Wechseln zu:Navigation, Suche
Wiki

MS/deployment/profile/netzwerke: Unterschied zwischen den Versionen

Aus Securepoint Wiki
K (Textersetzung - „|home=Produkte“ durch „“)
KKeine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
</div>
</div>


<noinclude>{{Header|11.2022|||{{Menu|ms|ios|p|Profile|Netzwerke}}{{Select_lang}} }}
<noinclude>{{Header|02.2023|||{{Menu|ms|ios|p|Profile|Netzwerke}}{{Select_lang}} }}
{{#var:noinclude}} <br clear=all> </noinclude>
{{#var:noinclude}} <br clear=all> </noinclude>
<!-- ********** Netzwerke ********** -->
<!-- ********** Netzwerke ********** -->
Zeile 20: Zeile 20:
===== {{#var:Netzwerke--cap}} =====
===== {{#var:Netzwerke--cap}} =====
|-
|-
!{{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}} || class="Bild" rowspan="21" | {{Bild |  {{#var:Netzwerke--Bild}}|{{#var:Netzwerke--cap}} }}
!{{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}} || class="Bild" rowspan="12" | {{Bild |  {{#var:Netzwerke--Bild}}|{{#var:Netzwerke--cap}} }}
|-
|-
| {{ b | {{#var:91| Name}} }} || {{ ic | {{#var:92| Name}}|class=available mw15 }} || {{#var:93| Name der Konfiguration}}
| {{ b | {{#var:91| Name}} }} || {{ ic | {{#var:92| Name}}|class=available mw15 }} || {{#var:93| Name der Konfiguration}}
Zeile 42: Zeile 42:
|-
|-
| {{ b | {{#var:111| Autoconnect}} }} || {{ ButtonAus}} || {{#var:112| Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
| {{ b | {{#var:111| Autoconnect}} }} || {{ ButtonAus}} || {{#var:112| Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
|-
| {{b|{{#var:Deaktiviere MAC Randomisierung}} }} || {{ButtonAus}} || {{#var:Deaktiviere MAC Randomisierung--desc}} {{info|{{#var:Deaktiviere MAC Randomisierung--Info}} }}
|- class="Leerzeile"
| colspan="3" |<br>
===== {{#var:EAP-Client / WPA2 Enterprise}} =====
|-
| {{b|{{#var:EAP-Client verwenden}} }} || {{ButtonAus}} || {{#var:EAP-Client verwenden--desc}}
| class="Bild" rowspan="3" | {{Bild|{{#var:EAP-Client / WPA2 Enterprise--Bild}} }}
|-
| {{b|{{#var:EAP-Typen}} }} || {{ic|{{#var:EAP-Typen auswählen}}|class=available}} || {{#var:EAP-Typen--desc}}
|- class="Leerzeile"
|
|-
| class="borderless" colspan="4"  id="TLS"| {{Einblenden|{{#var:Konfiguration mit}} {{#var:TLS anzeigen}}|{{#var:TLS ausblenden}}|dezent mw17}}
{|
|-
| class="mw11" | {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || class="mw11" | {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
| class="Bild" rowspan="8"| {{Bild|{{#var:EAP-Client TLS--Bild}} }}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
|-
| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|}</div></div></span>
<span id="LEAP"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:LEAP anzeigen}}|{{#var:LEAP ausblenden}}|dezent mw17 }}
{|
|-
| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:EAP-Client LEAP--Bild}} }}
|-
| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|-
| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
|-
| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
|}</div></div></span>
<span id="EAP-SIM"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-SIM anzeigen}}|{{#var:EAP-SIM ausblenden}}|dezent mw17 }}
{|
|-
| class="mw11" | {{b|{{#var:EAP SIM-Anzahl der RANDs}} }} || class="mw11" | {{ic|3|dr|class=available}}<br><small>'''default'''</small> || {{#var:EAP SIM-Anzahl der RANDs--desc}}
| class="Bild" rowspan="7"| {{Bild|{{#var:EAP-Client EAP-SIM--Bild}} }}
|-
| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|}</div></div></span>
<span id="TTLS"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:TTLS anzeigen}}|{{#var:TTLS ausblenden}} |dezent mw17 }}
{|
|-
| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
| class="Bild" rowspan="13"| {{Bild|{{#var:EAP-Client TTLS--Bild}} }}
|-
| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
|-
| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
|-
| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|-
| {{b|{{#var:TTLS Innere Authentifizierung}} }} || {{ic|MSCHAPv2|class=available}} || {{#var:TTLS Innere Authentifizierung--desc}}
|-
| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
|-
| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
|}</div></div></span><br>
<span id="EAP-AKA"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-AKA anzeigen}}|{{#var:EAP-AKA ausblenden}}|dezent mw17}}
{|
|-
| class="mw11" | {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || class="mw11" | {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
| class="Bild" rowspan="6"| {{Bild|{{#var:EAP-Client EAP-AKA--Bild}} }}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|}</div></div></span>
<span id="PEAP"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:PEAP anzeigen}}|{{#var:PEAP ausblenden}}|dezent mw17 }}
{|
|-
| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
| class="Bild" rowspan="12"| {{Bild|{{#var:EAP-Client PEAP--Bild}} }}
|-
| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
|-
| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
|-
| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|-
| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
|-
| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
|}</div></div></span>
<span id="EAP-FAST"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-FAST anzeigen}}|{{#var:EAP-FAST ausblenden}}|dezent mw17 }}
{|
|-
| class="mw11" | {{b|{{#var:PAC bereitstellen}} }} || class="mw11" | {{buttonAus}} || {{#var:PAC bereitstellen--desc}}
| class="Bild" rowspan="15"| {{Bild|{{#var:EAP-Client EAP-FAST--Bild}} }}
|-
| {{b|{{#var:Anonym bereitstellen}} }}<br><small>{{#var:Anonym bereitstellen PAC aktiv}}</small> || {{buttonAus}} || {{#var:Anonym bereitstellen--desc}}
|-
| {{b|{{#var:Vorhandene PAC verwenden}} }} || {{buttonAus}} || {{#var:Vorhandene PAC verwenden--desc}}
|-
| {{b|{{#var:Einmaliges Benutzerpasswort}} }} || {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
|-
| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
|-
| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
|-
| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
|-
| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
|-
| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
|-
| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
|-
| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
|-
| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
|-
| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
|-
| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
|}</div></div></span>
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |<br>
| colspan="3" |<br>

Version vom 10. März 2023, 10:22 Uhr































































































Profil-Konfiguration im Reiter Netzwerke
Letzte Anpassung: 02.2023
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile / Reiter Netzwerke
De.png
En.png
Fr.png

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:


Netzwerke

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


Netzwerkkonfigurationen
Beschriftung Werte Beschreibung MSP v1.5.7 Profile Netzweke.png
Netzwerkkonfigurationen
Name Name Name der Konfiguration
Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
SSID SSID Die SSID des Netzwerks
Sicherheit Sicherheitsstufe des Netzwerkschlüssels
Keine keine Sicherheit
WEP-PSK unsicher
WPA-PSK sicher
Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
blendet das Passwort im Klartext ein.
Versteckte SSID Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird   
Automatisch verbinden Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
Deaktiviere MAC Randomisierung Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden.
Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.
  

EAP-Client / WPA2 Enterprise
EAP-Client verwenden Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden MS 1.12 iOS Profile Netzwerke EAP-Client.png
EAP-Typen EAP-Typen auswählen Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
   		MS 1.12 iOS Profile Netzwerke EAP-Client-TLS.png
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version 1.2
default		 Die maximale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Min. TLS Version 1.0
default		 Die minimale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-LEAP.png
Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
  
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Benutzername     Benutzername des Accounts für den Server
Kennwort     Kennwort des Accounts für den Server
EAP SIM-Anzahl der RANDs 3
default		 Die Anzahl der EAP SIMs der RANDs wird ausgewählt MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-SIM.png
Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
  
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-TTLS.png
Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
  
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version 1.2
default		 Die maximale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Min. TLS Version 1.0
default		 Die minimale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
TTLS Innere Authentifizierung MSCHAPv2 Die innere Authentifizierung von TTLS wird ausgewählt.
Zur Auswahl stehen:
  • PAP
  • EAP
  • CHAP
  • MSCHAP
  • MSCHAPv2
Benutzername     Benutzername des Accounts für den Server
Kennwort     Kennwort des Accounts für den Server

Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
   		MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-AKA.png
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-PEAP.png
Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
  
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version 1.2
default		 Die maximale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Min. TLS Version 1.0
default		 Die minimale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Benutzername     Benutzername des Accounts für den Server
Kennwort     Kennwort des Accounts für den Server
PAC bereitstellen PAC bereitstellen MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-FAST.png
Anonym bereitstellen
Wird eingeblendet bei aktivierten PAC bereitstellen		 Anonym bereitstellen
Vorhandene PAC verwenden Vorhandene PAC verwenden
Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
  
Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version 1.2
default		 Die maximale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Min. TLS Version 1.0
default		 Die minimale TLS Version wird ausgewählt.
Zur Auswahl steht:
  • 1.0
  • 1.1
  • 1.2
Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
Benutzername     Benutzername des Accounts für den Server
Kennwort     Kennwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
Typ Manuell
Automatisch		 Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
Captive-Login erlauben Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
Kennwort Kennwort Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
Server Server Die Netzwerkadresse des Proxyservers
Serverport 8080Link= Der Port, der für die Verbindung zum Proxy-Server verwendet wird



Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/netzwerke&oldid=85093