Product Documentation

Política de dispositivo de WiFi

Crie políticas de dispositivo de WiFi novas ou existentes no XenMobile usando a página Configurar > Políticas de dispositivo. Políticas de WiFi permitem gerenciar como os usuários conectam seus dispositivos a redes WiFi, definindo os itens a seguir:

  • Nomes e tipos de redes
  • Políticas de autenticação e segurança
  • Uso de servidores proxy
  • Outros detalhes relacionados a WiFi

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Políticas de dispositivo.

Pré-requisitos

Antes de criar uma política, conclua estas etapas:

  • Crie os grupos de entrega que você planeja usar.
  • Conheça o nome e o tipo de rede.
  • Conheça os tipos de autenticação ou segurança que você planeja usar.
  • Conheça as informações do servidor proxy que podem ser necessárias.
  • Instale todos os certificados AC necessários.
  • Tenha as chaves compartilhadas necessárias.
  • Crie a entidade PKI de autenticação baseada em certificado.
  • Configure os provedores de credenciais.

Para obter mais informações, consulte Autenticação e os sub-artigos.

Configurações de iOS

Imagem da tela de configuração de Políticas de dispositivo

  • Tipo de rede: na lista, clique em Padrão, Ponto de acesso legado ou Hotspot 2.0 para definir o tipo de rede que você planeja usar.
  • Nome da rede: digite o SSID que é exibido na lista de redes disponíveis do dispositivo. Não se aplica ao Hotspot 2.0.
  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Ingressar automaticamente (ingressar automaticamente nesta rede sem fio): escolha se o ingresso na rede é automático. O padrão é On.
  • Tipo de segurança: na lista, clique no tipo de segurança que você planeja usar. Não se aplica ao Hotspot 2.0.
    • Nenhum - não requer configuração adicional.
    • WEP
    • WPA/WPA2 Pessoal
    • Qualquer (Pessoal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise: para a versão mais recente do Windows 10, o uso do WPA-2 Enterprise requer que você configure o SCEP. Em seguida, o XenMobile pode enviar o certificado a dispositivos para autenticação no servidor WiFi. Para configurar o SCEP, vá para a página Distribuição de Configurações > Provedores de credenciais. Para obter mais informações, consulte Provedores de credenciais.
    • Qualquer (Enterprise)

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações WPA, WPA Pessoal, Qualquer (pessoal) para iOS

Senha: digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.

Configurações WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Qualquer (Enterprise) para iOS

Quando você escolhe qualquer uma dessas configurações, as respectivas configurações são listadas após Configurações do servidor proxy.

  • Protocolos, tipos de EAP aceitos: ative os tipos de EAP aos quais você deseja dar suporte e defina as configurações associadas. O padrão é Off para cada tipo de EAP disponível.
  • Autenticação interna (TTLS): obrigatório somente quando você ativa TTLS. Na lista, escolha método de autenticação interno a ser usado. As opções são: PAP, CHAP, MSCHAP ou MSCHAPv2. O padrão é MSCHAPv2.
  • Protocolos, EAP-FAST: escolha se deseja usar as credenciais de acesso protegido (PACs).
    • Se você escolher Usar PAC, escolha se deseja usar um PAC de provisionamento.
      • Se você escolher Provisionamento de PAC, escolha se deseja permitir um handshake TLS anônimo entre o cliente do usuário final e o XenMobile.
        • Provisionamento de PAC anônimo
  • Autenticação:
    • Nome de usuário: digite um nome de usuário.
    • Senha por conexão: escolha se deve ser exigida uma senha toda vez que os usuários fizerem login.
    • Senha: digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.
    • Credencial de identidade (keystore ou credencial PKI): na lista, escolha o tipo de credencial de identidade. O padrão é Nenhum.
    • Identidade externa: obrigatório somente quando você ativa PEAP, TTLS ou EAP-FAST. Digite o nome de usuário visível externamente. Você pode aumentar a segurança digitando um termo genérico, como “anônimo”, para que o nome do usuário não possa ser visto.
    • Exigir um certificado TLS: escolha se deseja exigir o certificado TLS.
  • Confiança
    • Certificados confiáveis: para adicionar um certificado confiável, clique em Adicionar e, para cada certificado que você deseja adicionar, faça o seguinte:
      • Aplicativo: na lista, escolha o aplicativo que você deseja adicionar.
      • Clique em Salvar para salvar o certificado ou em Cancelar.
    • Nomes de certificados de servidor confiáveis: para adicionar nomes comuns de certificado de servidores confiáveis, clique em Adicionar e, para cada nome que você deseja adicionar, adicione o seguinte:
      • Certificado: digite o nome do certificado do servidor. Você pode usar curingas para especificar o nome, como wpa.*.exemplo.com.
      • Clique em Salvar para salvar o nome do certificado ou em Cancelar.
  • Permitir exceções de confiança: escolha se a caixa de diálogo de confiança do certificado será exibida nos dispositivos de usuários quando um certificado não for confiável. O padrão é On.
  • Configurações do servidor proxy
    • Configuração de proxy: na lista, escolha Nenhum, Manual ou Automático para definir como a conexão VPN cria rotas em um servidor proxy e configure todas as opções adicionais. O padrão é Nenhum, que não requer configuração adicional.
    • Se você escolher Manual, defina as seguintes configurações:
      • Nome do host/endereço IP: digite o nome do host ou endereço IP do servidor proxy.
      • Porta: digite o número de porta do servidor proxy.
      • Nome de usuário: digite um nome de usuário opcional para autenticação no servidor proxy.
      • Senha: digite uma senha opcional para autenticação no servidor proxy.
    • Se você escolher Automático, defina as seguintes configurações:
      • URL do servidor: digite a URL do arquivo PAC que define a configuração de proxy.
      • Permitir conexão direta se o PAC estiver inacessível: escolha se os usuários terão permissão para se conectarem diretamente com o destino se o arquivo PAC estiver inacessível. O padrão é On. Essa opção está disponível somente no iOS 7.0 e versões posteriores.

Configurações do macOS

Imagem da tela de configuração de Políticas de dispositivo

  • Tipo de rede: na lista, clique em Padrão, Ponto de acesso legado ou Hotspot 2.0 para definir o tipo de rede que você planeja usar.
  • Nome da rede: digite o SSID que é exibido na lista de redes disponíveis do dispositivo. Não se aplica ao Hotspot 2.0.
  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Ingressar automaticamente (ingressar automaticamente nesta rede sem fio): escolha se o ingresso na rede é automático. O padrão é On.
  • Tipo de segurança: na lista, clique no tipo de segurança que você planeja usar. Não se aplica ao Hotspot 2.0.
    • Nenhum - não requer configuração adicional.
    • WEP
    • WPA/WPA2 Pessoal
    • Qualquer (Pessoal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • Qualquer (Enterprise)

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações WPA, WPA Pessoal, Qualquer (Pessoal) para macOS

  • Senha: digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.

Configurações WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Qualquer (Enterprise) para macOS

Quando você escolhe qualquer uma dessas configurações, as respectivas configurações são listadas após Configurações do servidor proxy.

  • Protocolos, tipos de EAP aceitos: ative os tipos de EAP aos quais você deseja dar suporte e defina as configurações associadas. O padrão é Off para cada tipo de EAP disponível.
  • Autenticação interna (TTLS): obrigatório somente quando você ativa TTLS. Na lista, escolha método de autenticação interno a ser usado. As opções são: PAP, CHAP, MSCHAP ou MSCHAPv2. O padrão é MSCHAPv2.
  • Protocolos, EAP-FAST: escolha se deseja usar as credenciais de acesso protegido (PACs).
    • Se você selecionar Usar PAC, escolha se deseja usar um PAC de provisionamento.
      • Se você escolher Provisionamento de PAC, escolha se deseja permitir um handshake TLS anônimo entre o cliente do usuário final e o XenMobile.
        • Provisionamento de PAC anônimo
  • Autenticação:
    • Nome de usuário: digite um nome de usuário.
    • Senha por conexão: escolha se deve ser exigida uma senha toda vez que os usuários fizerem login.
    • Senha: digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.
    • Credencial de identidade (keystore ou credencial PKI): na lista, escolha o tipo de credencial de identidade. O padrão é Nenhum.
    • Identidade externa: obrigatório somente quando você ativa PEAP, TTLS ou EAP-FAST. Digite o nome de usuário visível externamente. Você pode aumentar a segurança digitando um termo genérico como “anônimo” para que o nome do usuário não possa ser visto.
    • Exigir um certificado TLS: escolha se deseja exigir o certificado TLS.
  • Confiança
    • Certificados confiáveis: para adicionar um certificado confiável, clique em Adicionar e, para cada certificado que você deseja adicionar, faça o seguinte:
      • Aplicativo: na lista, escolha o aplicativo que você deseja adicionar.
      • Clique em Salvar para salvar o certificado ou em Cancelar.
    • Nomes de certificados de servidor confiáveis: para adicionar nomes comuns de certificado de servidores confiáveis, clique em Adicionar e, para cada nome que você deseja adicionar, adicione o seguinte:
      • Certificado: digite o nome do certificado do servidor que você deseja adicionar. Você pode usar curingas para especificar o nome, como wpa.*.exemplo.com.
      • Clique em Salvar para salvar o nome do certificado ou em Cancelar.
  • Permitir exceções de confiança: escolha se a caixa de diálogo de confiança do certificado será exibida nos dispositivos do usuário quando um certificado não for confiável. O padrão é On.
  • Usar como configuração de janela de login: escolha se deseja usar as mesmas credenciais que inseriu na janela de login para autenticar o usuário.
  • Configurações do servidor proxy
    • Configuração de proxy: na lista, escolha Nenhum, Manual ou Automático para definir como a conexão VPN cria rotas em um servidor proxy e configure todas as opções adicionais. O padrão é Nenhum, que não requer configuração adicional.
    • Se você escolher Manual, defina as seguintes configurações:
      • Nome do host/endereço IP: digite o nome do host ou endereço IP do servidor proxy.
      • Porta: digite o número de porta do servidor proxy.
      • Nome de usuário: digite um nome de usuário opcional para autenticação no servidor proxy.
      • Senha: digite uma senha opcional para autenticação no servidor proxy.
    • Se você escolher Automático, defina as seguintes configurações:
      • URL do servidor: digite a URL do arquivo PAC que define a configuração de proxy.
      • Permitir conexão direta se o PAC estiver inacessível: escolha se os usuários terão permissão para se conectarem diretamente com o destino se o arquivo PAC estiver inacessível. O padrão é On. Essa opção está disponível somente no iOS 7.0 e versões posteriores.

Configurações do Android

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da rede: digite o SSID que está na lista de redes disponíveis do dispositivo do usuário.
  • Autenticação: na lista, escolha o tipo de segurança para usar com a conexão de WiFi.
    • Aberto
    • Compartilhado
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas e compartilhadas para Android

  • Criptografia: na lista, escolha Desativado ou WEP. O padrão é WEP.
  • Senha: digite uma senha opcional.

Configurações WPA, WPA-PSK, WPA2, WPA2-PSK para Android

  • Criptografia: na lista, escolha TKIP ou AES. O padrão é TKIP.
  • Senha: digite uma senha opcional.

Configurações 802.1x para Android

  • Tipo de EAP: na lista, escolha PEAP, TLS ou TTLS. O padrão é PEAP.
  • Senha: digite uma senha opcional.
  • Autenticação fase 2: na lista, clique em Nenhum, PAP, MSCHAP, MSCHAPPv2 ou GTC. O padrão é PAP.
  • Identidade: digite o nome de usuário e o domínio opcionais.
  • Anônimo: digite o nome de usuário opcional, visível externamente. Você pode aumentar a segurança digitando um termo genérico como “anônimo” para que o nome do usuário não possa ser visto.
  • Certificado de CA: na lista, escolha o certificado a ser usado.
  • Credencial de identidade: na lista, escolha a credencial de identidade a ser usada. O padrão é Nenhum.
  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.

Configurações do Windows Phone

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da rede: digite o SSID que está na lista de redes disponíveis do dispositivo do usuário.
  • Autenticação: na lista, escolha o tipo de segurança para usar com a conexão de WiFi.
    • Aberto
    • WPA Pessoal
    • WPA-2 Pessoal
    • WPA-2 Enterprise: para a versão mais recente do Windows 10, o uso do WPA-2 Enterprise requer que você configure o SCEP. A configuração de SCEP permite que o XenMobile envie o certificado a dispositivos para autenticação no servidor WiFi. Para configurar o SCEP, vá para a página Distribuição de Configurações > Provedores de credenciais. Para obter mais informações, consulte Provedores de credenciais.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas para o Windows Phone

  • Conectar se a rede estiver oculta: escolha se deseja conectar-se quando a rede está oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA Pessoal, WPA-2 Pessoal para Windows Phone

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Conectar se a rede estiver oculta: escolha se deseja conectar-se quando a rede está oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA-2 Enterprise para Windows Phone

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Tipo de EAP: na lista, escolha PEAP-MSCHAPv2 ou TLS para definir o tipo de EAP. O padrão é PEAP-MSCHAPv2.
  • Conectar se a rede estiver oculta: escolha se deseja conectar-se quando a rede está oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.
  • Enviar certificado por push via SCEP: escolha se deseja enviar o certificado por push para os dispositivos de usuários via protocolo SCEP.
  • Provedor de credenciais para SCEP: na lista, escolha o nome do provedor de credenciais para SCEP. O padrão é Nenhum.
  • Configurações do servidor proxy
    • Nome do host ou endereço IP: digite o nome ou endereço IP do servidor proxy.
    • Porta: digite o número da porta do servidor proxy.

Configurações do Windows 10

Imagem da tela de configuração de Políticas de dispositivo

  • Autenticação: na lista, clique no tipo de segurança para usar com a conexão de WiFi.
    • Aberto
    • WPA Pessoal
    • WPA-2 Pessoal
    • WPA Enterprise
    • WPA-2 Enterprise: para a versão mais recente do Windows 10, o uso do WPA-2 Enterprise requer que você configure o SCEP. A configuração de SCEP permite que o XenMobile envie o certificado a dispositivos para autenticação no servidor WiFi. Para configurar o SCEP, vá para a página Distribuição de Configurações > Provedores de credenciais. Para obter mais informações, consulte Provedores de credenciais.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas para o Windows 10

  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA Pessoal, WPA-2 Pessoal para Windows 10

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA-2 Enterprise para Windows 10

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Tipo de EAP: na lista, escolha PEAP-MSCHAPv2 ou TLS para definir o tipo de EAP. O padrão é PEAP-MSCHAPv2.
  • Conectar se a rede estiver oculta: escolha se a rede está oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.
  • Enviar certificado por push via SCEP: escolha se deseja enviar o certificado por push para os dispositivos de usuários usando o protocolo SCEP.
  • Provedor de credenciais para SCEP: na lista, escolha o nome do provedor de credenciais para SCEP. O padrão é Nenhum.

Configurações do Windows Mobile/CE

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da rede: digite o SSID que está na lista de redes disponíveis do dispositivo do usuário.
  • Conexão de dispositivo a dispositivo (ad-hoc): permite que dois dispositivos se conectem diretamente. O padrão é Desativado.
  • Rede: escolha se o dispositivo está conectado a uma fonte de internet externa ou a uma intranet de escritório.
  • Autenticação: na lista, escolha o tipo de segurança para usar com a conexão de WiFi.
    • Aberto
    • WPA Pessoal
    • WPA-2 Pessoal
    • WPA-2 Enterprise

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas para o Windows Mobile/CE

  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA Pessoal, WPA-2 Pessoal para Windows Mobile/CE

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Rede oculta (ativar se a rede for aberta ou estiver desligada): escolha se a rede é oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.

Configurações WPA-2 Enterprise para Windows Mobile/CE

  • Criptografia: na lista, escolha AES ou TKIP para definir o tipo de criptografia. O padrão é AES.
  • Tipo de EAP: na lista, escolha PEAP-MSCHAPv2 ou TLS para definir o tipo de EAP. O padrão é PEAP-MSCHAPv2.
  • Conectar se a rede estiver oculta: escolha se a rede está oculta.
  • Conectar automaticamente: escolha se deseja conectar-se automaticamente à rede.
  • Enviar certificado por push via SCEP: escolha se deseja enviar o certificado por push para os dispositivos de usuários usando o protocolo SCEP.
  • Provedor de credenciais para SCEP: na lista, escolha o nome do provedor de credenciais para SCEP. O padrão é Nenhum.
  • Chave fornecida (automática): escolha se a chave fornecida é automaticamente ou não. O padrão é Desativado.
  • Senha: digite a senha nesse campo.
  • Índice de chave: escolha o índice de chave. As opções disponíveis são 1, 2, 3 e 4.