Wi-Fi-Geräterichtlinie
Wi-Fi-Geräterichtlinien werden in XenMobile über die Seite Konfigurieren > Geräterichtlinien erstellt und bearbeitet. Mit Wi-Fi-Richtlinien können Sie festlegen, wie Benutzergeräte mit Wi-Fi-Netzwerken verbunden werden. Definieren Sie hierzu Folgendes:
- Netzwerknamen und -typen
- Authentifizierungs- und Sicherheitsrichtlinien
- Verwendung des Proxyservers
- Weitere auf WiFi bezogene Informationen
Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.
Voraussetzungen
Führen Sie vor dem Erstellen einer Richtlinie die folgenden Schritte aus:
- Erstellen Sie alle Bereitstellungsgruppen, die Sie verwenden möchten.
- Halten Sie Namen und Typ des Netzwerks bereit.
- Planen Sie die zu verwendenden Authentifizierungs-/Sicherheitstypen.
- Halten Sie alle unter Umständen erforderlichen Proxyserverinformationen bereit.
- Installieren Sie alle erforderlichen Zertifizierungsstellenzertifikate.
- Halten Sie alle erforderlichen gemeinsamen Schlüssel bereit.
- Erstellen Sie die PKI-Entität für zertifikatbasierte Authentifizierung.
- Konfigurieren Sie Anmeldeinformationsanbieter.
Weitere Informationen finden Sie im Artikel Authentifizierung und seinen Unterartikeln.
iOS-Einstellungen
- Netzwerktyp: Klicken Sie in der Liste auf Standard, Legacyhotspot oder Hotspot 2.0, um den Netzwerktyp festzulegen, den Sie verwenden möchten.
- Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke für das Gerät angezeigt wird. Gilt nicht für Hotspot 2.0.
- Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
- Automatisch verbinden (automatisch mit diesem Drahtlosnetzwerk verbinden): Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll. Wenn ein iOS-Gerät bereits mit einem anderen Netzwerk verbunden ist, tritt es diesem Netzwerk nicht bei. Der Benutzer muss die Verbindung zum vorherigen Netzwerk trennen, bevor das Gerät automatisch eine Verbindung herstellt. Die Standardeinstellung ist Ein.
- Statische MAC-Adresse verwenden: MAC-Adressen sind eindeutige Bezeichner, die ein Gerät innerhalb eines Netzwerks überträgt. Für einen besseren Schutz der Privatsphäre können iOS- und iPadOS-Geräte bei jeder Verbindung mit einem Netzwerk eine andere MAC-Adresse verwenden. Bei Auswahl von Ein verwendet das Gerät immer dieselbe MAC-Adresse, wenn es eine Verbindung mit diesem Netzwerk herstellt. Bei Auswahl von Aus verwendet das Gerät jedes Mal eine andere MAC-Adresse, wenn es eine Verbindung mit diesem Netzwerk herstellt. Die Standardeinstellung ist Aus.
-
Sicherheitstyp: Klicken Sie in der Liste auf den Sicherheitstyp, den Sie verwenden möchten. Gilt nicht für Hotspot 2.0.
- Ohne: Es ist keine weitere Konfiguration erforderlich.
- WEP
- WPA/WPA2 (Persönlich)
- Beliebig (Persönlich)
- WEP (Unternehmen)
- WPA/WPA2 Enterprise: Für WPA-2 Enterprise müssen Sie Simple Certificate Enrollment Protocol (SCEP) konfigurieren. XenMobile kann das Zertifikat dann an Geräte zur Authentifizierung am WiFi-Server senden. Um SCEP zu konfigurieren, gehen Sie unter Einstellungen > Anmeldeinformationsanbieter zur Seite “Verteilung”. Weitere Informationen finden Sie unter Anmeldeinformationsanbieter.
- Beliebig (Unternehmen)
In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.
WPA, WPA (Persönlich), Beliebig (Persönlich) für iOS
Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
WEP (Unternehmen), WPA (Unternehmen), WPA2 (Unternehmen), Beliebig (Unternehmen) für iOS
Hinweis: Alle hier ausgewählten Einstellungen werden nach den Proxyservereinstellungen aufgeführt.
- Protokolle, akzeptierte EAP-Typen: Aktivieren Sie die EAP-Typen, die unterstützt werden sollen, und konfigurieren Sie dann die zugehörigen Einstellungen. Die Standardeinstellung ist für alle verfügbaren EAP-Typen Aus.
- Interne Authentifizierung (TTLS): nur erforderlich, wenn Sie TTLS aktivieren. Wählen Sie in der Liste die gewünschte interne Authentifizierungsmethode aus. Optionen: PAP, CHAP, MSCHAP und MSCHAPv2. Der Standardwert ist MSCHAPv2.
-
Protokolle, EAP-FAST: Wählen Sie aus, ob PACs (geschützte Zugriffsanmeldeinformationen) verwendet werden sollen.
- Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
- Bei Auswahl von Provisioning-PAC müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und XenMobile zulässig ist.
- Anonymes PAC-Provisioning
- Bei Auswahl von Provisioning-PAC müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und XenMobile zulässig ist.
- Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
-
Authentifizierung:
- Benutzername: Geben Sie einen Benutzernamen ein.
- Kennwort für jede Verbindung: Wählen Sie aus, ob jedes Mal ein Kennwort erforderlich sein soll, wenn die Benutzer sich anmelden.
- Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
- Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Liste auf die gewünschte Art der Identitätsanmeldeinformationen. Der Standardwert ist Kein.
- Externe Identität: nur erforderlich, wenn Sie PEAP, TTLS oder EAP-FAST aktivieren. Geben Sie den extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
- TLS-Zertifikat erforderlich: Wählen Sie aus, ob ein TLS-Zertifikat erforderlich ist.
-
Vertrauensstellung
-
Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
- Anwendung: Klicken Sie in der Liste auf die Anwendung, die Sie hinzufügen möchten.
- Klicken Sie auf Speichern, um das Zertifikat hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
-
Vertrauenswürdige Serverzertifikatnamen: Zum Hinzufügen allgemeiner Namen von Serverzertifikaten, die als vertrauenswürdig eingestuft werden sollen, klicken Sie auf Hinzufügen und führen Sie für jeden hinzuzufügenden Namen folgende Schritte aus:
- Zertifikat: Geben Sie den Namen des Serverzertifikats ein, der hinzugefügt werden soll. Sie können Platzhalter für den Namen verwenden, z. B. wpa.*.example.com.
- Klicken Sie auf Speichern, um den Namen des Zertifikats hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
-
Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
- Vertrauensstellungsausnahmen zulassen: Wählen Sie aus, ob das Dialogfeld zur Vertrauenswürdigkeit von Zertifikaten auf den Geräten angezeigt werden soll, wenn ein Zertifikat nicht vertrauenswürdig ist. Die Standardeinstellung ist Ein.
-
Proxyservereinstellungen
- Proxykonfiguration: Wählen Sie in der Liste Ohne, Manuell oder Automatisch aus, um das Routing der VPN-Verbindung über einen Proxyserver zu einzurichten. Konfigurieren Sie anschließend weitere Optionen. Die Standardeinstellung ist Ohne und erfordert keine weitere Konfiguration.
- Bei Auswahl von Manuell konfigurieren Sie die folgenden Einstellungen:
- Hostname oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein.
- Port: Geben Sie die Nummer des Proxyserverports ein.
- Benutzername: Geben Sie optional einen Benutzernamen für die Authentifizierung beim Proxyserver ein.
- Kennwort: Geben Sie optional ein Kennwort für die Authentifizierung beim Proxyserver ein.
- Bei Auswahl von Automatisch konfigurieren Sie die folgenden Einstellungen:
- Server-URL: Geben Sie die URL der PAC-Datei zur Bestimmung der Proxykonfiguration ein.
- Direkte Verbindung zulassen, wenn PAC nicht erreichbar ist: Wählen Sie aus, ob Benutzer eine direkte Verbindung mit dem Ziel herstellen dürfen, wenn die PAC-Datei nicht erreichbar ist. Die Standardeinstellung ist Ein. Diese Option ist nur für iOS 7.0 und höher verfügbar.
-
Richtlinieneinstellungen
-
Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
- Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
- Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird. Nur für iOS 6.0 und höher verfügbar.
-
Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
macOS-Einstellungen
- Netzwerktyp: Klicken Sie in der Liste auf Standard, Legacyhotspot oder Hotspot 2.0, um den Netzwerktyp festzulegen, den Sie verwenden möchten.
- Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke für das Gerät angezeigt wird. Gilt nicht für Hotspot 2.0.
- Netzwerk ausblenden: Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
- Automatisch mit diesem Drahtlosnetzwerk verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll. Wenn ein Gerät bereits mit einem anderen Netzwerk verbunden ist, tritt es diesem Netzwerk nicht bei. Der Benutzer muss die Verbindung zum vorherigen Netzwerk trennen, bevor das Gerät automatisch eine Verbindung herstellt. Die Standardeinstellung ist Ein.
-
Sicherheitstyp: Klicken Sie in der Liste auf den Sicherheitstyp, den Sie verwenden möchten. Gilt nicht für Hotspot 2.0.
- Ohne: Es ist keine weitere Konfiguration erforderlich.
- WEP
- WPA/WPA2 (Persönlich)
- Beliebig (Persönlich)
- WEP (Unternehmen)
- WPA/WPA2 (Unternehmen)
- Beliebig (Unternehmen)
- Priorität: Wenn Sie mehrere Netzwerke haben, geben Sie eine Ziffer in das Feld Priorität ein, um die Priorität der Netzwerkverbindung festzulegen. Das Gerät wählt dann das Netzwerk mit der niedrigsten Ziffer.
In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.
WPA, WPA (Persönlich), WPA 2 (Persönlich), Beliebig (Persönlich) für macOS
- Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
WEP (Unternehmen), WPA (Unternehmen), WPA2 (Unternehmen), Beliebig (Unternehmen) für macOS
Hinweis: Alle hier ausgewählten Einstellungen werden nach den Proxyservereinstellungen aufgeführt.
- Protokolle, akzeptierte EAP-Typen: Aktivieren Sie die EAP-Typen, die unterstützt werden sollen, und konfigurieren Sie dann die zugehörigen Einstellungen. Die Standardeinstellung ist für alle verfügbaren EAP-Typen Aus.
- Interne Authentifizierung (TTLS): nur erforderlich, wenn Sie TTLS aktivieren. Wählen Sie in der Liste die gewünschte interne Authentifizierungsmethode aus. Optionen: PAP, CHAP, MSCHAP und MSCHAPv2. Der Standardwert ist MSCHAPv2.
-
Protokolle, EAP-FAST: Wählen Sie aus, ob PACs (geschützte Zugriffsanmeldeinformationen) verwendet werden sollen.
- Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
- Bei Auswahl von Provisioning-PAC müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und XenMobile zulässig ist.
- Anonymes PAC-Provisioning
- Bei Auswahl von Provisioning-PAC müssen Sie auch angeben, ob ein anonymer TLS-Handshake zwischen dem Endbenutzerclient und XenMobile zulässig ist.
- Legen Sie bei Auswahl von PAC verwenden fest, ob eine Provisioning-PAC verwendet werden soll.
-
Authentifizierung:
- Benutzername: Geben Sie einen Benutzernamen ein.
- Kennwort für jede Verbindung: Wählen Sie aus, ob jedes Mal ein Kennwort erforderlich sein soll, wenn die Benutzer sich anmelden.
- Kennwort: Geben Sie ein optionales Kennwort ein. Wenn Sie dieses Feld leer lassen, werden die Benutzer bei der Anmeldung ggf. zur Eingabe des Kennwort aufgefordert.
- Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Liste auf die gewünschte Art der Identitätsanmeldeinformationen. Der Standardwert ist Kein.
- Externe Identität: nur erforderlich, wenn Sie PEAP, TTLS oder EAP-FAST aktivieren. Geben Sie den extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
- TLS-Zertifikat erforderlich: Wählen Sie aus, ob ein TLS-Zertifikat erforderlich ist.
-
Vertrauensstellung
-
Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
- Anwendung: Klicken Sie in der Liste auf die Anwendung, die Sie hinzufügen möchten.
- Klicken Sie auf Speichern, um das Zertifikat hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
-
Vertrauenswürdige Serverzertifikatnamen: Zum Hinzufügen allgemeiner Namen von Serverzertifikaten, die als vertrauenswürdig eingestuft werden sollen, klicken Sie auf Hinzufügen und führen Sie für jeden hinzuzufügenden Namen folgende Schritte aus:
- Zertifikat: Geben Sie den Namen des Serverzertifikats ein, das hinzugefügt werden soll. Sie können Platzhalter für den Namen verwenden, z. B. wpa.*.example.com.
- Klicken Sie auf Speichern, um den Namen des Zertifikats hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
-
Vertrauenswürdige Zertifikate: Zum Hinzufügen eines vertrauenswürdigen Zertifikats klicken Sie auf Hinzufügen und führen Sie für jedes gewünschte Zertifikat folgende Schritte aus:
- Vertrauensstellungsausnahmen zulassen: Wählen Sie aus, ob das Dialogfeld zum Vertrauen von Zertifikaten auf den Geräten angezeigt werden soll, wenn ein Zertifikat nicht vertrauenswürdig ist. Die Standardeinstellung ist Ein.
- Als Konfiguration für Anmeldefenster verwenden: Wählen Sie aus, ob die gleichen Anmeldeinformationen für die Benutzeranmeldung verwendet werden sollen.
-
Proxyservereinstellungen
- Proxykonfiguration: Wählen Sie in der Liste Ohne, Manuell oder Automatisch aus, um das Routing der VPN-Verbindung über einen Proxyserver zu einzurichten. Konfigurieren Sie anschließend weitere Optionen. Die Standardeinstellung ist Ohne und erfordert keine weitere Konfiguration.
- Bei Auswahl von Manuell konfigurieren Sie die folgenden Einstellungen:
- Hostname oder IP-Adresse: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein.
- Port: Geben Sie die Nummer des Proxyserverports ein.
- Benutzername: Geben Sie optional einen Benutzernamen für die Authentifizierung beim Proxyserver ein.
- Kennwort: Geben Sie optional ein Kennwort für die Authentifizierung beim Proxyserver ein.
- Bei Auswahl von Automatisch konfigurieren Sie die folgenden Einstellungen:
- Server-URL: Geben Sie die URL der PAC-Datei zur Bestimmung der Proxykonfiguration ein.
- Direkte Verbindung zulassen, wenn PAC nicht erreichbar ist: Wählen Sie aus, ob Benutzer eine direkte Verbindung mit dem Ziel herstellen dürfen, wenn die PAC-Datei nicht erreichbar ist. Die Standardeinstellung ist Ein. Diese Option ist nur für iOS 7.0 und höher verfügbar.
Android-Einstellungen
- Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke auf den Geräten der Benutzer angezeigt wird.
-
Authentifizierung: Klicken Sie in der Liste auf den Sicherheitstyp, der für die Wi-Fi-Verbindung verwendet werden soll.
- Offen
- Freigegeben
- WPA
- WPA-PSK
- WPA2
- WPA2-PSK
- 802.1x EAP
In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.
Einstellung für Offen/Freigegeben für Android
- Verschlüsselung: Wählen Sie in der Liste entweder Deaktiviert oder WEP aus. Die Standardeinstellung ist WEP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
Einstellungen für WPA, WPA-PSK, WPA2, WPA2-PSK für Android
- Verschlüsselung: Wählen Sie in der Liste entweder TKIP oder AES. Der Standardwert ist TKIP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
802.1x-Einstellungen für Android
- EAP-Typ: Wählen Sie in der Liste entweder PEAP, TLS oder TTLS aus. Die Standardeinstellung ist PEAP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
- Authentifizierungsphase 2: Wählen Sie in der Liste entweder Ohne, PAP, MSCHAP, MSCHAPPv2 oder GTC aus. Die Standardeinstellung ist PAP.
- Identität: Geben Sie einen optionalen Benutzernamen und die zugehörige Domäne ein.
- Anonym: Geben Sie einen optionalen, extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
- ZS-Zertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
- Identitätsanmeldeinformationen: Klicken Sie in der Liste auf die Identitätsanmeldeinformationen, die verwendet werden sollen. Der Standardwert ist Kein.
- Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
Android Enterprise-Einstellungen
- Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke auf den Geräten der Benutzer angezeigt wird.
-
Authentifizierung: Klicken Sie in der Liste auf den Sicherheitstyp, der für die Wi-Fi-Verbindung verwendet werden soll.
- Offen
- Freigegeben
- WPA
- WPA-PSK
- WPA2
- WPA2-PSK
- 802.1x EAP
In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.
Einstellung für Offen/Freigegeben für Android Enterprise
- Verschlüsselung: Wählen Sie in der Liste entweder Deaktiviert oder WEP aus. Die Standardeinstellung ist WEP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
Einstellungen für WPA, WPA-PSK, WPA2, WPA2-PSK für Android Enterprise
- Verschlüsselung: Wählen Sie in der Liste entweder TKIP oder AES. Der Standardwert ist TKIP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
802.1x-Einstellungen für Android Enterprise
- EAP-Typ: Wählen Sie in der Liste entweder PEAP, TLS oder TTLS aus. Die Standardeinstellung ist PEAP.
- Kennwort: Geben Sie ein optionales Kennwort ein.
- Authentifizierungsphase 2: Wählen Sie in der Liste entweder Ohne, PAP, MSCHAP, MSCHAPPv2 oder GTC aus. Die Standardeinstellung ist PAP.
- Identität: Geben Sie einen optionalen Benutzernamen und die zugehörige Domäne ein.
- Anonym: Geben Sie einen optionalen, extern sichtbaren Benutzernamen ein. Sie können die Sicherheit durch Verwendung eines allgemeinen Namens wie etwa “Anonym” erhöhen und somit die Anzeige des Benutzernamens vermeiden.
- ZS-Zertifikat: Klicken Sie in der Liste auf das Zertifikat, das verwendet werden soll.
-
Domäne: Geben Sie den erforderlichen Domänennamen ein. Weitere Informationen finden Sie unter Domäne.
Hinweis:
Wenn Sie die Wi-Fi-Richtlinie auf Geräten mit Android 13 oder höher konfigurieren, müssen die Felder Zertifizierungsstellenzertifikat und Domäne aktualisiert werden. Wenn sie nicht aktualisiert werden, schlägt die Konfiguration fehl.
- Identitätsanmeldeinformationen: Klicken Sie in der Liste auf die Identitätsanmeldeinformationen, die verwendet werden sollen. Der Standardwert ist Kein.
- Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
Windows 10- und Windows 11-Einstellungen
-
Authentifizierung: Klicken Sie in der Dropdownliste auf den Sicherheitstyp, den Sie für die Wi-Fi-Verbindung verwenden möchten.
- Offen
- WPA (Persönlich)
- WPA-2 (Persönlich)
- WPA (Unternehmen)
- WPA-2 Enterprise: Für WPA-2 Enterprise muss SCEP konfiguriert werden. Nach erfolgter SCEP-Konfiguration kann XenMobile das Zertifikat an Geräte zur Authentifizierung am WiFi-Server senden. Um SCEP zu konfigurieren, gehen Sie zur Seite Verteilung unter Einstellungen > Anmeldeinformationsanbieter. Weitere Informationen finden Sie unter Anmeldeinformationsanbieter.
In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.
Einstellungen für Offen für Windows 10 und Windows 11
- Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
- Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
Einstellungen für WPA (Persönlich), WPA-2 und Persönlich für Windows 10 und Windows 11
- Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
- Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
- Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
Einstellungen für WPA-2 (Unternehmen) für Windows 10 und Windows 11
- Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
- EAP-Typ: Wählen Sie in der Liste entweder PEAP-MSCHAPv2 oder TLS aus, um den EAP-Typ festzulegen. Die Standardeinstellung ist PEAP-MSCHAPv2.
- Verbinden wenn ausgeblendet: Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
- Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
- Zertifikat per Push über SCEP bereitstellen: Wählen Sie aus, ob das Zertifikat auf den Benutzergeräten mit Simple Certificate Enrollment Protocol (SCEP) bereitgestellt werden soll.
- Anmeldeinformationsanbieter für SCEP: Wählen Sie in der Liste die Anmeldeinformationsanbieter für SCEP aus. Der Standardwert ist Kein.