Wi-Fi

Le impostazioni Wi-Fi forniscono parametri di connessione che impongono l'utilizzo della rete wifi aziendale su dispositivi Android.

Profilo Wi-Fi

La tabella seguente descrive le impostazioni del profilo Wi-Fi che è possibile configurare su un dispositivo Android.
Impostazione politica Descrizione Dispositivi supportati
SSID (Service Set Identifier) L'SSID (nome univoco della rete wifi) per la rete wifi. Android 7.0 (PO e DO)
SSID non broadcast La rete wifi è nascosta e non trasmette l'SSID. Android 7.0 (PO e DO)
Modalità di assegnazione casuale MAC La funzione di randomizzazione del MAC aiuta i dispositivi Android a utilizzare un indirizzo MAC randomizzato quando si connettono a una rete wifi e aumenta la privacy dell'utente. Quando ci si connette a una rete Wi-Fi, nel profilo Wi-Fi è possibile selezionare i seguenti tipi di randomizzazione MAC.
  • Utilizza MAC del dispositivo - Nessuna randomizzazione
  • Utilizza randomizzazione MAC automatica
  • Utilizza randomizzazione MAC persistente
  • Utilizzare una randomizzazione MAC non persistente
 Android 13.0 (PO e DO)
Tipo di configurazione Wi-Fi Il tipo di sicurezza per la rete wifi.
  • Apri
  • WEP
  • WPA/WPA2
  • 802.1x EAP
 Android 7.0 (PO e DO)
802.1x I seguenti campi vengono visualizzati quando si seleziona il tipo di configurazione EAP ( 802.1x ).
  • Protocollo di autenticazione EAP
    Il protocollo di autenticazione estensibile (EAP) che viene utilizzato per autenticare gli utenti sul server di autenticazione.
  • Protocollo di autenticazione fase 2
    Il protocollo di autenticazione di fase 2 che viene utilizzato per autenticare gli utenti sul server di autenticazione.
  • Certificato CA
    Caricare i file e selezionare il certificato richiesto nel seguente percorso:

    Sicurezza > Criteri > Altro > File di criteri

    Nota: questa impostazione richiede che la politica del codice di accesso sia configurata anche sul dispositivo.
  • Certificato d'identità
    Il campo richiede che il criterio del codice di accesso sia configurato sul dispositivo. I campi Nome utente, Dominio e Password sono obbligatori per l'autenticazione a più fattori. Per l'autenticazione basata su certificato, lasciare vuoto questo campo.
  • Corrispondenza del suffisso del dominio del certificato del server
    Un elenco separato da un punto e virgola di domini che vengono abbinati per suffisso agli elementi alternativi del certificato del server di autenticazione dNSName.

    Ad esempio, domain.com; example.com.

    Corrispondenze: Un certificato con domain.com, example.com o qualsiasi sottodominio di tali domini nel dNSName dell' SubjectAltName. Se il suffisso del dominio o le corrispondenze alternative dell'oggetto non sono impostate, la connessione Wi-Fi potrebbe non essere configurata sul dispositivo.

    Nota: i caratteri jolly non sono supportati. Questo campo esegue una corrispondenza di suffisso, il che significa che se si immette domain.com, corrisponde a test.domain.com ma non a test-domain.com. Questo è un campo consigliato da utilizzare in generale.
  • Il certificato del server corrisponde a un soggetto alternativo
    Un elenco separato da punto e virgola di corrispondenze alternative tra soggetti. Una o più sottostringhe da confrontare con l'oggetto alternativo del certificato del server di autenticazione.

    Ad esempio, DNS:server.example.com; EMAIL:server@example.com

    Risponde: Un certificato con un dNSName di server.example.com (o sottodomini), o con un Email di server@example.com nel SubjectAltName. Se il suffisso del dominio o le corrispondenze alternative dell'oggetto non sono impostate, la connessione wifi non sarà configurata sul dispositivo.

    Nota: si tratta di un campo avanzato che viene utilizzato in genere quando la corrispondenza del suffisso del dominio non è applicabile.
  • Nome utente di autenticazione, dominio di autenticazione, password di autenticazione
    Le credenziali necessarie per connettersi alla rete wifi.

    Fornire %username%, %domain%e %password% per consentire agli utenti di utilizzare le loro credenziali aziendali.

Importante: configurare una corrispondenza del suffisso del dominio (Server certificate domain suffix match ) o un soggetto alternativo (Server certificate alternative subject match ) per i dispositivi con sistema operativo Android 11 o successivo. In caso contrario, il dispositivo potrebbe non connettersi al Wi-Fi
 Android 7.0 (PO e DO)
Tipo proxy Il metodo utilizzato da un dispositivo per connettersi a un server proxy locale per accedere a una rete Wi-Fi: manuale o automatico.
Per una connessione automatica, fornire le seguenti opzioni.
  • L' URL del server proxy.
  • La porta che il server proxy utilizza per una connessione in uscita.
 Android 7.0 (PO e DO)
Elenco esclusioni I valori separati da virgola dei nomi host che sono esclusi dal proxy. Ad esempio, *.domain.com. Android 7.0 (PO e DO)

Impostazioni Wi-Fi

La tabella seguente descrive le impostazioni del profilo Wi-Fi che è possibile configurare su un dispositivo Android.
Impostazione politica Descrizione Dispositivi supportati
Limita modifica o eliminazione del profilo Se questa impostazione è abilitata, gli utenti non possono modificare o rimuovere le impostazioni wifi configurate da MaaS360®. Android 6.0+ (DO)
Limitare la condivisione Wi-Fi L'amministratore può specificare se gli utenti possono condividere le reti wifi configurate dall'amministratore. Android 13.0 (PO e DO)