Verwalten von Wi-Fi-, VPN-, BlackBerry Secure Connect Plus und anderen geschäftlichen Verbindungen
Verwalten von geschäftlichen Verbindungen mithilfe von Profilen
Bewährtes Verfahren: Erstellen von Profilen für Geschäftsverbindungen
Einrichten von geschäftlichen Wi-Fi-Netzwerken für Geräte
- Erstellen eines Wi-Fi-Profils
- Wi-Fi-Profileinstellungen
Einrichten von geschäftlichen VPNs für Geräte
Einrichten von Proxy-Profilen für Geräte
- Erstellen eines Proxy-Profils
Verwenden von BlackBerry Secure Connect Plus für Verbindungen mit geschäftlichen Ressourcen
Verwenden von BlackBerry 2FA für sichere Verbindungen mit kritischen Ressourcen
Einrichten einer Authentifizierung bei einmaliger Anmeldung für Geräte
- SSO-Erweiterungsprofil erstellen
Einrichten von DNS-Profilen für iOS- und macOS-Geräte
- Erstellen eines DNS-Profils
Verwalten von E-Mail- und Webdomänen für iOS-Geräte
- Erstellen eines Profils für verwaltete Domänen
Kontrollieren der Netzwerknutzung von Apps auf iOS-Geräten
- Erstellen eines Netzwerknutzungsprofils
Filtern von Webinhalten auf iOS-Geräten
- Erstellen von Webinhaltsfilter-Profilen
Konfigurieren von AirPrint- und AirPlay-Profilen für iOS-Geräte
- Erstellen eines AirPrint-Profils
- Erstellen eines AirPlay-Profils
Konfigurieren von Zugriffspunktnamen für Android-Geräte
- Erstellen eines APN-Profils
- Einstellungen für APN-Profil

iOS
und
macOS
:
Wi-Fi
-Profileinstellungen

Einstellungen für

iOS

gelten auch für

iPadOS

-Geräte.

Bei

macOS

gelten Profile entweder für Benutzerkonten oder Geräte. Sie können ein

Wi-Fi

-Profil konfigurieren, das für Benutzerkonten oder Geräte gilt.

iOS und macOS : Wi-Fi -Profileinstellung	Beschreibung
Profil anwenden auf	Diese Einstellung gibt an, ob das Wi-Fi -Profil auf einem macOS -Gerät für das Benutzerkonto oder das Gerät gilt. Mögliche Werte: Benutzer Gerät Diese Einstellung ist nur für macOS gültig.
Automatisch dem Netzwerk beitreten	Diese Einstellung gibt an, ob ein Gerät dem Wi-Fi -Netzwerk automatisch hinzugefügt werden kann.
MAC-Randomisierung deaktivieren	Diese Einstellung legt fest, ob Geräte ihre MAC-Adressen zufällig zuweisen können, wenn sie eine Verbindung zum Wi-Fi -Netzwerk herstellen. Diese Einstellung steht nur für Geräte mit iOS oder iPadOS iOS 14 und höher zur Verfügung.
Verknüpftes Proxy-Profil	Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem Wi-Fi -Netzwerk verbunden ist.
Netzwerktyp	Diese Einstellung legt eine Konfiguration für das Wi-Fi -Netzwerk fest. Hotspot-Konfigurationen stehen nur für iOS -, iPadOS - und macOS -Geräte zur Verfügung. Wenn Sie eine der Hotspot-Optionen auswählen, verwenden Sie nicht dasselbe Wi-Fi -Profil, um Einstellungen für andere Gerätetypen zu konfigurieren. Mögliche Werte: Standard Legacy-Hotspot Hotspot 2.0 Der Standardwert ist „Standard“.
Angezeigter Betreibername	Diese Einstellung legt den Anzeigenamen des Hotspot-Betreibers fest. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Domänenname	Diese Einstellung legt den Domänennamen des Hotspot-Betreibers fest. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. Wenn Sie diese Einstellung verwenden, ist die Einstellung „SSID“ nicht erforderlich.
Unternehmensbezeichner der Roaming-Konsortien	Diese Einstellung legt die Organisationsbezeichner der Roaming-Konsortien und Dienstanbieter fest, auf die über den Hotspot zugegriffen werden kann. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
NAI-Bereichsnamen	Diese Einstellung legt die NAI-Bereichsnamen fest, die ein Gerät authentifizieren können. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
MCC/MNCs	Diese Einstellung legt die MCC/MNC-Kombinationen fest, die Mobilfunknetzbetreiber identifizieren. Jeder Wert muss genau sechs Ziffern umfassen. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Verbindungsaufbau zu Roaming-Partnernetzwerken zulassen	Diese Einstellung legt fest, ob ein Gerät eine Verbindung zu Roaming-Partnern für den Hotspot aufbauen kann. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Sicherheitstyp	Diese Einstellung legt den Sicherheitstyp fest, den das Wi-Fi -Netzwerk verwendet. Wenn die Einstellung „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist, ist diese Einstellung auf „ WPA2-Enterprise “ gesetzt. Mögliche Werte: Keine WEP persönlich WEP Unternehmen WPA-Personal WPA-Enterprise WPA2-Personal WPA2-Enterprise WPA3-Personal WPA3-Enterprise Der Standardwert ist „Keine“.
WEP-Schlüssel	Diese Einstellung legt den WEP-Schlüssel für das Wi-Fi -Netzwerk fest. Der WEP-Schlüssel muss 10 oder 26 hexadezimale Zeichen (0-9, A-F) oder 5 bzw. 13 alphanumerische Zeichen (0-9, A-Z) umfassen. Beispiele für hexadezimale Schlüsselwerte sind „ABCDEF0123“ oder „ABCDEF0123456789ABCDEF0123“. Beispiele für alphanumerische Schlüsselwerte sind „abCD5“ oder „abCDefGHijKL1“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP persönlich“ gesetzt ist.
Preshared key	Diese Einstellung legt den vorinstallierten Schlüssel für das Wi-Fi -Netzwerk fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Personal “, „ WPA2-Personal “ oder „WPA3-Personal“ gesetzt ist.
Protokolle
Authentifizierungsprotokoll	Diese Einstellung legt die EAP-Methoden fest, die das Wi-Fi -Netzwerk unterstützt. Sie können mehrere EAP-Methoden auswählen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. Mögliche Auswahlen: TLS TTLS LEAP PEAP EAP-FAST EAP-SIM EAP-AKA
Interne Authentifizierung	Diese Einstellung legt fest, welche interne Authentifizierungsmethode mit TTLS verwendet wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“ gesetzt ist. Mögliche Werte: Keine PAP CHAP MS-CHAP MS-CHAPv2 EAP Der Standardwert ist „MS-CHAPv2“.
PAC verwenden	Diese Einstellung legt fest, ob die EAP-FAST-Methode geschützte Anmeldeinformationen (Protected Access Credential) verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist.
PAC bereitstellen	Diese Einstellung legt fest, ob die EAP-FAST-Methode die Bereitstellung von geschützten Anmeldeinformationen zulässt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt und die Einstellung „PAC verwenden“ ausgewählt ist.
PAC anonym bereitstellen	Diese Einstellung legt fest, ob die EAP-FAST-Methode die anonyme Bereitstellung von geschützten Anmeldeinformationen zulässt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist und die Einstellungen „PAC verwenden“ und „PAC bereitstellen“ ausgewählt sind.
Authentifizierung
Externe Identität für TTLS, PEAP und EAP-FAST	Diese Einstellung legt die externe Identität für einen Benutzer fest, die als Klartext gesendet wird. Sie können einen anonymen Benutzernamen festlegen, um die echte Identität des Benutzers zu verbergen (beispielsweise „anonym“). Der verschlüsselte Tunnel wird verwendet, um den echten Benutzernamen zur Authentifizierung beim Wi-Fi -Netzwerk zu senden. Wenn die externe Identität den Bereichsnamen enthält, um die Anforderung weiterzuleiten, muss es sich dabei um den tatsächlichen Bereich des Benutzers handeln (beispielsweise „anonym@Beispiel.com“). Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“, „PEAP“ oder „EAP-FAST“ gesetzt ist.
Im Wi-Fi -Profil enthaltenes Kennwort verwenden	Diese Einstellung legt fest, ob das Wi-Fi -Profil das Kennwort für die Authentifizierung enthält. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.
Kennwort	Diese Einstellung legt das Kennwort fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Im Wi-Fi -Profil enthaltenes Kennwort verwenden“ ausgewählt wurde.
Benutzername	Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable angeben. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.
Authentifizierungstyp	Diese Einstellung legt fest, welche Art der Authentifizierung ein Gerät verwendet, um eine Verbindung zum Wi-Fi -Netzwerk aufzubauen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. Mögliche Werte: Keine Freigegebenes Zertifikat SCEP Benutzeranmeldeinformationen Der Standardwert ist „Keine“.
Typ der Zertifikatverknüpfung	Diese Einstellung legt den Typ der Zertifikatverknüpfung für das mit dem Wi-Fi -Profil verknüpfte Client-Zertifikat fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“ gesetzt ist. Mögliche Werte: Einzelne Referenz Variable Einfügung Der Standardwert ist „Einzelne Referenz“.
Profil für freigegebenes Zertifikat	Diese Einstellung legt das Profil für das freigegebene Zertifikat mit dem Clientzertifikat fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist.
Name des Clientzertifikats	Diese Einstellung legt den Namen des Clientzertifikats fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist.
Verknüpftes SCEP-Profil	Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „SCEP“ gesetzt ist.
Verknüpftes Profil für Benutzeranmeldeinformationen	Diese Einstellung legt das verknüpfte Profil für Benutzeranmeldeinformationen fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Benutzeranmeldeinformationen“ gesetzt ist.
Vertrauen
Vom Authentifizierungsserver erwartete allgemeine Zertifikatnamen	Diese Einstellung legt die allgemeinen Namen im Zertifikat fest, die der Authentifizierungsserver an das Gerät sendet (beispielsweise „*.Beispiel.com“). Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.
Typ der Zertifikatverknüpfung	Diese Einstellung legt den Typ der Zertifikatverknüpfung für die mit dem Wi-Fi -Profil verknüpften vertrauenswürdigen Zertifikate fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. Mögliche Werte: Einzelne Referenz Variable Einfügung Der Standardwert ist „Einzelne Referenz“.
Profile für Zertifizierungsstellenzertifikate	Diese Einstellung legt die Profile für Zertifizierungsstellenzertifikate mit den vertrauenswürdigen Zertifikaten fest, die ein Gerät verwendet, damit das Wi-Fi -Netzwerk als vertrauenswürdig gilt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist.
Vertrauenswürdige Zertifikatnamen	Diese Einstellung legt die Namen der vertrauenswürdigen Zertifikate fest, die ein Gerät verwendet, damit das Wi-Fi -Netzwerk als vertrauenswürdig gilt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist.
Benutzerentscheidungen vertrauen	Diese Einstellung legt fest, ob ein Gerät den Benutzer auffordert, einem Server zu vertrauen, wenn die Vertrauenskette nicht hergestellt werden kann. Wenn diese Einstellung nicht ausgewählt ist, können nur Verbindungen zu von Ihnen festgelegten vertrauenswürdigen Servern aufgebaut werden. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „ WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.
Captive-Netzwerk umgehen	Diese Einstellung legt fest, ob Geräte Captive-Netzwerke umgehen können.
QoS-Markierung aktivieren	Diese Einstellung legt fest, ob Sie eine L2- oder L3-Markierung für Datenverkehr über das Wi-Fi -Netzwerk aktivieren können.
QoS für FaceTime -Anrufe verwenden	Diese Einstellung legt fest, ob Audio- und Videodatenverkehr für FaceTime -Anrufe L2- und L3-Markierungen verwenden kann.
Nur L2-Markierung für den QoS-Datenverkehr verwenden	Diese Einstellung legt fest, ob Datenverkehr über das Wi-Fi -Netzwerk nur die L2-Markierung verwendet.
QoS-Markierung auf ausgewählte Apps anwenden	Diese Einstellung legt die Bundle-IDs für Apps fest, die die L2- und L3-Markierung verwenden können.

Section:

Wi-Fi-Profileinstellungen

iOS und macOS: Wi-Fi-Profileinstellungen

iOS
und
macOS
:
Wi-Fi
-Profileinstellungen