MS/deployment/profile/netzwerke: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 25. November 2025, 18:29 Uhr

iOS Profil-Konfiguration im Menüpunkt Netzwerke

Letzte Anpassung zur Version: 2.7

Neu:

Verwendung des Benutzerzertifikats bei EAP-Client / WPA2 Enterprise
Übersichtlichere Sortierung beim EAP-Client

Geänderte Menüführung

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

MS/deployment/user (← Links)
MS (← Links)
MS/deployment/profile-AppleTV (Vorlageneinbindung) (← Links)
MS/deployment/profile-Device (Vorlageneinbindung) (← Links)
MS/deployment/profile-User (Vorlageneinbindung) (← Links)

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Netzwerkkonfiguration

Beschriftung

Wert

Beschreibung

Netzwerkkonfigurationen

Konfiguration hinzufügen

Über diese Schaltfläche wird eine neue Netzwerkkonfiguration hinzugefügt

Name

Name der Konfiguration

Typ

WiFi

Konfigurations-Typ (WiFi vorgegeben)

Wifi

SSID

Die SSID des Netzwerks

Sicherheit

Sicherheitsstufe des Netzwerkschlüssels

Keine

keine Sicherheit

WEP-PSK

unsicher

WPA-PSK

sicher

Passwort

Passwort des Accounts für den Server

Versteckte SSID

Bei Aktivierung wird die SSID des Netzwerkes versteckt

Automatisch verbinden

Bei Aktivierung verbindet sich das Gerät automatisch mit dem Netzwerk

Deaktiviere MAC Randomisierung

Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzwerk. Kann vom Benutzer nicht geändert werden.

Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator festgelegt, kann er vom Benutzer geändert werden.

EAP-Client / WPA2 Enterprise

EAP-Client verwenden

Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise, verwenden

Vorhandene Optionen beim EAP-Typ EAP-AKA. Bei den anderen EAP-Typen werden dazu zusätzliche Optionen dazukommen

EAP-Typen

EAP-Typen auswählen

Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

EAP-AKA
Hier ausgewählt
EAP-FAST
EAP-SIM
LEAP
PEAP
TLS
TTLS

Abhängig von der Auswahl werden zusätzliche Einstellungsoptionen eingeblendet. Ausgenommen bei EAP-AKA. Die hier beschriebenen Optionen gelten für alle EAP-Typen.

Nutzlast-Zertifikat-Anker-UUID

Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird

Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Quelle für Systemmodus-Anmeldeinformationen

Der Server für die Systemmodus-Anmeldeinformationen

Open Directory-Anmeldeinformationen verwenden

Bei Aktivierung ist das Anmelden durch Open Directory möglich

Zwei-Faktor-Authentifizierung zulassen

Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich

Vertrauenswürdige Zertifikate

Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
Diese Zertifikate müssen zuvor im hinterlegt werden
notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Vertrauenswürdige Servernamen

Die Namen der Server, denen vertraut werden soll

PAC bereitstellen		Bei Aktivierung wird PAC bereitgestellt
Anonym bereitstellen Wird eingeblendet bei aktivierten PAC bereitstellen		Bei Aktivierung wird PAC anonym bereitgestellt
Vorhandene PAC verwenden		Bei Aktivierung werden vorhandene PAC verwendet
Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

EAP SIM-Anzahl der RANDs	3 default	Die Anzahl der EAP SIMs der RANDs wird ausgewählt

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
TTLS Innere Authentifizierung	MSCHAPv2 default	Die innere Authentifizierung von TTLS wird ausgewählt. Zur Auswahl stehen: PAP EAP CHAP MSCHAP MSCHAPv2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Konfiguration Globaler HTTP Proxy

Globalen HTTP Proxy benutzen

Bei Aktivierung wird der globale HTTP Proxy benutzt

Typ

Manuell
Automatisch

Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.

Captive-Login erlauben

Benutzername

Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird

Passwort

Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird

Server

Die Netzwerkadresse des Proxyservers

Serverport

8080

Der Port, der für die Verbindung zum Proxy-Server verwendet wird

@@ Zeile 6: / Zeile 6: @@
 {{var	| neu--Benutzerzertifikat
 		| [[#EAP-Client_/_WPA2_Enterprise|Verwendung des Benutzerzertifikats bei EAP-Client / WPA2 Enterprise]]
-		|  }}
+		| [[#EAP-Client_/_WPA2_Enterprise|Using the user certificate with EAP client / WPA2 Enterprise]] }}
 {{var	| neu--Neusortierung EAP-Client
 		| [[#EAP-Client_/_WPA2_Enterprise|Übersichtlichere Sortierung beim EAP-Client]]
-		| }}
+		|  [[#EAP-Client_/_WPA2_Enterprise|Clearer sorting in the EAP client]] }}
 {{var	| neu--Menüführung