Política de dispositivo Wi-Fi

Crie políticas de dispositivo de Wi-Fi novas ou existentes no XenMobile usando a páginaConfigurar > Políticas de dispositivo．Políticas de Wi-Fi permitem gerenciar como os usuários conectam seus dispositivos a redes Wi-Fi, definindo os itens a seguir:

• Nomes e tipos de redes
• Políticas de autenticação e segurança
• Uso de servidores proxy
• Outros detalhes relacionados a WiFi

Para adicionar ou configurar essa política, acesseConfigurar > Políticas de dispositivo．Para obter mais informações, consulte aPolítica de dispositivo de VPN．

Pré-requisitos

Antes de criar uma política, conclua estas etapas:

• Crie os grupos de entrega que você planeja usar.
• Conheça o nome e o tipo de rede.
• Conheça os tipos de autenticação ou segurança que você planeja usar.
• Conheça as informações do servidor proxy que podem ser necessárias.
• Instale todos os certificados AC necessários.
• Tenha as chaves compartilhadas necessárias.
• Crie a entidade PKI de autenticação baseada em certificado.
• Configure os provedores de credenciais.

Para obter mais informações, consulteAutenticaçãoe os sub-artigos.

Configurações de iOS

• Tipo de rede:na lista, clique emPadrão,Ponto de acesso legadoouHotspot 2.0para definir o tipo de rede que você planeja usar.
• Nome da rede:digite o SSID que é exibido na lista de redes disponíveis do dispositivo. Não se aplica aoHotspot 2.0．
• Rede oculta (ativar se a rede for aberta ou estiver desligada):escolha se a rede é oculta.
• Ingressar automaticamente (ingressar automaticamente nesta rede sem fio):escolha se o ingresso na rede é automático. Se um dispositivo iOS já estiver conectado a outra rede, ele não entrará nessa rede. O usuário deve se desconectar da rede anterior antes que o dispositivo se conecte automaticamente. O padrão éAtivado．
• Usar endereço MAC estático:os endereços MAC são identificadores exclusivos que um dispositivo transmite dentro de uma rede. Para aumentar a privacidade, os dispositivos iOS e iPadOS podem usar um endereço MAC diferente sempre que se conectarem a uma rede. SeAtivado, o dispositivo sempre usa o mesmo endereço MAC ao se conectar a essa rede. SeDesativado, o dispositivo usa um endereço MAC diferente toda vez que se conecta a essa rede. O padrão éDesativado．
• Tipo de segurança:na lista, clique no tipo de segurança que você planeja usar. Não se aplica aoHotspot 2.0．
  • Nenhum - não requer configuração adicional.
  • WEP
  • WPA/WPA2 Pessoal
  • Qualquer (Pessoal)
  • WEP Enterprise
  • WPA/WPA2 Enterprise: o uso do WPA-2 Enterprise requer que você configure o SCEP (Simple Certificate Enrollment Protocol). Em seguida, o XenMobile pode enviar o certificado a dispositivos para autenticação no servidor Wi-Fi. Para configurar o SCEP, vá para a página Distribuição deConfigurações > Provedores de credenciais．Para obter mais informações, consulteProvedores de credenciais．
  • Qualquer (Enterprise)

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações WPA, WPA Pessoal, Qualquer (pessoal) para iOS

Senha:digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.

Configurações WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Qualquer (Enterprise) para iOS

Quando você escolhe qualquer uma dessas configurações, as respectivas configurações são listadas apósConfigurações do servidor proxy．

• Protocolos, tipos de EAP aceitos:ative os tipos de EAP aos quais você deseja dar suporte e defina as configurações associadas. O padrão éDesativadopara cada tipo de EAP disponível.
• Autenticação interna (TTLS):obrigatório somente quando você ativa TTLS．Na, escolha metodo de autenticacao internoa ser usado. As opções são:PAP,CHAP,MSCHAPouMSCHAPv2．O padrão éMSCHAPv2．
• Protocolos, EAP-FAST:escolha se deseja usar as credenciais de acesso protegido (PACs).
  • Se você escolherUsar PAC, escolha se deseja usar um PAC de provisionamento.
    • Se você escolherProvisionamento de PAC, escolha se deseja permitir um handshake TLS anônimo entre o cliente do usuário final e o XenMobile.
      • Provisionamento de PAC anônimo
• Autenticação:
  • Nome de usuário:digite um nome de usuário.
  • Senha por conexão:escolha se deve ser exigida uma senha toda vez que os usuários fizerem login.
  • Senha:digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.
  • Credencial de identidade (keystore ou credencial PKI):na lista, escolha o tipo de credencial de identidade. O padrão éNenhum．
  • Identidade externa:obrigatório somente quando você ativaPEAP,TTLSouEAP-FAST．Digite o nome de usuário visível externamente. Você pode aumentar a segurança digitando um termo genérico, como “anônimo”, para que o nome do usuário não possa ser visto.
  • Exigir um certificado TLS:escolha se deseja exigir o certificado TLS.
• Confiança
  • Certificados confiáveis:para adicionar um certificado confiável, clique emAdicionare, para cada certificado que você deseja adicionar, faça o seguinte:
    • Aplicativo:na lista, escolha o aplicativo que você deseja adicionar.
    • Clique emSalvar帕拉州萨尔瓦•r o certificado ou emCancelar．
  • Nomes de certificados de servidor confiáveis:para adicionar nomes comuns de certificado de servidores confiáveis, clique emAdicionare, para cada nome que você deseja adicionar, adicione o seguinte:
    • Certificado:digite o nome do certificado do servidor. Você pode usar curingas para especificar o nome, como wpa.*.exemplo.com.
    • Clique emSalvar帕拉州萨尔瓦•r o nome do certificado ou emCancelar．
• Permitir exceções de confiança:escolha se a caixa de diálogo de confiança do certificado será exibida nos dispositivos de usuários quando um certificado não for confiável. O padrão éAtivado．
• Configurações do servidor proxy
  • Configuração de proxy:na lista, escolhaNenhum,ManualouAutomáticopara definir como a conexão VPN cria rotas em um servidor proxy e configure todas as opções adicionais. O padrão éNenhum, que não requer configuração adicional.
  • Se você escolherManual, defina as seguintes configurações:
    • Nome do host/endereço IP:digite o nome do host ou endereço IP do servidor proxy.
    • Porta:digite o número de porta do servidor proxy.
    • Nome de usuário:digite um nome de usuário opcional para autenticação no servidor proxy.
    • Senha:digite uma senha opcional para autenticação no servidor proxy.
  • Se você escolherAutomático, defina as seguintes configurações:
    • URL do servidor:digite a URL do arquivo PAC que define a configuração de proxy.
    • Permitir conexão direta se o PAC estiver inacessível:escolha se os usuários terão permissão para se conectarem diretamente com o destino se o arquivo PAC estiver inacessível. O padrão éAtivado．Essa opção está disponível somente no iOS 7.0 e versões posteriores.
• Configurações de política
  • Remover política:escolha um método para agendar a remoção da política. As opções disponíveis sãoSelecionar dataeDuração até remoção (em horas)
    • Selecionar data:clique no calendário para selecionar a data específica para remoção.
    • Duração até remoção (em horas):digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.

Configurações do macOS

• Tipo de rede:na lista, clique emPadrão,Ponto de acesso legadoouHotspot 2.0para definir o tipo de rede que você planeja usar.
• Nome da rede:digite o SSID que é exibido na lista de redes disponíveis do dispositivo. Não se aplica aoHotspot 2.0．
• Ocultar rede:escolha se você deseja ocultar a rede.
• Ingressar automaticamente nesta rede sem fio:escolha se o ingresso na rede é automático. Se um dispositivo já estiver conectado a outra rede, ele não entrará nessa rede. O usuário deve se desconectar da rede anterior antes que o dispositivo se conecte automaticamente. O padrão éAtivado．
• Tipo de segurança:na lista, clique no tipo de segurança que você planeja usar. Não se aplica aoHotspot 2.0．
  • Nenhum - não requer configuração adicional.
  • WEP
  • WPA/WPA2 Pessoal
  • Qualquer (Pessoal)
  • WEP Enterprise
  • WPA/WPA2 Enterprise
  • Qualquer (Enterprise)
• Prioridade:Se você tiver várias redes, digite um número no campoPrioridadepara definir a prioridade da conexão de rede. O dispositivo escolhe a rede com número mais baixo.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações WPA, WPA2 Pessoal, Qualquer (Pessoal) para macOS

• Senha:digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.

Configurações WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Qualquer (Enterprise) para macOS

Quando você escolhe qualquer uma dessas configurações, as respectivas configurações são listadas apósConfigurações do servidor proxy．

• Protocolos, tipos de EAP aceitos:ative os tipos de EAP aos quais você deseja dar suporte e defina as configurações associadas. O padrão éDesativadopara cada tipo de EAP disponível.
• Autenticação interna (TTLS):obrigatório somente quando você ativa TTLS．Na, escolha metodo de autenticacao internoa ser usado. As opções são:PAP,CHAP,MSCHAPouMSCHAPv2．O padrão éMSCHAPv2．
• Protocolos, EAP-FAST:escolha se deseja usar as credenciais de acesso protegido (PACs).
  • Se você selecionarUsar PAC, escolha se deseja usar um PAC de provisionamento.
    • Se você escolherProvisionamento de PAC, escolha se deseja permitir um handshake TLS anônimo entre o cliente do usuário final e o XenMobile.
      • Provisionamento de PAC anônimo
• Autenticação:
  • Nome de usuário:digite um nome de usuário.
  • Senha por conexão:escolha se deve ser exigida uma senha toda vez que os usuários fizerem login.
  • Senha:digite uma senha opcional. Se você deixar esse campo em branco, os usuários poderão ser solicitados a inserir as senhas quando fizerem login.
  • Credencial de identidade (keystore ou credencial PKI):na lista, escolha o tipo de credencial de identidade. O padrão éNenhum．
  • Identidade externa:obrigatório somente quando você ativaPEAP,TTLSouEAP-FAST．Digite o nome de usuário visível externamente. Você pode aumentar a segurança digitando um termo genérico como “anônimo” para que o nome do usuário não possa ser visto.
  • Exigir um certificado TLS:escolha se deseja exigir o certificado TLS.
• Confiança
  • Certificados confiáveis:para adicionar um certificado confiável, clique emAdicionare, para cada certificado que você deseja adicionar, faça o seguinte:
    • Aplicativo:na lista, escolha o aplicativo que você deseja adicionar.
    • Clique emSalvar帕拉州萨尔瓦•r o certificado ou emCancelar．
  • Nomes de certificados de servidor confiáveis:para adicionar nomes comuns de certificado de servidores confiáveis, clique emAdicionare, para cada nome que você deseja adicionar, adicione o seguinte:
    • Certificado:digite o nome do certificado do servidor que você deseja adicionar. Você pode usar curingas para especificar o nome, como wpa.*.exemplo.com.
    • Clique emSalvar帕拉州萨尔瓦•r o nome do certificado ou emCancelar．
• Permitir exceções de confiança:escolha se a caixa de diálogo de confiança do certificado será exibida nos dispositivos do usuário quando um certificado não for confiável. O padrão éAtivado．
• Usar como configuração de janela de login:escolha se deseja usar as mesmas credenciais que inseriu na janela de login para autenticar o usuário.
• Configurações do servidor proxy
  • Configuração de proxy:na lista, escolhaNenhum,ManualouAutomáticopara definir como a conexão VPN cria rotas em um servidor proxy e configure todas as opções adicionais. O padrão éNenhum, que não requer configuração adicional.
  • Se você escolherManual, defina as seguintes configurações:
    • Nome do host/endereço IP:digite o nome do host ou endereço IP do servidor proxy.
    • Porta:digite o número de porta do servidor proxy.
    • Nome de usuário:digite um nome de usuário opcional para autenticação no servidor proxy.
    • Senha:digite uma senha opcional para autenticação no servidor proxy.
  • Se você escolherAutomático, defina as seguintes configurações:
    • URL do servidor:digite a URL do arquivo PAC que define a configuração de proxy.
    • Permitir conexão direta se o PAC estiver inacessível:escolha se os usuários terão permissão para se conectarem diretamente com o destino se o arquivo PAC estiver inacessível. O padrão éAtivado．Essa opção está disponível somente no iOS 7.0 e versões posteriores.

Configurações do Android

• Nome da rede:digite o SSID que está na lista de redes disponíveis do dispositivo do usuário.
• Autenticação:na lista, escolha o tipo de segurança para usar com a conexão Wi-Fi.
  • Aberto
  • Compartilhado
  • WPA
  • WPA-PSK
  • WPA2
  • WPA2-PSK
  • 802.1x EAP

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas e compartilhadas para Android

• Criptografia:na lista, escolhaDesativadoouWEP．O padrão éWEP．
• Senha:digite uma senha opcional.

Configurações WPA, WPA-PSK, WPA2, WPA2-PSK para Android

• Criptografia:na lista, escolhaTKIPouAES．O padrão éTKIP．
• Senha:digite uma senha opcional.

Configurações 802.1x para Android

• Tipo de EAP:na lista, escolhaPEAP,TLSouTTLS．O padrão éPEAP．
• Senha:digite uma senha opcional.
• Autenticação fase 2:na lista, clique emNenhum,PAP,MSCHAP,MSCHAPPv2ouGTC．O padrão éPAP．
• Identidade:digite o nome de usuário e o domínio opcionais.
• Anônimo:digite o nome de usuário opcional, visível externamente. Você pode aumentar a segurança digitando um termo genérico como “anônimo” para que o nome do usuário não possa ser visto.
• Certificado de CA:na lista, escolha o certificado a ser usado.
• Credencial de identidade:na lista, escolha a credencial de identidade a ser usada. O padrão éNenhum．
• Rede oculta (ativar se a rede for aberta ou estiver desligada):escolha se a rede é oculta.

Configurações do Android Enterprise

• Nome da rede:digite o SSID que está na lista de redes disponíveis do dispositivo do usuário.
• Autenticação:na lista, escolha o tipo de segurança para usar com a conexão Wi-Fi.
  • Aberto
  • Compartilhado
  • WPA
  • WPA-PSK
  • WPA2
  • WPA2-PSK
  • 802.1x EAP

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurações abertas e compartilhadas para Android

• Criptografia:na lista, escolhaDesativadoouWEP．O padrão éWEP．
• Senha:digite uma senha opcional.

Configurações WPA, WPA-PSK, WPA2, WPA2-PSK para Android

• Criptografia:na lista, escolha TKIP ou AES. O padrão é TKIP.
• Senha:digite uma senha opcional.

Configurações 802.1x para Android

• Tipo de EAP:na lista, escolhaPEAP,TLSouTTLS．O padrão éPEAP．
• Senha:digite uma senha opcional.
• Autenticação fase 2:na lista, clique emNenhum,PAP,MSCHAP,MSCHAPPv2ouGTC．O padrão éPAP．
• Identidade:digite o nome de usuário e o domínio opcionais.
• Anônimo:digite o nome de usuário opcional, visível externamente. Você pode aumentar a segurança digitando um termo genérico como “anônimo” para que o nome do usuário não possa ser visto.
• Certificado de CA:na lista, escolha o certificado a ser usado.
• Credencial de identidade:na lista, escolha a credencial de identidade a ser usada. O padrão éNenhum．
• Rede oculta (ativar se a rede for aberta ou estiver desligada):escolha se a rede é oculta.

Configurações do Windows 10 e Windows 11

• Autenticação:na lista, clique no tipo de segurança para usar com a conexão Wi-Fi.
  • Aberto
  • WPA Pessoal
  • WPA-2 Pessoal
  • WPA Enterprise
  • WPA-2 Enterprise: O uso do WPA-2 Enterprise requer que você configure o SCEP. A configuração de SCEP permite que o XenMobile envie o certificado a dispositivos para autenticação no servidor Wi-Fi. Para configurar o SCEP, vá para a páginaDistribuiçãodeConfigurações > Provedores de credenciais．Para obter mais informações, consulteProvedores de credenciais．

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Abra as configurações para Windows 10 e Windows 11

• Rede oculta (ativar se a rede for aberta ou estiver desligada):escolha se a rede é oculta.
• Conectar automaticamente:escolha se deseja conectar-se automaticamente à rede.

Configurações pessoais WPA, WPA-2 pessoais para Windows 10 e Windows 11

• Criptografia:na lista, escolhaAESouTKIPpara definir o tipo de criptografia. O padrão éAES．
• Rede oculta (ativar se a rede for aberta ou estiver desligada):escolha se a rede é oculta.
• Conectar automaticamente:escolha se deseja conectar-se automaticamente à rede.

Configurações do WPA-2 Enterprise para Windows 10 e Windows 11

• Criptografia:na lista, escolhaAESouTKIPpara definir o tipo de criptografia. O padrão éAES．
• Tipo de EAP:na lista, escolhaPEAP-MSCHAPv2ouTLSpara definir o tipo de EAP. O padrão éPEAP-MSCHAPv2．
• Conectar se a rede estiver oculta:escolha se a rede está oculta.
• Conectar automaticamente:escolha se deseja conectar-se automaticamente à rede.
• Enviar certificado por push via SCEP:escolha se deseja enviar o certificado por push para os dispositivos de usuários usando o protocolo SCEP.
• Provedor de credenciais para SCEP:na lista, escolha o nome do provedor de credenciais para SCEP. O padrão éNenhum．