ネットワークデバイスポリシー
-
ネットワークデバイスポリシーでは、以下の項目を定義することで、ユーザーがデバイスをWi-Fiネットワークに接続する方法を管理できます。
- ネットワーク名と種類
- 認証およびセキュリティポリシー
- プロキシサーバーの使用
-
その他のWi-Fi関連の詳細
-
このポリシーを追加または構成するには、[構成] > [デバイスポリシー] に移動します。詳細については、「デバイスポリシー」を参照してください。
-
前提条件
-
ポリシーを作成する前に、以下を完了してください。
- 使用する予定のデリバリーグループを作成します。
- ネットワーク名と種類を把握します。
- 使用する予定の認証またはセキュリティの種類を把握します。
- 必要となる可能性のあるプロキシサーバー情報を把握します。
- 必要なCA証明書をインストールします。
- 必要な共有キーを用意します。
- 証明書ベースの認証用のPKIエンティティを作成します。
-
資格情報プロバイダーを構成します。
-
詳細については、「認証」およびそのサブ記事を参照してください。
-
iOS設定
-
- ネットワークの種類: 一覧から、使用する予定のネットワークの種類として、[標準]、[レガシーホットスポット]、または [Hotspot 2.0] を選択します。
- ネットワーク名: デバイスで利用可能なネットワークの一覧に表示されるSSIDを入力します。Hotspot 2.0には適用されません。
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
- このワイヤレスネットワークに自動的に参加する: デバイスがネットワークに自動的に参加するかどうかを選択します。デバイスが別のネットワークに接続されている場合、このネットワークには参加しません。デバイスが自動的に接続する前に、ユーザーは以前のネットワークから切断する必要があります。デフォルトは [オン] です。
- キャプティブネットワーク検出を無効にする: キャプティブネットワークアシスタントは、ユーザーがサブスクリプションまたはWi-Fiホットスポットネットワークにアクセスするのに役立ちます。これらのネットワークは通常、喫茶店、ホテル、その他の公共の場所で見られます。[オン] の場合、デバイスは引き続きキャプティブネットワークに接続できますが、ユーザーはブラウザーを開いて手動でログインする必要があります。デフォルトは [オフ] です。
- 静的MACアドレスを使用する: MACアドレスは、デバイスがネットワーク内で送信する一意の識別子です。プライバシーを向上させるため、iOSおよびiPadOSデバイスは、ネットワークに接続するたびに異なるMACアドレスを使用できます。[オン] の場合、デバイスはこのネットワークに接続するときに常に同じMACアドレスを使用します。[オフ] の場合、デバイスはこのネットワークに接続するたびに異なるMACアドレスを使用します。デフォルトは [オフ] です。
- セキュリティの種類: 一覧から、使用する予定のセキュリティの種類を選択します。Hotspot 2.0には適用されません。
- なし - それ以上の構成は不要です。
- WEP
- WPA/WPA2/WPA3パーソナル
- 任意(パーソナル)
- WEPエンタープライズ
- WPA/WPA2/WPA3エンタープライズ: Windows 10の最新リリースでは、WPA-2エンタープライズを使用するようにSimple Certificate Enrollment Protocol (SCEP)を構成します。Citrix Endpoint Managementは、Wi-Fiサーバーへの認証のために証明書をデバイスに送信できます。SCEPを構成するには、[設定] > [資格情報プロバイダー] の [配布] ページに移動します。詳細については、「資格情報プロバイダー」を参照してください。
- 任意(エンタープライズ)
-
次のセクションでは、上記の各接続タイプに対して構成するオプションを一覧表示します。
- プロキシサーバー設定
- プロキシ構成: 一覧から、VPN接続がプロキシサーバー経由でルーティングされる方法を設定するために、[なし]、[手動]、または [自動] を選択し、追加のオプションを構成します。デフォルトは [なし] で、それ以上の構成は不要です。
-
[手動] を選択した場合は、次の設定を構成します。
- ホスト名またはIPアドレス: プロキシサーバーのホスト名またはIPアドレスを入力します。
- ポート: プロキシサーバーのポート番号を入力します。
- ユーザー名: プロキシサーバーへの認証に使用するオプションのユーザー名を入力します。
- パスワード: プロキシサーバーへの認証に使用するオプションのパスワードを入力します。
-
[自動] を選択した場合は、次の設定を構成します。
- サーバーURL: プロキシ構成を定義するPACファイルのURLを入力します。
- PACに到達できない場合に直接接続を許可する: PACファイルに到達できない場合に、ユーザーが宛先に直接接続することを許可するかどうかを選択します。デフォルトは [オン] です。
- Fast Lane QoSマーキング: Cisco Fast Lane QoSをサポートするWi-FiネットワークでQoSマーキングを制限しない場合、すべてのアプリがL2およびL3マーキングを使用できます。QoSマーキングを制限する場合は、L2およびL3マーキングを使用できるアプリを指定します。
- QoSマーキングを有効にする: QoSマーキングを制限する場合、この設定を使用して完全に無効にするか、特定のアプリのみをマークします。[オフ] の場合、QoSマーキングは完全に無効になります。[オン] の場合、QoSマーキングを使用できるアプリのリストを構成します。デフォルトは [オン] です。
- Appleオーディオ/ビデオ通話を許可する: オーディオおよびビデオ通話アプリがQoSマーキングを使用できるかどうかを選択します。[オフ] の場合、ビデオおよびオーディオ通話の品質が低下する可能性があります。
- 特定のアプリを許可する: アプリがQoSマーキングを使用できるように、このリストにアプリパッケージIDを追加します。
-
Hotspot 2.0設定
- 表示されるオペレーター名: ホットスポットデバイスによってブロードキャストされるフレンドリ名。ユーザーは利用可能なWi-Fiネットワークのリストでこの名前を確認します。
- ドメイン名: Hotspot 2.0ネゴシエーションに使用されるドメイン名。
- ローミングパートナーネットワークへの接続を許可する: [オン] の場合、ホームネットワークからローミングしているデバイスはパートナーネットワークに接続できます。
- ローミングコンソーシアム組織識別子 (OI): デバイスがアクセスできる組織識別子のリストを追加します。ローミングコンソーシアムOIは、共有認証方法を持つ組織に属します。構成したホットスポットが利用できない場合、デバイスはここにリストされているローミングコンソーシアムOIに接続します。
-
ネットワークアクセス識別子 (NAI) レルム名: ローミングネットワークのユーザーを識別するために使用されるレルム名のリストを構成します。NAIは
user@realmの形式で送信されます。 -
モバイル国コード (MCC) およびモバイルネットワーク構成 (MNC): モバイル国コードは、ネットワークの国を識別する3桁の数字で構成されます。モバイルネットワークコードは、2桁または3桁の一意の数字で構成されます。MCC/MNCを一緒に使用すると、モバイルネットワークオペレーターまたはキャリアを一意に識別します。
-
ポリシー設定
-
ポリシーの削除: ポリシー削除のスケジュール方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)] です。
- 日付を選択: カレンダーをクリックして、削除する特定の日付を選択します。
- 削除までの期間(時間): ポリシーが削除されるまでの時間を時間単位で入力します。
-
ポリシーの削除: ポリシー削除のスケジュール方法を選択します。利用可能なオプションは、[日付を選択] と [削除までの期間(時間)] です。
- ユーザーによるポリシーの削除を許可する: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューから [常に]、[パスコードが必要]、または [なし] を選択します。[パスコードが必要] を選択した場合は、[削除パスコード] フィールドにパスコードを入力します。iOSでは利用できません。
-
iOSのWPA、WPAパーソナル、任意(パーソナル)設定
- **パスワード:** オプションのパスワードを入力します。このフィールドを空白のままにすると、ユーザーはログオン時にパスワードの入力を求められる場合があります。
iOSのWEPエンタープライズ、WPAエンタープライズ、WPA2エンタープライズ、WPA3エンタープライズ、任意(エンタープライズ)設定
- これらのセキュリティタイプのいずれかを選択すると、**QoS設定**の後に**EAP**設定が表示されます。
- >**重要:**
- >
- >**WPA2エンタープライズ**セキュリティタイプを選択した場合、少なくとも1つのEAPプロトコルを許可する必要があります。
- **許可されるEAPプロトコル:** サポートするEAPタイプを有効にし、関連する設定を構成します。利用可能な各EAPタイプのデフォルトは**オフ**です。
- **内部認証 (TTLS):** *TTLSを有効にした場合にのみ必要です*。リストから使用する内部認証方法を選択します。オプションは、**PAP**、**CHAP**、**MSCHAP**、または**MSCHAPv2**です。デフォルトは**MSCHAPv2**です。
- **EAP-FASTとPAC:** 保護されたアクセス資格情報 (PAC) を使用するかどうかを選択します。
- **PACを使用**を選択した場合、プロビジョニングPACを使用するかどうかを選択します。
- **プロビジョニングPAC**を選択した場合、エンドユーザークライアントとCitrix Endpoint Managementの間で匿名TLSハンドシェイクを許可するかどうかを選択します。
- **PACの匿名プロビジョニング**
- **認証:**
- **ユーザー名:** ユーザー名を入力します。
- **接続ごとのパスワード:** ユーザーがログオンするたびにパスワードを要求するかどうかを選択します。
- **パスワード:** オプションのパスワードを入力します。このフィールドを空白のままにすると、ユーザーはログオン時にパスワードの入力を求められる場合があります。
- **ID資格情報 (キーストアまたはPKI資格情報):** リストからID資格情報のタイプを選択します。デフォルトは**なし**です。
- **外部ID:** **PEAP**、**TTLS**、または**EAP-FAST**を有効にした場合にのみ必要です。外部から見えるユーザー名を入力します。ユーザー名が表示されないように「anonymous」などの一般的な用語を入力することで、セキュリティを強化できます。
- **TLS証明書の要求:** TLS証明書を要求するかどうかを選択します。
- **信頼**
- **信頼された証明書:** 信頼された証明書を追加するには、**追加**をクリックし、追加する各証明書について以下を実行します。
- **アプリケーション:** リストから追加するアプリケーションを選択します。
- 証明書を保存するには**保存**をクリックするか、**キャンセル**をクリックします。
- **信頼されたサーバー証明書名:** 信頼されたサーバー証明書の共通名を追加するには、**追加**をクリックし、追加する各名前について以下を実行します。
- **証明書:** サーバー証明書の名前を入力します。wpa.\*.example.comのようにワイルドカードを使用して名前を指定できます。
- 証明書名を保存するには**保存**をクリックするか、**キャンセル**をクリックします。
- **信頼例外の許可:** 証明書が信頼されていない場合に、ユーザーデバイスに証明書の信頼ダイアログが表示されるかどうかを選択します。デフォルトは**オン**です。
macOS設定
- 
- **ネットワーク:** リストから使用するネットワークオプションを選択します。デフォルトは**Wi-Fi**です。
- Wi-Fi
- グローバルイーサネット
- 最初のアクティブイーサネット
- 2番目のアクティブイーサネット
- 3番目のアクティブイーサネット
- 最初のイーサネット
- 2番目のイーサネット
- 3番目のイーサネット
- **ネットワークタイプ:** リストから**標準**、**レガシーホットスポット**、または**ホットスポット2.0**を選択し、使用するネットワークタイプを設定します。
- **ネットワーク名:** デバイスで利用可能なネットワークのリストに表示されるSSIDを入力します。**ホットスポット2.0**には適用されません。
- **ネットワークを非表示:** ネットワークを非表示にするかどうかを選択します。
- **このワイヤレスネットワークに自動的に参加:** ネットワークに自動的に参加するかどうかを選択します。デバイスがすでに別のネットワークに接続されている場合、このネットワークには参加しません。デバイスが自動的に接続する前に、ユーザーは以前のネットワークから切断する必要があります。デフォルトは**オン**です。
- **セキュリティタイプ:** リストから使用するセキュリティタイプを選択します。**ホットスポット2.0**には適用されません。
- なし - 追加の構成は不要です。
- WEP
- WPA/WPA2パーソナル
- 任意(パーソナル)
- WEPエンタープライズ
- WPA/WPA2エンタープライズ
- 任意(エンタープライズ)
- 以下のセクションでは、上記の各接続タイプで構成するオプションを一覧表示します。
-
優先度: 複数のネットワークの場合、ネットワーク接続の優先度を定義する数値を入力します。デバイスは、最も低い優先度番号のネットワークに最初に接続します。負の数も使用できます。デフォルトは0です。
-
プロキシサーバー設定
- プロキシ構成: リストからなし、手動、または自動を選択して、VPN接続がプロキシサーバー経由でルーティングされる方法を設定し、追加のオプションを構成します。デフォルトはなしで、追加の構成は不要です。
- 手動を選択した場合、これらの設定を構成します。
- ホスト名またはIPアドレス: プロキシサーバーのホスト名またはIPアドレスを入力します。
- ポート: プロキシサーバーのポート番号を入力します。
- ユーザー名: プロキシサーバーに認証するためのオプションのユーザー名を入力します。
- パスワード: プロキシサーバーに認証するためのオプションのパスワードを入力します。
-
自動を選択した場合、これらの設定を構成します。
- サーバーURL: プロキシ構成を定義するPACファイルのURLを入力します。
- PACに到達できない場合に直接接続を許可: PACファイルに到達できない場合に、ユーザーが宛先に直接接続することを許可するかどうかを選択します。デフォルトはオンです。
-
プロキシサーバー設定
-
ホットスポット2.0設定
- 表示されるオペレーター名: ホットスポットデバイスによってブロードキャストされるフレンドリー名です。ユーザーは利用可能なWi-Fiネットワークのリストでこの名前を確認します。
-
ドメイン名: ホットスポット2.0ネゴシエーションに使用されるドメイン名です。
-
ローミングパートナーネットワークへの接続を許可: オンの場合、ホームネットワークからローミングしているデバイスはパートナーネットワークに接続できます。
- ローミングコンソーシアム組織識別子 (OI): デバイスがアクセスできる組織識別子のリストを追加します。ローミングコンソーシアムOIは、共有認証方法を持つ組織に属します。構成したホットスポットが利用できない場合、デバイスはここにリストされているローミングコンソーシアムOIに接続します。
-
ローミングパートナーネットワークへの接続を許可: オンの場合、ホームネットワークからローミングしているデバイスはパートナーネットワークに接続できます。
-
ネットワークアクセス識別子 (NAI) レルム名: ローミングネットワークにユーザーを識別するために使用されるレルム名のリストを構成します。NAIは
user@realmの形式で送信されます。 -
モバイル国コード (MCC) とモバイルネットワーク構成 (MNC): モバイル国コードは、ネットワークの国を識別する3桁の数字で構成されます。モバイルネットワークコードは、2桁または3桁の一意の数字で構成されます。これらを一緒に使用すると、MCC/MNCはモバイルネットワークオペレーターまたはキャリアを一意に識別します。
- ポリシー設定
- ポリシーの削除: ポリシーの削除をスケジュールする方法を選択します。利用可能なオプションは、日付を選択と削除までの期間(時間)です。
- 日付を選択: カレンダーをクリックして、削除する特定の日付を選択します。
- 削除までの期間(時間): ポリシーが削除されるまでの時間を数値で入力します。
- ユーザーによるポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューから常に、パスコードが必要、またはしないを選択します。パスコードが必要を選択した場合は、削除パスコードフィールドにパスコードを入力します。
- プロファイルスコープ: このポリシーをユーザーに適用するか、システム全体に適用するかを選択します。デフォルトはユーザーです。このオプションはmacOS 10.7以降でのみ利用可能です。
macOS用WPA、WPAパーソナル、WPA2パーソナル、任意(パーソナル)設定
- **パスワード:** オプションのパスワードを入力します。このフィールドを空白のままにすると、ユーザーはログオン時にパスワードの入力を求められる場合があります。
macOS用WEPエンタープライズ、WPAエンタープライズ、WPA2エンタープライズ、任意(エンタープライズ)設定
- **接続モード:** **オン**の場合、ユーザーがネットワークに参加するときに使用する接続モードを選択します。デフォルトは**オフ**です。
- **システム:** チェックされている場合、デバイスはシステム資格情報を使用してユーザーを認証します。デフォルトはクリアされています。
- **ログインウィンドウ:** チェックされている場合、デバイスはログインウィンドウで入力された認証情報を使用してユーザーを認証します。デフォルトはオフです。
- これらのセキュリティタイプのいずれかを選択すると、**QoS 設定**の後に **EAP** 設定が表示されます。
- >**重要:**
- >
- >**WPA2 Enterprise** セキュリティタイプを選択した場合、少なくとも1つの EAP プロトコルを許可する必要があります。
- 許可される EAP プロトコル: サポートする EAP タイプを有効にし、関連する設定を構成します。デフォルトでは、利用可能な各 EAP タイプはオフです。
-
内部認証 (TTLS): TTLS を有効にした場合にのみ必要です。リストから、使用する内部認証方法を選択します。オプションは、PAP、CHAP、MSCHAP、または MSCHAPv2 です。デフォルトは MSCHAPv2 です。
- PAC を使用した EAP-FAST: 保護されたアクセス資格情報 (PAC) を使用するかどうかを選択します。
-
Use PAC を選択した場合、プロビジョニング PAC を使用するかどうかを選択します。
-
Provisioning PAC を選択した場合、エンドユーザークライアントと Citrix Endpoint Management の間で匿名 TLS ハンドシェイクを許可するかどうかを選択します。
- 匿名でのプロビジョニング PAC
-
Provisioning PAC を選択した場合、エンドユーザークライアントと Citrix Endpoint Management の間で匿名 TLS ハンドシェイクを許可するかどうかを選択します。
- 認証:
-
Active Directory 認証を使用: Active Directory 認証を有効にするかどうかを選択します。macOS 10.7 以降で利用可能です。このオプションを有効にするには、以下を完了します。
- EAP プロトコルとして PEAP を設定します。
- プロファイルスコープを System に設定します。この設定オプションは、ポリシーをシステム全体に適用する場合にのみ使用できます。
- ユーザー名: ユーザー名を入力します。
- 接続ごとのパスワード: ユーザーがログオンするたびにパスワードを要求するかどうかを選択します。
- パスワード: オプションのパスワードを入力します。このフィールドを空白のままにすると、ユーザーはログオン時にパスワードの入力を求められる場合があります。
- ID 資格情報 (キーストアまたは PKI 資格情報): リストから、ID 資格情報のタイプを選択します。デフォルトはなしです。
- 外部 ID: PEAP、TTLS、または EAP-FAST を有効にした場合にのみ必要です。外部から見えるユーザー名を入力します。ユーザー名が表示されないように、「anonymous」のような一般的な用語を入力することでセキュリティを強化できます。
- TLS 証明書を要求: TLS 証明書を要求するかどうかを選択します。
-
信頼
-
信頼された証明書: 信頼された証明書を追加するには、追加をクリックし、追加する各証明書について以下を実行します。
- アプリケーション: リストから、追加するアプリケーションを選択します。
- 証明書を保存するには保存をクリックするか、キャンセルをクリックします。
-
信頼されたサーバー証明書名: 信頼されたサーバー証明書の共通名を追加するには、追加をクリックし、追加する各名前について以下を実行します。
- 証明書: 追加するサーバー証明書の名前を入力します。wpa.*.example.com のようにワイルドカードを使用して名前を指定できます。
- 証明書名を保存するには保存をクリックするか、キャンセルをクリックします。
-
信頼された証明書: 信頼された証明書を追加するには、追加をクリックし、追加する各証明書について以下を実行します。
- 信頼例外を許可: 証明書が信頼されていない場合に、ユーザーデバイスに証明書の信頼ダイアログが表示されるかどうかを選択します。デフォルトはオンです。
Android Enterprise の設定
-
-
ネットワーク名: ユーザーデバイスで利用可能なネットワークのリストにあるSSIDを入力します。
- 認証: リストから、Wi-Fi接続で使用するセキュリティの種類を選択します。
- Open
- Shared
- WPA
- WPA-PSK
- WPA2
- WPA2-PSK
- 802.1x EAP
-
以下のセクションでは、上記の各接続タイプで設定するオプションを一覧表示します。デフォルトはOpenです。
-
Android EnterpriseのOpen、Shared設定
- 暗号化: リストから、DisabledまたはWEPを選択します。デフォルトはWEPです。
- パスワード: オプションのパスワードを入力します。
-
ネットワークを非表示: ネットワークを非表示にするかどうかを選択します。
-
Android EnterpriseのWPA、WPA-PSK、WPA2、WPA2-PSK設定
- 暗号化: リストから、TKIPまたはAESを選択します。デフォルトはTKIPです。
- パスワード: オプションのパスワードを入力します。
- ネットワークを非表示: ネットワークを非表示にするかどうかを選択します。
Android Enterpriseの802.1x設定
- EAPタイプ: リストから、PEAP、TLS、またはTTLSを選択します。デフォルトはPEAPです。
- パスワード: オプションのパスワードを入力します。
- 認証フェーズ2: リストから、None、PAP、MSCHAP、MSCHAPPv2、またはGTCを選択します。デフォルトはPAPです。
- ID: オプションのユーザー名とドメインを入力します。
- 匿名: オプションの、外部から見えるユーザー名を入力します。「anonymous」のような一般的な用語を入力することで、ユーザー名が表示されないようにセキュリティを強化できます。
-
CA証明書: リストから、使用する証明書を選択します。
- ドメイン: 必須のドメイン名を入力します。詳細については、ドメインを参照してください。
注:
-
-
Android 13以降を実行しているデバイスでWi-Fiポリシーを設定する場合、CA証明書とドメインフィールドは必須で更新する必要があります。更新されない場合、設定は失敗します。
- ID資格情報: リストから、使用するID資格情報を選択します。デフォルトはNoneです。
- ネットワークを非表示: ネットワークを非表示にするかどうかを選択します。
-
Android (レガシーDA) 設定
-
- ネットワーク名: ユーザーデバイスで利用可能なネットワークのリストにあるSSIDを入力します。
-
認証: リストから、Wi-Fi接続で使用するセキュリティの種類を選択します。
- Open
- Shared (Android Enterpriseのみ)
- WPA (Android Enterpriseのみ)
- WPA-PSK (Android Enterpriseのみ)
- WPA2
- WPA2-PSK
- 802.1x EAP
以下のセクションでは、上記の各接続タイプで設定するオプションを一覧表示します。
AndroidのOpen、Shared設定
- 暗号化: リストから、DisabledまたはWEPを選択します。デフォルトはWEPです。
- パスワード: オプションのパスワードを入力します。
- ネットワークを非表示: ネットワークを非表示にするかどうかを選択します。
Android向けWPA、WPA-PSK、WPA2、WPA2-PSK設定
- 暗号化: リストからTKIPまたはAESを選択します。デフォルトはTKIPです。
- パスワード: オプションのパスワードを入力します。
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
Android向け802.1x設定
- EAPタイプ: リストからPEAP、TLS、またはTTLSを選択します。デフォルトはPEAPです。
- パスワード: オプションのパスワードを入力します。
- 認証フェーズ2: リストからNone、PAP、MSCHAP、MSCHAPPv2、またはGTCを選択します。デフォルトはPAPです。
- ID: オプションのユーザー名とドメインを入力します。
- 匿名: オプションの、外部から見えるユーザー名を入力します。「anonymous」のような一般的な用語を入力することで、ユーザー名が表示されないようにセキュリティを強化できます。
- CA証明書: リストから使用する証明書を選択します。
- ID資格情報: リストから使用するID資格情報を選択します。デフォルトはNoneです。
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
Windowsデスクトップ/タブレット設定
- ネットワーク名: 利用可能なネットワークのリストに表示されるSSIDです。
-
認証: Wi-Fi接続で使用するセキュリティの種類をドロップダウンリストでクリックします。
- オープン
- WPAパーソナル
- WPA-2パーソナル
- WPAエンタープライズ
- WPA-2エンタープライズ: Windows 10の最新リリースでは、WPA-2エンタープライズを使用するようにSCEPを構成します。SCEP構成により、Citrix Endpoint ManagementはWi-Fiサーバーへの認証のために証明書をデバイスに送信できます。SCEPを構成するには、設定 > 資格情報プロバイダーの配布ページに移動します。詳細については、「資格情報プロバイダー」を参照してください。
以下のセクションでは、上記の各接続タイプに対して構成するオプションを一覧表示します。
Windows 10およびWindows 11向けオープン設定
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
- 自動接続: ネットワークに自動的に接続するかどうかを選択します。
Windows 10およびWindows 11向けWPAパーソナル、WPA-2パーソナル設定
- 暗号化: リストからAESまたはTKIPを選択して、暗号化の種類を設定します。デフォルトはAESです。
- 共有キー: 選択した方式の暗号化キーを入力します。
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
- 自動接続: ネットワークに自動的に接続するかどうかを選択します。
Windows 10およびWindows 11向けWPA-2エンタープライズ設定
- 暗号化: リストからAESまたはTKIPを選択して、暗号化の種類を設定します。デフォルトはAESです。
- EAPタイプ: リストからPEAP-MSCHAPv2またはTLSを選択して、EAPタイプを設定します。デフォルトはPEAP-MSCHAPv2です。
- ネットワークを非表示にする: ネットワークを非表示にするかどうかを選択します。
- 自動接続: ネットワークに自動的に接続するかどうかを選択します。
- SCEPを有効にするか: SCEPを使用して証明書をユーザーデバイスにプッシュするかどうかを選択します。
- SCEPの資格情報プロバイダー: リストからSCEP資格情報プロバイダーを選択します。デフォルトはNoneです。
ネットワークデバイスポリシー
コピー完了
コピー失敗