Product Documentation

WiFi 设备策略

Apr 24, 2017

通过使用配置 > 设备策略页面,在 XenMobile 中创建新的 WiFi 设备策略或编辑现有 WiFi 设备策略。借助 WiFi 策略,您可以通过定义以下项目来管理用户将其设备连接到 WiFi 网络的方式:

  • 网络名称和类型
  • 身份验证和安全策略
  • 代理服务器使用
  • 与 WiFi 有关的其他详细信息

可以为以下平台的用户配置 WiFi 设置。每种平台需要一组不同的值,本文将对此进行详细介绍。

iOS 设置

Mac OS X 设置

Android 设置(包括为 Android for Work 启用的设备)

Windows Phone 设置

Windows Desktop/Tablet 设置

Important

在创建策略之前,请务必完成以下步骤:

  • 创建计划使用的任何交付组。
  • 了解网络名称和类型。
  • 了解计划使用的任何身份验证或安全类型。
  • 了解可能需要的任何代理服务器信息。
  • 安装所有必需的 CA 证书。
  • 具有所有必需共享密钥。
  • 为基于证书的身份验证创建 PKI 实体。
  • 配置凭据提供程序。

有关详细信息,请参阅身份验证及文中各节。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。此时将显示设备策略页面。

2. 单击添加。此时将显示添加新策略对话框。

3. 单击 WiFi。此时将显示 WiFi 策略页面。

localized image

4. 在策略信息窗格中,键入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。此时将显示平台页面。

6. 在平台下方,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 7 以设置该平台的部署规则。

配置 iOS 设置

localized image

配置以下设置:

  • 网络类型:在列表中,选择标准传统热点Hotspot 2.0 以设置您计划使用的网络类型。
  • 网络名称:键入显示在设备的可用网络列表中的 SSID。不适用于 Hotspot 2.0
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。
  • 自动连接(自动连接此无线网络):选择是否自动连接网络。默认值为
  • 安全类型:在列表中,选择您计划使用的安全类型。不适用于 Hotspot 2.0
    • 无 – 无需进一步配置。
    • WEP
    • WPA/WPA2 Personal
    • 任何(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise:对于最新版本的 Windows 10,需要配置 SCEP 才能使用 WPA-2 Enterprise。XenMobile 之后可以将证书发送到设备以对 WiFi 服务器进行身份验证。要配置 SCEP,请转至设置 > 凭据提供程序的“分发”页面。有关详细信息,请参阅凭据提供程序
    • 任何(Enterprise)

以下部分列出了要为上述各个连接类型配置的选项。

WPA、WPA Personal、任何(Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、任何(Enterprise)
  • 代理服务器设置
    • 代理配置:在列表中,选择手动自动以设置 VPN 连接通过代理服务器路由的方式,然后配置其他选项。默认值为,选择此项无需进一步配置。
    • 如果选择手动,可以配置以下设置:
      • 主机名/IP 地址:键入代理服务器的主机名或 IP 地址。
      • 端口:键入代理服务器端口号。
      • 用户名:键入向代理服务器进行身份验证的可选用户名。
      • 密码:键入向代理服务器进行身份验证的可选密码。
    • 如果选择自动,可以配置以下设置:
      • 服务器 URL:键入用于定义代理配置的 PAC 文件的 URL。
      • 允许在无法访问 PAC 时直接连接:选择是否允许用户在无法访问 PAC 文件时直接连接到目标位置。默认值为。此选项仅适用于 iOS 7.0 及更高版本。
  • 策略设置
    • 删除策略旁边,选择选择日期删除前保留时间(天)
    • 如果选择选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,选择始终需要密码从不
    • 如果选择需要密码,在删除密码旁边,键入必需的密码。

配置 Mac OS X 设置

localized image

配置以下设置:

  • 网络类型:在列表中,选择标准传统热点Hotspot 2.0 以设置您计划使用的网络类型。
  • 网络名称:键入显示在设备的可用网络列表中的 SSID。不适用于 Hotspot 2.0
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。
  • 自动连接(自动连接此无线网络):选择是否自动连接网络。默认值为
  • 安全类型:在列表中,选择您计划使用的安全类型。不适用于 Hotspot 2.0
    • 无 – 无需进一步配置。
    • WEP
    • WPA/WPA2 Personal
    • 任何(Personal)
    • WEP Enterprise
    • WPA/WPA2 Enterprise
    • 任何(Enterprise)

以下部分列出了要为上述各个连接类型配置的选项。

WPA、WPA Personal、WPA 2 Personal、任何(Personal)
WEP Enterprise、WPA Enterprise、WPA2 Enterprise、任何(Enterprise)
  • 用作登录窗口配置:选择是否使用在登录窗口中输入的同一凭据对用户进行身份验证。
  • 代理服务器设置
    • 代理配置:在列表中,选择手动自动以设置 VPN 连接通过代理服务器路由的方式,然后配置其他选项。默认值为,选择此项无需进一步配置。
    • 如果选择手动,可以配置以下设置:
      • 主机名/IP 地址:键入代理服务器的主机名或 IP 地址。
      • 端口:键入代理服务器端口号。
      • 用户名:键入向代理服务器进行身份验证的可选用户名。
      • 密码:键入向代理服务器进行身份验证的可选密码。
    • 如果选择自动,可以配置以下设置:
      • 服务器 URL:键入用于定义代理配置的 PAC 文件的 URL。
      • 允许在无法访问 PAC 时直接连接:选择是否允许用户在无法访问 PAC 文件时直接连接到目标位置。默认值为。此选项仅适用于 iOS 7.0 及更高版本。
  • 策略设置
    • 删除策略旁边,选择选择日期删除前保留时间(天)
    • 如果选择选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,选择始终需要密码从不
    • 如果选择需要密码,在删除密码旁边,键入必需的密码。
    • 配置文件作用域旁边,选择用户系统。默认值为用户。此选项仅适用于 OS X 10.7 及更高版本。

配置 Android 设置

localized image

配置以下设置:

  • 网络名称:键入在用户设备上的可用网络列表中的 SSID。
  • 身份验证:在列表中,选择用于 WiFi 连接的安全类型。
    • 开放
    • 共享虚拟机
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

以下部分列出了要为上述各个连接类型配置的选项。

打开,共享
WPA、WPA-PSK、WPA2、WPA2-PSK
802.1x
  • 隐藏的网络(网络打开或关闭时启用):选择是否隐藏网络。

配置 Windows Phone 设置

localized image

配置以下设置:

  • 网络名称:键入在用户设备上的可用网络列表中的 SSID。
  • 身份验证:在列表中,选择用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA-2 Enterprise:对于最新版本的 Windows 10,需要配置 SCEP 才能使用 WPA-2 Enterprise。通过 SCEP 配置,XenMobile 可以将证书发送到设备以对 WiFi 服务器进行身份验证。要配置 SCEP,请转至设置 > 凭据提供程序分发页面。有关详细信息,请参阅凭据提供程序

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise
  • 代理服务器设置
    • 主机名或 IP 地址:键入代理服务器的名称或 IP 地址。
    • 端口:键入代理服务器的端口号。

配置 Windows Desktop/Tablet 设置

localized image

配置以下设置:

Windows 10 设置

  • 身份验证:在列表中,单击用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise:对于最新版本的 Windows 10,需要配置 SCEP 才能使用 WPA-2 Enterprise。通过 SCEP 配置,XenMobile 可以将证书发送到设备以对 WiFi 服务器进行身份验证。要配置 SCEP,请转至设置 > 凭据提供程序分发页面。有关详细信息,请参阅凭据提供程序

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise

配置 Windows Mobile/CE

localized image

配置以下设置:

  • 网络名称:键入在用户设备上的可用网络列表中的 SSID。
  • 设备到设备连接(临时):允许两个设备直接连接。默认值为
  • 网络:选择设备是连接到外部 Internet 来源还是官方 Intranet。
  • 身份验证:在列表中,选择用于 WiFi 连接的安全类型。
    • 开放
    • WPA Personal
    • WPA-2 Personal
    • WPA-2 Enterprise

以下部分列出了要为上述各个连接类型配置的选项。

开放
WPA Personal、WPA-2 Personal
WPA-2 Enterprise
  • 提供的密钥(自动):选择是否自动提供密钥。默认值为
  • 密码:在此字段中键入密码。
  • 密钥索引:选择密钥索引。可用选项包括 1234
7. 配置部署规则

8. 单击下一步。此时将显示 WiFi 策略 分配页面。

8. 单击下一步。此时将显示 WiFi 策略分配页面。
8. 单击下一步。此时将显示 WiFi 策略分配页面。
8. 单击下一步。此时将显示 WiFi 策略分配页面。
localized image

9. 在选择交付组旁边 ,键入以查找交付组或者选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
  • 部署计划旁边,单击立即稍后。默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存