФазаАутентификация, фаза 2 аутентификации

Отображается для туннелирования внешних методов (EAP‑TTLS и PEAP).

MSCHAPv2

PAP

20.5. УчетныеДанные данныеаутентификации EAPEAP, отпредоставленные пользователейпользователями

КогдаПри включено,включенной опции система автоматически применяет учетныеданные данныеаутентификации EAP нак устройствахустройствам надля основекаждого индивидуальныхпользователя отдельно. Настройки учетных записей пользователей. Вы можете настроить учетные данныеданных пользователей можно изменить в разделе "Пользователи".

20.6. Сертификат клиента

Для EAP‑TLS вы можетеможно назначить клиентский сертификат, используемый для аутентификации Wi‑Wi-Fi. Для получения дополнительной информации ознакомьтесь со страницей Управление сертификатами.

Если сертификат уже назначен, вы можете использовать Просмотр"Открыть сертификатасертификат" для его просмотра или Изменение"Изменить сертификатасертификат" для выбора другого.

В качестве альтернативы, вы можете указать псевдоним пары ключей клиентского сертификата, который ссылается на клиентский сертификат, хранящийся в хранилище ключей Android, и разрешенныйразрешает дляаутентификацию аутентификациипо Wi‑Fi.

Если заданыустановлены оба параметра: Сертификат клиента и сертификат клиента, и псевдонимПсевдоним пары ключей сертификата клиента, то псевдоним пары ключей игнорируется.

20.7. Идентификация

Идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP‑TTLS) это используется для аутентификации внутри туннеля, иа Анонимнаяанонимная идентификация используется для EAP идентификатораEAP-идентификации вне туннеля. Для внешних протоколовпротоколов, безне туннелирования,использующих туннелирование, это используется для EAP идентификатора.EAP-идентификации.

20.8. Анонимная идентификация

Только для туннельныхпротоколов протоколов:туннелирования: это указывает на идентификацию пользователя, представленную внешнему протоколу.

20.9. Пароль

Пароль пользователяпользователя. Если не указан, пользователю предлагается ввести его.

20.10. Сертификаты CAцентра сертификации сервера

Список сертификатов CA,центра сертификации (CA), которые будут использоваться для проверки цепочки сертификатов хоста.устройства. Должен совпадатьбыть хотя бы один сертификат CA.CA, который соответствует. Для получения дополнительной информации прочитайтеознакомьтесь со страницей Управление сертификатами страницу..

Используйте функцию "Добавить сертификат CA серверасервера" для добавления записей и удаления их удаления с помощью действия «Удалить»"удалить".

20.11. СоответствиеСуффикс доменногодомена суффиксасоответствует

Список ограничений для доменного имени сервера. Записи используются как требования кдля соответствиюсопоставления суффиксасуффиксов относительнос DNS-имени(мен)именами альтернативного имени субъекта имени сертификата сервера аутентификации.