Сеть
В этом разделе можно настроить политики, связанные с сетевыми подключениями.
Настройки Wi-Fi могут быть настроены и управляться системой через раздел настроек Wi-Fi. В зависимости от значения, установленного в разделе "Настройка Wi-Fi" , у пользователей может быть ограниченный или отсутствующий контроль над добавлением/изменением сетей.
Состояние радиомодуля устройства
1. Состояние Wi-Fi
Управляет текущим состоянием Wi-Fi и позволяет пользователю изменять его.
Выбор пользователя (по умолчанию): Пользователю разрешено включать/выключать Wi-Fi.
Включено: Wi-Fi включен, и пользователю не разрешено его отключать (Android 13 и выше).
Отключено: Wi-Fi выключен, и пользователю не разрешено его включать (Android 13 и выше).
2. Минимальный уровень безопасности Wi-Fi
Минимально необходимый уровень безопасности Wi-Fi сетей, к которым устройство может подключаться. Поддерживается на Android 13 и выше, для полностью управляемых устройств и рабочих профилей на устройствах, принадлежащих компании.
Открытая сеть (по умолчанию): Устройство может подключаться ко всем типам Wi-Fi сетей.
Личная сеть: Запрещает использование открытых Wi-Fi сетей; требуется как минимум персональный уровень безопасности (например, WPA2-PSK).
Корпоративная сеть: Требует использование корпоративных сетей EAP; запрещает использование Wi-Fi сетей с уровнем безопасности ниже указанного.
Корпоративная сеть с шифрованием 192 бит: Требуется использование корпоративных сетей с шифрованием 192 бит; самый строгий вариант.
3. Состояние работы технологии Ultra Wideband (UWB)
Управляет состоянием функции Ultra Wideband и позволяет пользователю включать или отключать ее.
Выбор пользователя (по умолчанию): Пользователю разрешено включать или отключать функцию UWB.
Отключено: Функция UWB отключена, и пользователь не может включить ее через настройки (Android 14 и выше).
Управление подключениями устройств
4. Общий доступ через Bluetooth
Разрешает или запрещает общий доступ через Bluetooth.
Разрешено: Общий доступ через Bluetooth разрешен (по умолчанию для устройств с полным контролем, Android 8 и выше).
Запрещено: Обмен данными по Bluetooth запрещен (по умолчанию для рабочих профилей, Android 8 и выше).
5. Настройте Wi‑Fi
Управление привилегиями настройки Wi-Fi. В зависимости от выбранного варианта, пользователь имеет полный, ограниченный или отсутствующий контроль над настройкой сетей Wi-Fi.
Разрешить настройку Wi-Fi (по умолчанию): Пользователю разрешено настраивать Wi-Fi.
Запретить добавление конфигураций Wi-Fi: Добавление новых конфигураций Wi-Fi запрещено. Пользователь может переключаться между уже настроенными сетями (Android 13 и выше; полностью управляемые и принадлежащие компании рабочие профили).
Запретить настройку Wi-Fi: Запрещает настройку сетей Wi-Fi. Для полностью управляемых устройств это удаляет сети, настроенные пользователем, и сохраняет только сети, настроенные через настройки Wi-Fi. Для рабочих профилей, принадлежащих компании, существующие сети не изменяются, но пользователям не разрешается добавлять, удалять или изменять сети Wi-Fi.
Если настройка Wi-Fi отключена, и устройство не может подключиться при загрузке, система может отобразить специальный режим для подключения к сети, позволяющий пользователю временно подключиться и обновить параметры.
6. Настройки Wi-Fi Direct
Настройки управления и использования Wi-Fi Direct. Поддерживается на корпоративных устройствах с Android 13 и выше.
Разрешено (по умолчанию): Пользователю разрешено использовать Wi-Fi Direct.
Запрещено: Пользователю запрещено использование Wi-Fi Direct.
7. Настройки подключения к интернету через мобильное устройство
Управляет настройками подключения к интернету через мобильное устройство. В зависимости от установленного значения, пользователю может быть частично или полностью запрещено использование различных способов подключения.
Разрешить все способы подключения к интернету (по умолчанию): Позволяет настроить и использовать все доступные способы подключения.
Запретить использование Wi-Fi для подключения к сети: Запрещает пользователю использовать Wi-Fi для подключения к сети (только для Android 13+ на корпоративных устройствах).
Запретить все виды подключения через модем: Запрещает все типы подключения через модем (для полностью управляемых устройств и рабочих профилей, установленных на корпоративных устройствах).
8. Политика для Wi-Fi сети (SSID)
Ограничения для подключения устройства к Wi-Fi сетям (SSID) (не влияет на то, какие сети могут быть настроены на устройстве). Поддерживается на корпоративных устройствах с Android 13 и выше.
Список запрещенных SSID (по умолчанию): Устройство не может подключиться к Wi-Fi сетям, SSID которых указаны в списке, но может подключаться к другим сетям.
Список разрешенных SSID: Устройство может подключаться только к Wi-Fi сетям, чьи имена (SSID) указаны в списке. Список SSID не должен быть пустым.
Используйте Добавить SSID, чтобы добавить записи. В зависимости от выбранного типа политики, список интерпретируется как список разрешенных или запрещенных SSID.
В интерфейсе редактора политик список SSID имеет метку Разрешенные сети Wi-Fi (SSID) для разрешенных списков и Запрещенные сети Wi-Fi (SSID) для запрещенных списков.
9. Настройки роуминга Wi‑Fi
Настройте режим роуминга Wi‑Fi для каждой сети SSID. Используйте Добавить настройку роуминга Wi‑Fi для создания записей.
Каждая запись содержит:
SSID: Имя сети, к которой применяется настройка роуминга (обязательно).
Режим роуминга Wi-Fi: По умолчанию / Отключено / Агрессивный. Режимы «Отключено» и «Агрессивный» требуют Android 15 или более поздней версии и поддерживаются только на устройствах с полным управлением и в рабочих профилях на корпоративных устройствах.
Ограничения сетевого доступа
10. Bluetooth отключен
Bluetooth отключен.
Отключена функция обмена контактами через Bluetooth
Функция обмена контактами через Bluetooth отключена.
12. Конфигурация Bluetooth отключена
Включена ли опция отключения Bluetooth.
13. Сброс сетевых настроек отключен
Сброс сетевых настроек отключен.
14. Исходящая передача отключена
Использовать NFC для передачи данных из приложений отключено.
VPN
Приложение "Всегда подключено" для VPN
Укажите имя пакета Always On VPN, чтобы обеспечить, чтобы данные из указанных управляемых приложений всегда передавались через настроенное VPN-соединение.
Обратите внимание: для использования этой функции необходимо установить VPN-клиент, поддерживающий как Always On, так и VPN для отдельных приложений.
16. VPN-блокировка
Запрещает сетевые подключения, когда VPN не подключен.
17. Отключена конфигурация VPN
Включена ли настройка VPN.
Серверы прокси и сетевые службы
18. Привилегированный сетевой сервис
Определяет, включен ли привилегированный сетевой сервис для рабочего профиля. Например, организация может заключить соглашение с оператором связи, по которому данные, используемые для работы, передаются через выделенный сетевой сервис, предназначенный для корпоративного использования (например, выделенный сегмент сети 5G). Это не влияет на устройства с полным управлением.
Отключено: Привилегированный сетевой сервис отключен для рабочего профиля.
Включено: Привилегированный сетевой сервис включен для рабочего профиля.
Если вы используете сетевое разделение для корпоративных сетей, также настройте Конфигурацию сетевого разделения 5G в разделе Сотовая связь и назначайте приложениям разделы, используя их Настройку приоритетной сети.
19. Рекомендуемый глобальный прокси-сервер
Глобальный HTTP-прокси, не зависящий от сети. Обычно прокси-серверы должны настраиваться для каждой сети в настройках Wi-Fi. Глобальный прокси-сервер может быть полезен для нестандартных конфигураций, таких как общая фильтрация трафика. Глобальный прокси-сервер – это всего лишь рекомендация, и некоторые приложения могут ее игнорировать.
Отключено
Прямой прокси
Автоматическая настройка прокси (PAC)
19.1. Хост
Хост прямого прокси.
19.2. Порт
Порт прямого прокси.
19.3. URI файла PAC
URI скрипта PAC, используемого для настройки прокси.
19.4. Исключенные хосты
Для прямого прокси-сервера указываются хосты, для которых прокси-сервер не используется. Имена хостов могут содержать подстановочные символы, такие как *.example.com.
Используйте Добавить исключенный хост для добавления записей (доступно только для прямого прокси).
Настройки Wi-Fi
Настройте параметры беспроводных сетей Wi-Fi, которые система будет применять на устройствах. Используйте Добавить конфигурацию Wi-Fi для создания записи и удалите ее с помощью действия удаления.
20. Поля конфигурации Wi-Fi
Каждая настройка включает в себя:
Название конфигурации: обязательно.
SSID: Обязательно.
Автоматическое подключение: Определяет, будет ли сеть подключаться автоматически, когда она находится в зоне досягаемости.
Быстрый переход: Определяет, следует ли клиенту использовать функцию быстрого перехода (IEEE 802.11r-2008) для подключения к сети.
Режим случайной генерации MAC-адреса: Аппаратный или автоматический (Android 13 и выше).
20.1. Безопасность
Варианты безопасности Wi-Fi:
WPA‑PSK: WPA/WPA2/WPA3-Personal (ключ, заданный пользователем).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (протокол расширяемой аутентификации).
Режим WPA3 с длиной ключа 192 бита: Сеть WPA‑EAP, поддерживающая только режим WPA3 с длиной ключа 192 бита.
20.2. Парольная фраза (предварительный общий ключ)
Показывается, когда используется тип безопасности WEP-PSK или WPA-PSK. Требуется ввод парольной фразы.
20.3. Метод EAP (для корпоративных сетей)
Показывается, когда используется защита WPA‑EAP или режим WPA3 с 192-битной шифровкой. Выберите один внешний метод EAP:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Аутентификация, фаза 2
Отображается для туннелирования внешних методов (EAP‑TTLS и PEAP).
MSCHAPv2
PAP
20.5. Данные аутентификации EAP, предоставленные пользователями
При включенной опции система автоматически применяет данные аутентификации EAP к устройствам для каждого пользователя отдельно. Настройки учетных данных пользователей можно изменить в разделе "Пользователи".
20.6. Сертификат клиента
Для EAP‑TLS можно назначить клиентский сертификат, используемый для аутентификации Wi-Fi. Для получения дополнительной информации ознакомьтесь со страницей Управление сертификатами.
Если сертификат уже назначен, вы можете использовать "Открыть сертификат" для его просмотра или "Изменить сертификат" для выбора другого.
В качестве альтернативы, вы можете указать псевдоним пары ключей клиентского сертификата, который ссылается на клиентский сертификат, хранящийся в хранилище ключей Android, и разрешает аутентификацию по Wi‑Fi.
Если установлены оба параметра: Сертификат клиента и Псевдоним пары ключей сертификата клиента, то псевдоним пары ключей игнорируется.
20.7. Идентификация
Идентификация пользователя. Для туннелирования внешних протоколов (PEAP, EAP‑TTLS) это используется для аутентификации внутри туннеля, а анонимная идентификация используется для EAP-идентификации вне туннеля. Для внешних протоколов, не использующих туннелирование, это используется для EAP-идентификации.
20.8. Анонимная идентификация
Только для протоколов туннелирования: это указывает на идентификацию пользователя, представленную внешнему протоколу.
20.9. Пароль
Пароль пользователя. Если не указан, пользователю предлагается ввести его.
20.10. Сертификаты центра сертификации сервера
Список сертификатов центра сертификации (CA), которые будут использоваться для проверки цепочки сертификатов устройства. Должен быть хотя бы один сертификат CA, который соответствует. Для получения дополнительной информации ознакомьтесь со страницей Управление сертификатами.
Используйте функцию "Добавить сертификат CA сервера" для добавления записей и удаления их с помощью действия "удалить".
20.11. Суффикс домена соответствует
Список ограничений для доменного имени сервера. Записи используются как требования для сопоставления суффиксов с DNS-именами альтернативного имени субъекта сертификата сервера аутентификации.