WiFi-Geräterichtlinie

Erstellen oder bearbeiten Sie Wi-Fi-Geräterichtlinien in Endpoint Management über die Seite Konfigurieren > Geräterichtlinien. Mit WiFi-Richtlinien können Sie festlegen, wie Benutzergeräte mit WiFi-Netzwerken verbunden werden. Definieren Sie hierzu Folgendes:

  • Netzwerknamen und -typen
  • Authentifizierungs- und Sicherheitsrichtlinien
  • Verwendung des Proxyservers
  • Andere Wi-Fi-Details

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Voraussetzungen

Führen Sie vor dem Erstellen einer Richtlinie die folgenden Schritte aus:

  • Erstellen Sie alle Bereitstellungsgruppen, die Sie verwenden möchten.
  • Halten Sie Namen und Typ des Netzwerks bereit.
  • Planen Sie die zu verwendenden Authentifizierungs-/Sicherheitstypen.
  • Halten Sie alle unter Umständen erforderlichen Proxyserverinformationen bereit.
  • Installieren Sie alle erforderlichen Zertifizierungsstellenzertifikate.
  • Halten Sie alle erforderlichen gemeinsamen Schlüssel bereit.
  • Erstellen Sie die PKI-Entität für zertifikatbasierte Authentifizierung.
  • Konfigurieren Sie Anmeldeinformationsanbieter.

Weitere Informationen finden Sie im Artikel Authentifizierung und seinen Unterartikeln.

iOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Netzwerktyp: Klicken Sie in der Liste auf Standard, Legacyhotspot oder Hotspot 2.0, um den Netzwerktyp festzulegen, den Sie verwenden möchten.
  • Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke für das Gerät angezeigt wird. Gilt nicht für Hotspot 2.0.
  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden (automatisch mit diesem Drahtlosnetzwerk verbinden): Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll. Der Standardwert ist Ein.
  • Sicherheitstyp: Klicken Sie in der Liste auf den Sicherheitstyp, den Sie verwenden möchten. Gilt nicht für Hotspot 2.0.
    • Ohne: Es ist keine weitere Konfiguration erforderlich.
    • WEP
    • WPA/WPA2 (Persönlich)
    • Beliebig (Persönlich)
    • WEP (Unternehmen)
    • WPA/WPA2 (Unternehmen): In der aktuellen Version von Windows 10 erfordert die Verwendung von WPA-2 Enterprise die Konfiguration von SCEP. Endpoint Management kann das Zertifikat dann an Geräte zur Authentifizierung am Wi-Fi-Server senden. Zum Konfigurieren von SCEP rufen Sie die Seite “Verteilung” von Einstellungen > Anmeldeinformationsanbieter auf. Weitere Informationen finden Sie unter Anmeldeinformationsanbieter.
    • Beliebig (Unternehmen)

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

WPA, WPA (Persönlich), Beliebig (Persönlich) für iOS

Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.

WEP (Unternehmen), WPA (Unternehmen), WPA2 (Unternehmen), Beliebig (Unternehmen) für iOS

Hinweis: Alle hier ausgewählten Einstellungen werden nach den Proxyservereinstellungen aufgeführt.

  • Protokolle, akzeptierte EAP-Typen: Aktivieren Sie die EAP-Typen, die unterstützt werden sollen, und konfigurieren Sie dann die zugehörigen Einstellungen. Die Standardeinstellung ist für alle verfügbaren EAP-Typen Aus.
  • Interne Authentifizierung (TTLS): nur erforderlich, wenn Sie TTLS aktivieren. Wählen Sie in der Liste die gewünschte interne Authentifizierungsmethode aus. Optionen: PAP, CHAP, MSCHAP und MSCHAPv2. Der Standardwert ist MSCHAPv2.
  • Protokolle, EAP-FAST: Wählen Sie aus, ob PACs (geschützte Zugriffsanmeldeinformationen) verwendet werden sollen.
    • Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
      • Wenn Sie Provisioning-PAC wählen, müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und Endpoint Management zulässig ist.
        • Anonymes PAC-Provisioning
  • Authentifizierung:
    • Benutzername: Geben Sie einen Benutzernamen ein.
    • Kennwort für jede Verbindung: Wählen Sie aus, ob jedes Mal ein Kennwort erforderlich sein soll, wenn die Benutzer sich anmelden.
    • Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
    • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Liste auf die gewünschte Art der Identitätsanmeldeinformationen. Der Standardwert ist Ohne.
    • Externe Identität: nur erforderlich, wenn Sie PEAP, TTLS oder EAP-FAST aktivieren. Geben Sie den extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie etwa “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
    • TLS-Zertifikat erforderlich: Wählen Sie aus, ob ein TLS-Zertifikat erforderlich ist.
  • Vertrauensstellung
    • Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
      • Anwendung: Klicken Sie in der Liste auf die Anwendung, die Sie hinzufügen möchten.
      • Klicken Sie auf Speichern, um das Zertifikat hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Vertrauenswürdige Serverzertifikatnamen: Zum Hinzufügen allgemeiner Namen von Serverzertifikaten, die als vertrauenswürdig eingestuft werden sollen, klicken Sie auf Hinzufügen und führen Sie für jeden hinzuzufügenden Namen folgende Schritte aus:
      • Zertifikat: Geben Sie den Namen des Serverzertifikats ein, der hinzugefügt werden soll. Sie können Platzhalter in dem Namen verwenden, z. B. “wpa.*.example.com”.
      • Klicken Sie auf Speichern, um den Namen des Zertifikats hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
  • Vertrauensstellungsausnahmen zulassen: Wählen Sie aus, ob das Dialogfeld zur Vertrauenswürdigkeit von Zertifikaten auf den Geräten angezeigt werden soll, wenn ein Zertifikat nicht vertrauenswürdig ist. Der Standardwert ist Ein.
  • Proxyservereinstellungen
    • Proxykonfiguration: Wählen Sie in der Liste Ohne, Manuell oder Automatisch aus, um das Routing der VPN-Verbindung über einen Proxyserver zu einzurichten. Konfigurieren Sie anschließend weitere Optionen. Die Standardeinstellung ist Ohne und erfordert keine weitere Konfiguration.
    • Bei Auswahl von Manuell konfigurieren Sie die folgenden Einstellungen:
      • Hostname oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein.
      • Port: Geben Sie die Nummer des Proxyserverports ein.
      • Benutzername: Geben Sie optional einen Benutzernamen für die Authentifizierung beim Proxyserver ein.
      • Kennwort: Geben Sie optional ein Kennwort für die Authentifizierung beim Proxyserver ein.
    • Bei Auswahl von Automatisch konfigurieren Sie die folgenden Einstellungen:
      • Server-URL: Geben Sie die URL der PAC-Datei zur Bestimmung der Proxykonfiguration ein.
      • Direkte Verbindung zulassen, wenn PAC nicht erreichbar ist: Wählen Sie aus, ob Benutzer eine direkte Verbindung mit dem Ziel herstellen dürfen, wenn die PAC-Datei nicht erreichbar ist. Der Standardwert ist Ein. Diese Option ist nur für iOS 7.0 und höher verfügbar.

macOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Netzwerktyp: Klicken Sie in der Liste auf Standard, Legacyhotspot oder Hotspot 2.0, um den Netzwerktyp festzulegen, den Sie verwenden möchten.
  • Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke für das Gerät angezeigt wird. Gilt nicht für Hotspot 2.0.
  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden (automatisch mit diesem Drahtlosnetzwerk verbinden): Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll. Der Standardwert ist Ein.
  • Sicherheitstyp: Klicken Sie in der Liste auf den Sicherheitstyp, den Sie verwenden möchten. Gilt nicht für Hotspot 2.0.
    • Ohne: Es ist keine weitere Konfiguration erforderlich.
    • WEP
    • WPA/WPA2 (Persönlich)
    • Beliebig (Persönlich)
    • WEP (Unternehmen)
    • WPA/WPA2 (Unternehmen)
    • Beliebig (Unternehmen)

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

WPA, WPA (Persönlich), Beliebig (Persönlich) für macOS

  • Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.

WEP (Unternehmen), WPA (Unternehmen), WPA2 (Unternehmen), Beliebig (Unternehmen) für macOS

Hinweis: Alle hier ausgewählten Einstellungen werden nach den Proxyservereinstellungen aufgeführt.

  • Protokolle, akzeptierte EAP-Typen: Aktivieren Sie die EAP-Typen, die unterstützt werden sollen, und konfigurieren Sie dann die zugehörigen Einstellungen. Die Standardeinstellung ist für alle verfügbaren EAP-Typen Aus.
  • Interne Authentifizierung (TTLS): nur erforderlich, wenn Sie TTLS aktivieren. Wählen Sie in der Liste die gewünschte interne Authentifizierungsmethode aus. Optionen: PAP, CHAP, MSCHAP und MSCHAPv2. Der Standardwert ist MSCHAPv2.
  • Protokolle, EAP-FAST: Wählen Sie aus, ob PACs (geschützte Zugriffsanmeldeinformationen) verwendet werden sollen.
    • Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
      • Wenn Sie Provisioning-PAC wählen, müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und Endpoint Management zulässig ist.
        • Anonymes PAC-Provisioning
  • Authentifizierung:
    • Benutzername: Geben Sie einen Benutzernamen ein.
    • Kennwort für jede Verbindung: Wählen Sie aus, ob jedes Mal ein Kennwort erforderlich sein soll, wenn die Benutzer sich anmelden.
    • Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
    • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Liste auf die gewünschte Art der Identitätsanmeldeinformationen. Der Standardwert ist Ohne.
    • Externe Identität: nur erforderlich, wenn Sie PEAP, TTLS oder EAP-FAST aktivieren. Geben Sie den extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie etwa “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
    • TLS-Zertifikat erforderlich: Wählen Sie aus, ob ein TLS-Zertifikat erforderlich ist.
  • Vertrauensstellung
    • Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
      • Anwendung: Klicken Sie in der Liste auf die Anwendung, die Sie hinzufügen möchten.
      • Klicken Sie auf Speichern, um das Zertifikat hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
    • Vertrauenswürdige Serverzertifikatnamen: Zum Hinzufügen allgemeiner Namen von Serverzertifikaten, die als vertrauenswürdig eingestuft werden sollen, klicken Sie auf Hinzufügen und führen Sie für jeden hinzuzufügenden Namen folgende Schritte aus:
      • Zertifikat: Geben Sie den Namen des Serverzertifikats ein, das hinzugefügt werden soll. Sie können Platzhalter in dem Namen verwenden, z. B. “wpa.*.example.com”.
      • Klicken Sie auf Speichern, um den Namen des Zertifikats hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
  • Vertrauensstellungsausnahmen zulassen: Wählen Sie aus, ob das Dialogfeld zum Vertrauen von Zertifikaten auf den Geräten angezeigt werden soll, wenn ein Zertifikat nicht vertrauenswürdig ist. Der Standardwert ist Ein.
  • Als Konfiguration für Anmeldefenster verwenden: Wählen Sie aus, ob die gleichen Anmeldeinformationen für die Benutzeranmeldung verwendet werden sollen.
  • Proxyservereinstellungen
    • Proxykonfiguration: Wählen Sie in der Liste Ohne, Manuell oder Automatisch aus, um das Routing der VPN-Verbindung über einen Proxyserver zu einzurichten. Konfigurieren Sie anschließend weitere Optionen. Die Standardeinstellung ist Ohne und erfordert keine weitere Konfiguration.
    • Bei Auswahl von Manuell konfigurieren Sie die folgenden Einstellungen:
      • Hostname oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein.
      • Port: Geben Sie die Nummer des Proxyserverports ein.
      • Benutzername: Geben Sie optional einen Benutzernamen für die Authentifizierung beim Proxyserver ein.
      • Kennwort: Geben Sie optional ein Kennwort für die Authentifizierung beim Proxyserver ein.
    • Bei Auswahl von Automatisch konfigurieren Sie die folgenden Einstellungen:
      • Server-URL: Geben Sie die URL der PAC-Datei zur Bestimmung der Proxykonfiguration ein.
      • Direkte Verbindung zulassen, wenn PAC nicht erreichbar ist: Wählen Sie aus, ob Benutzer eine direkte Verbindung mit dem Ziel herstellen dürfen, wenn die PAC-Datei nicht erreichbar ist. Der Standardwert ist Ein. Diese Option ist nur für iOS 7.0 und höher verfügbar.

Android-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke auf den Geräten der Benutzer angezeigt wird.
  • Authentifizierung: Klicken Sie in der Liste auf den Sicherheitstyp, der für die WiFi-Verbindung verwendet werden soll.
    • Offen
    • Freigegeben
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

Einstellung für Offen/Freigegeben für Android

  • Verschlüsselung: Wählen Sie in der Liste entweder Deaktiviert oder WEP aus. Die Standardeinstellung ist WEP.
  • Kennwort: Geben Sie ein optionales Kennwort ein.

Einstellungen für WPA, WPA-PSK, WPA2, WPA2-PSK für Android

  • Verschlüsselung: Wählen Sie in der Liste entweder TKIP oder AES aus. Die Standardeinstellung ist TKIP.
  • Kennwort: Geben Sie ein optionales Kennwort ein.

802.1x-Einstellungen für Android

  • EAP-Typ: Wählen Sie in der Liste entweder PEAP, TLS oder TTLS aus. Die Standardeinstellung ist PEAP.
  • Kennwort: Geben Sie ein optionales Kennwort ein.
  • Authentifizierungsphase 2: Wählen Sie in der Liste entweder Ohne, PAP, MSCHAP, MSCHAPPv2 oder GTC aus. Die Standardeinstellung ist PAP.
  • Identität: Geben Sie einen optionalen Benutzernamen und die zugehörige Domäne ein.
  • Anonym: Geben Sie einen optionalen, extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie etwa “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
  • ZS-Zertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
  • Identitätsanmeldeinformationen: Klicken Sie in der Liste auf die Identitätsanmeldeinformationen, die verwendet werden sollen. Der Standardwert ist Ohne.
  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.

Windows Phone-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke auf den Geräten der Benutzer angezeigt wird.
  • Authentifizierung: Klicken Sie in der Liste auf den Sicherheitstyp, der für die WiFi-Verbindung verwendet werden soll.
    • Offen
    • WPA (Persönlich)
    • WPA-2 (Persönlich)
    • WPA-2 (Unternehmen): In der aktuellen Version von Windows 10 erfordert die Verwendung von WPA-2 Enterprise die Konfiguration von SCEP. Nach der SCEP-Konfiguration kann Endpoint Management das Zertifikat an Geräte zur Authentifizierung am Wi-Fi-Server senden. Zum Konfigurieren von SCEP rufen Sie die Seite Verteilung von Einstellungen > Anmeldeinformationsanbieter auf. Weitere Informationen finden Sie unter Anmeldeinformationsanbieter.

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

Einstellungen für Offen für Windows Phone

  • Verbinden wenn ausgeblendet: Wählen Sie aus, ob eine Verbindung hergestellt werden soll, wenn das Netzwerk ausgeblendet ist.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA (Persönlich), WPA-2 und Persönlich für Windows Phone

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • Verbinden wenn ausgeblendet: Wählen Sie aus, ob eine Verbindung hergestellt werden soll, wenn das Netzwerk ausgeblendet ist.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA-2 Unternehmen für Windows Phone

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • EAP-Typ: Wählen Sie in der Liste entweder PEAP-MSCHAPv2 oder TLS aus, um den EAP-Typ festzulegen. Die Standardeinstellung ist PEAP-MSCHAPv2.
  • Verbinden wenn ausgeblendet: Wählen Sie aus, ob eine Verbindung hergestellt werden soll, wenn das Netzwerk ausgeblendet ist.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
  • Zertifikat per Push über SCEP bereitstellen: Wählen Sie aus, ob das Zertifikat auf den Benutzergeräten über Simple Certificate Enrollment Protocol bereitgestellt werden soll.
  • Anmeldeinformationsanbieter für SCEP: Wählen Sie in der Liste die Anmeldeinformationsanbieter für SCEP aus. Der Standardwert ist Ohne.
  • Proxyservereinstellungen
    • Hostname oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein.
    • Port: Geben Sie die Portnummer des Proxyservers ein.

Windows 10-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Authentifizierung: Klicken Sie in der Liste auf den Typ der Authentifizierung, der für die WiFi-Verbindung verwendet werden soll.
    • Offen
    • WPA (Persönlich)
    • WPA-2 (Persönlich)
    • WPA (Unternehmen)
    • WPA-2 (Unternehmen): In der aktuellen Version von Windows 10 erfordert die Verwendung von WPA-2 Enterprise die Konfiguration von SCEP. Nach der SCEP-Konfiguration kann Endpoint Management das Zertifikat an Geräte zur Authentifizierung am Wi-Fi-Server senden. Zum Konfigurieren von SCEP rufen Sie die Seite Verteilung von Einstellungen > Anmeldeinformationsanbieter auf. Weitere Informationen finden Sie unter Anmeldeinformationsanbieter.

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

Einstellungen für Offen für Windows 10

  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA (Persönlich), WPA-2 und Persönlich für Windows 10

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA-2 (Unternehmen) für Windows 10

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • EAP-Typ: Wählen Sie in der Liste entweder PEAP-MSCHAPv2 oder TLS aus, um den EAP-Typ festzulegen. Die Standardeinstellung ist PEAP-MSCHAPv2.
  • Verbinden wenn ausgeblendet: Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
  • Zertifikat per Push über SCEP bereitstellen: Wählen Sie aus, ob das Zertifikat auf den Benutzergeräten mithilfe von Simple Certificate Enrollment Protocol bereitgestellt werden soll.
  • Anmeldeinformationsanbieter für SCEP: Wählen Sie in der Liste die Anmeldeinformationsanbieter für SCEP aus. Der Standardwert ist Ohne.

Einstellungen für Chrome OS

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Name: Geben Sie eine benutzerfreundliche Beschreibung dieser Verbindung ein. Diese Einstellung ist erforderlich.
  • Priorität: Geben Sie einen vorgeschlagenen Prioritätswert für dieses Netzwerk ein. Dieser Wert kann bestimmen, mit welchem Netzwerk eine Verbindung hergestellt werden soll, wenn mehrere konfigurierte Netzwerke verfügbar sind.
  • Gateway-ARP-Polling zulassen: Mit Ein können ARP-Nachrichten an das Standardgateway gesendet werden, um den Status der aktuellen Verbindung zu überwachen. Die Standardeinstellung ist Ein.
  • Autom. verbinden: Mit Ein verbinden sich die Geräte automatisch mit dem Netzwerk, wenn sie in Reichweite sind. Der Standardwert ist Aus.
  • Verborgene SSID: Mit Ein wird die SSID des Netzwerks nicht gesendet. Der Standardwert ist Aus.
  • Roamingschwellenwert: Geben Sie den Roamingschwellenwert für dieses Netzwerk ein. Der Roamingschwellenwert ist das Signal-Rausch-Verhältnis in dB) bei dessen Unterschreitung das Gerät versucht, in ein neues Netzwerk zu wechseln.
  • Wählen Sie den Sicherheitstyp: Wählen Sie, welche Art von Sicherheit für diese WLAN-Verbindung verwendet wird. Optionen sind Keine und WPA-PSK. Standardwert ist Ohne.

Workspace Hub-Einstellungen

Citrix Ready Workspace Hub-Geräte können keine Verbindung mit 5 Ghz-Wi-Fi-Netzwerken herstellen. Konfigurieren Sie Ihr Gerät für die Verbindung mit einem 2,4 GHz Wi-Fi-Netzwerk.

  • Name: Geben Sie eine benutzerfreundliche Beschreibung dieser Verbindung ein. Diese Einstellung ist erforderlich.
  • Authentifizierung: Bei Offen ist keine Authentifizierung erforderlich. Bei WPA-2 (Unternehmen) konfigurieren Sie die Authentifizierungseinstellungen für das Gerät. Standard ist Offen.
  • EAP-Typ: Wählen Sie einen Authentifizierungsprotokolltyp aus. Bei Automatisch bestimmt das Workspace Hub-Gerät automatisch das Authentifizierungsprotokoll. Sie können auch PEAP-MSCHAPv2 auswählen. Die Standardeinstellung ist Automatisch.
  • Identität: Geben Sie einen Benutzernamen für die Authentifizierung ein.
  • Kennwort: Geben Sie ein Kennwort für die Authentifizierung ein.
  • Anonym: Geben Sie einen optionalen, extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie etwa “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
  • ZS-Zertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.

Um die Wi-Fi-Richtlinie auf das Gerät zu übertragen, muss es zunächst über Ethernet verbunden werden. Nachdem das Gerät neu gestartet wurde, verbindet es sich automatisch mit Wi-Fi.