Product Documentation

WiFi 设备策略

Jan 12, 2017

通过使用 XenMobile 控制台的配置 > 设备策略页面,在 XenMobile 中创建新的 WiFi 设备策略或编辑现有 WiFi 设备策略。 利用 WiFi 策略,可以通过为所选设备平台上的所有用户一致地定义网络名称和类型、身份验证和安全策略、代理服务器使用和其他 WiFi 相关详细信息,来管理用户将其设备连接到 WiFi 网络的方式。 

可以为以下平台的用户配置 WiFi 设置:iOS、Mac OS X、Android(包括为 Android for Work 启用的设备)、Windows Phone 和 Windows Desktop/Tablet。 每种平台需要一组不同的值,本文将对此进行详细介绍。

iOS 设置

Mac OS X 设置

Android 设置

Windows Phone 设置

Windows Desktop/Tablet 设置

Important

在创建新策略之前,请确保完成以下步骤:

  • 创建计划使用的部署组。
  • 了解网络名称和类型。
  • 了解计划使用的身份验证或安全类型。
  • 了解可能需要的代理服务器信息。
  • 安装所有必需的 CA 证书。
  • 具有所有必需共享密钥。
  • 为基于证书的身份验证创建 PKI 实体。
  • 配置凭据提供程序。

有关详细信息,请参阅身份验证及文中各节。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。 此时将显示设备策略页面。

2. 单击添加。 此时将显示添加新策略对话框。

3. 单击 WiFi。 此时将显示 WiFi 策略页面。

localized image

4. 在策略信息窗格中,输入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。 此时将显示平台页面。

6. 在平台下面,选择要添加的平台。 如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 7 以了解如何设置此平台的部署规则。 

配置 iOS 设置

localized image

配置以下设置:

  • 网络类型:在列表中,单击标准传统热点Hotspot 2.0 以设置您计划使用的网络类型。
  • 网络名称:键入显示在设备的可用网络列表中的 SSID。 不适用于 Hotspot 2.0
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。
  • 自动连接(自动连接此无线网络):选择是否自动连接网络。 默认值为
  • 安全类型:在列表中,单击您计划使用的安全类型。 不适用于 Hotspot 2.0
    • 无 – 无需进一步配置。
    • WEP
    • WPA/WPA2 Personal
    • 任何(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • 任何(Enterprise)

以下部分列出了要为上述各个连接类型配置的选项。

WPA、WPA Personal、任何(Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、任何(Enterprise)
  • 代理服务器设置
    • 代理配置:在列表中,单击“无”、“手动”或“自动”以设置 VPN 连接通过代理服务器路由的方式,然后配置其他选项。 默认值为“无”,选择此项无需进一步配置。
    • 如果选择手动,可以配置以下设置:
      • 主机名/IP 地址:键入代理服务器的主机名或 IP 地址。
      • 端口:键入代理服务器端口号。
      • 用户名:键入向代理服务器进行身份验证的可选用户名。
      • 密码:键入向代理服务器进行身份验证的可选密码。
    • 如果单击自动,可以配置以下设置:
      • 服务器 URL:键入用于定义代理配置的 PAC 文件的 URL。
      • 允许在无法访问 PAC 时直接连接:选择是否允许用户在无法访问 PAC 文件时直接连接到目标位置。 默认值为。 此选项仅适用于 iOS 7.0 及更高版本。
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在 Removal password(删除密码)旁边,键入必需的密码。

配置 Mac OS X 设置

localized image

配置以下设置:

  • 网络类型:在列表中,单击标准传统热点Hotspot 2.0 以设置您计划使用的网络类型。
  • 网络名称:键入显示在设备的可用网络列表中的 SSID。 不适用于 Hotspot 2.0
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。
  • 自动连接(自动连接此无线网络):选择是否自动连接网络。 默认值为
  • 安全类型:在列表中,单击您计划使用的安全类型。 不适用于 Hotspot 2.0
    • 无 – 无需进一步配置。
    • WEP
    • WPA/WPA2 Personal
    • 任何(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • 任何(Enterprise)

以下部分列出了要为上述各个连接类型配置的选项。

WPA、WPA Personal、WPA 2 Personal、任何(Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、任何(Enterprise)
  • 用作登录窗口配置:选择是否使用在登录窗口中输入的同一凭据对用户进行身份验证。
  • 代理服务器设置
    • 代理配置:在列表中,单击“无”、“手动”或“自动”以设置 VPN 连接通过代理服务器路由的方式,然后配置其他选项。 默认值为“无”,选择此项无需进一步配置。
    • 如果选择手动,可以配置以下设置:
      • 主机名/IP 地址:键入代理服务器的主机名或 IP 地址。
      • 端口:键入代理服务器端口号。
      • 用户名:键入向代理服务器进行身份验证的可选用户名。
      • 密码:键入向代理服务器进行身份验证的可选密码。
    • 如果单击自动,可以配置以下设置:
      • 服务器 URL:键入用于定义代理配置的 PAC 文件的 URL。
      • 允许在无法访问 PAC 时直接连接:选择是否允许用户在无法访问 PAC 文件时直接连接到目标位置。 默认值为。 此选项仅适用于 iOS 7.0 及更高版本。
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在 Removal password(删除密码)旁边,键入必需的密码。
    • 配置文件作用域旁边,单击用户系统。 默认值为用户。 此选项仅适用于 OS X 10.7 及更高版本。

配置 Android 设置

localized image

配置以下设置:

  • 网络名称:键入显示在用户设备上的可用网络列表中的 SSID。
  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • 共享虚拟机
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

以下部分列出了要为上述各个连接类型配置的选项。

打开,共享
WPA、WPA-PSK、WPA2、WPA2-PSK
802.1x
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。

配置 Windows Phone 设置

localized image

配置以下设置:

  • 网络名称:键入显示在用户设备上的可用网络列表中的 SSID。
  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA-2 Enterprise:对于最新版本的 Windows 10,使用 WPA-2 Enterprise 要求您配置 SCEP 以便 XenMobile 可以将证书发送到设备以向 WiFi 服务器进行身份验证。 要配置 SCEP,请转至设置 > 凭据提供程序分发页面。 有关详细信息,请参阅凭据提供程序

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise
  •  代理服务器设置
    • 主机名或 IP 地址:键入代理服务器的名称或 IP 地址。
    • 端口:键入代理服务器的端口号。 

配置 Windows Desktop/Tablet 设置

localized image

配置以下设置:

  • 操作系统版本:在列表中,单击 8.1 以使用 Windows 8.1 或单击 10 以使用 Windows 10。 默认值为 10

Windows 10 设置

  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise:对于最新版本的 Windows 10,使用 WPA-2 Enterprise 要求您配置 SCEP 以便 XenMobile 可以将证书发送到设备以向 WiFi 服务器进行身份验证。 要配置 SCEP,请转至设置 > 凭据提供程序分发页面。 有关详细信息,请参阅凭据提供程序

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise

Windows 8.1 设置

  • 网络名称:键入显示在用户设备上的可用网络列表中的 SSID。
  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA Personal、WPA-2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。
  • 自动连接:选择是否自动连接到网络。 

配置 Windows Mobile/CE

localized image

配置以下设置:

  • 网络名称:键入显示在用户设备上的可用网络列表中的 SSID。
  • 设备到设备连接(临时):允许两个设备直接连接。 默认为
  • 网络:选择设备是连接到外部 Internet 来源还是官方 Intranet。
  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA-2 Enterprise

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise
  • 提供的密钥(自动):选择是否自动提供密钥。 默认为
  • 密码:在此字段中输入密码。
  • 密钥索引:指示密钥索引。 可用选项包括 1、2、3 和 4。
7. 配置部署规则

8. 单击下一步。 此时将显示 WiFi 策略分配页面。 

8. 单击下一步。 此时将显示 WiFi 策略分配页面。 
8. 单击下一步。 此时将显示 WiFi 策略分配页面。 
8. 单击下一步。 此时将显示 WiFi 策略分配页面。 
localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存