Verwalten von Wi-Fi-, VPN-, BlackBerry Secure Connect Plus und anderen geschäftlichen Verbindungen
Verwalten von geschäftlichen Verbindungen mithilfe von Profilen
Bewährtes Verfahren: Erstellen von Profilen für Geschäftsverbindungen
Einrichten von geschäftlichen Wi-Fi-Netzwerken für Geräte
- Erstellen eines Wi-Fi-Profils
- Wi-Fi-Profileinstellungen
Einrichten von geschäftlichen VPNs für Geräte
Einrichten von Proxy-Profilen für Geräte
- Erstellen eines Proxy-Profils
Verwenden von BlackBerry Secure Connect Plus für Verbindungen mit geschäftlichen Ressourcen
Verwenden von BlackBerry 2FA für sichere Verbindungen mit kritischen Ressourcen
Einrichten einer Authentifizierung bei einmaliger Anmeldung für Geräte
- SSO-Erweiterungsprofil erstellen
Einrichten von DNS-Profilen für iOS- und macOS-Geräte
- Erstellen eines DNS-Profils
Verwalten von E-Mail- und Webdomänen für iOS-Geräte
- Erstellen eines Profils für verwaltete Domänen
Kontrollieren der Netzwerknutzung von Apps auf iOS-Geräten
- Erstellen eines Netzwerknutzungsprofils
Filtern von Webinhalten auf iOS-Geräten
- Erstellen von Webinhaltsfilter-Profilen
Konfigurieren von AirPrint- und AirPlay-Profilen für iOS-Geräte
- Erstellen eines AirPrint-Profils
- Erstellen eines AirPlay-Profils
Konfigurieren von Zugriffspunktnamen für Android-Geräte
- Erstellen eines APN-Profils
- Einstellungen für APN-Profil

Windows
:
Wi-Fi
-Profileinstellungen

Windows : Wi-Fi -Profileinstellung	Beschreibung
Automatisch verbinden, wenn das Netzwerk in Reichweite ist	Diese Einstellung gibt an, ob Geräte automatisch eine Verbindung mit dem Wi-Fi -Netzwerk herstellen können.
Sicherheitstyp	Diese Einstellung legt den Sicherheitstyp fest, den das Wi-Fi -Netzwerk verwendet. Mögliche Werte: Offen WPA-Enterprise WPA-Personal WPA2-Enterprise WPA2-Personal Der Standardwert ist „Offen“.
Verschlüsselungstyp	Diese Einstellung legt die Verschlüsselungsmethode fest, die das Wi-Fi -Netzwerk verwendet. Die Einstellung „Sicherheitstyp“ legt fest, welche Verschlüsselungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird. Mögliche Werte: Keine WEP TKIP AES
WEP-Schlüssel	Diese Einstellung legt den WEP-Schlüssel für das Wi-Fi -Netzwerk fest. Der WEP-Schlüssel muss 10 oder 26 hexadezimale Zeichen (0-9, A-F) oder 5 bzw. 13 alphanumerische Zeichen (0-9, A-Z) umfassen. Beispiele für hexadezimale Schlüsselwerte sind „ABCDEF0123“ oder „ABCDEF0123456789ABCDEF0123“. Beispiele für alphanumerische Schlüsselwerte sind „abCD5“ oder „abCDefGHijKL1“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „Offen“ und der „Verschlüsselungstyp“ auf „WEP“ gesetzt ist.
Schlüsselindex	Diese Einstellung legt die Position des entsprechenden, auf dem drahtlosen Zugriffspunkt gespeicherten Schlüssels fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „Offen“ und der „Verschlüsselungstyp“ auf „WEP“ gesetzt ist. Mögliche Werte sind 1 bis 4. Der Standardwert ist 2.
Preshared key	Diese Einstellung legt den vorinstallierten Schlüssel für das Wi-Fi -Netzwerk fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Personal “ gesetzt ist.
Single Sign-On aktivieren	Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk die Authentifizierung nach einmaliger Anmeldung unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „ WPA2-Enterprise “ gesetzt ist.
Typ der einmaligen Anmeldung	Diese Einstellung legt fest, wann die Authentifizierung nach einmaliger Anmeldung durchgeführt wird. Wenn diese Einstellung auf „Direkt vor Benutzeranmeldung durchführen“ gesetzt ist, wird die einmalige Anmeldung durchgeführt, bevor sich der Benutzer beim Active Directory Ihrer Organisation anmeldet. Wenn diese Einstellung auf „Direkt nach Benutzeranmeldung durchführen“ gesetzt ist, wird die einmalige Anmeldung sofort durchgeführt, nachdem sich der Benutzer beim Active Directory Ihrer Organisation angemeldet hat. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. Mögliche Werte: Direkt vor Benutzeranmeldung durchführen Direkt nach Benutzeranmeldung durchführen Der Standardwert ist „Direkt vor Benutzeranmeldung durchführen“.
Maximale Verzögerung für Konnektivität	Diese Einstellung legt fest, wie viele Sekunden verstreichen sollen, bevor der Versuch, die Verbindung durch eine einmalige Anmeldung aufzubauen, fehlschlägt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. Mögliche Werte sind 0 bis 120 Sekunden. Der Standardwert ist 10 Sekunden.
Zulassen, dass weitere Dialoge während der einmaligen Anmeldung angezeigt werden.	Diese Einstellung legt fest, ob ein Gerät außer dem Anmeldebildschirm Dialogfelder anzeigen kann. Wenn es beispielsweise für einen EAP-Authentifizierungstyp erforderlich ist, dass der Benutzer das im Authentifizierungsvorgang vom Server gesendete Zertifikat bestätigt, kann das Gerät das entsprechende Dialogfeld anzeigen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde.
Dieses Netzwerk verwendet separate virtuelle LANs für Geräte- und Benutzerauthentifizierung	Diese Einstellung legt fest, ob von den Anmeldeinformationen des Benutzers abhängt, welches VLAN von einem Gerät verwendet wird. Wenn das Gerät beispielsweise beim Starten in ein VLAN platziert wird und dann – basierend auf Berechtigungen – nach der Anmeldung des Benutzers in ein anderes VLAN-Netzwerk übergeht. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde.
Serverzertifikat bewerten	Diese Einstellung legt fest, ob ein Gerät das Serverzertifikat bewerten muss, das die Identität des drahtlosen Zugriffspunkts überprüft. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „ WPA2-Enterprise “ gesetzt ist.
Benutzer nicht auffordern, neue Server oder vertrauenswürdige Zertifizierungsstellen zu autorisieren	Diese Einstellung legt fest, ob ein Benutzer aufgefordert wird, dem Serverzertifikat zu vertrauen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Serverzertifikat bewerten“ ausgewählt wurde.
Profile für Zertifizierungsstellenzertifikate	Diese Einstellung legt das Profil des Zertifizierungsstellenzertifikats fest, das den Vertrauensstamm für das vom drahtlosen Zugriffspunkt verwendete Serverzertifikat bereitstellt. Diese Einstellung begrenzt die Stammzertifizierungsstellen, denen Geräte vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn Sie keine vertrauenswürdigen Stammzertifizierungsstellen auswählen, vertrauen die Geräte allen Stammzertifizierungsstellen, die in ihrem Speicher für vertrauenswürdige Stammzertifizierungsstellen aufgelistet sind. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Serverzertifikat bewerten“ ausgewählt wurde.
Schnelle Wiederherstellung der Verbindung aktivieren	Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk die schnelle Wiederherstellung bei PEAP-Authentifizierung über mehrere drahtlose Zugriffspunkte unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „ WPA2-Enterprise “ gesetzt ist.
NAP erzwingen	Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk anhand von NAP Systemintegritätsprüfungen auf Geräten durchführen soll, um zu überprüfen, ob die Geräte den Integritätsanforderungen entsprechen, bevor der Verbindungsaufbau zum Netzwerk zugelassen wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „ WPA2-Enterprise “ gesetzt ist.
FIPS-Modus aktivieren	Diese Einstellung gibt an, ob das Wi-Fi -Netzwerk mit dem FIPS 140-2-Standard konform ist. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WPA2-Enterprise“ oder „WPA2-Personal“ und der „Verschlüsselungstyp“ auf „WEP“ festgelegt sind.
PMK-Zwischenspeicherung aktivieren	Diese Einstellung legt fest, ob ein Gerät den PMK zwischenspeichern kann, um ein schnelles WPA2 Roaming einzuschalten. Ein schnelles Roaming überspringt 802.1X-Einstellungen mit einem drahtlosen Zugriffspunkt, bei dem sich das Gerät zuvor authentifiziert hat. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WPA2-Enterprise“ gesetzt ist.
PMK-Lebenszeit	Diese Einstellung legt fest, wie viele Minuten ein Gerät den PMK im Cache speichern kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde. Mögliche Werte sind 5 bis 1440 Minuten. Der Standardwert ist 720 Minuten.
Anzahl der Einträge im PMK-Cache	Diese Einstellung legt die maximale Anzahl an PMK-Einträgen fest, die ein Gerät im Cache speichern kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde. Mögliche Werte sind 1 bis 255. Der Standardwert ist 128.
Dieses Netzwerk arbeitet mit Vorauthentifizierung	Diese Einstellung legt fest, ob der Zugriffspunkt die Vorauthentifizierung für ein schnelles WPA2 Roaming unterstützt. Vorauthentifizierung ermöglicht Geräten, die eine Verbindung zu einem drahtlosen Zugriffspunkt aufbauen, 802.1X-Einstellungen mit anderen drahtlosen Zugriffspunkten innerhalb seines Bereichs durchzuführen. Bei einer Vorauthentifizierung werden der PMK und die mit ihm verknüpften Informationen im PMK-Cache gespeichert. Wenn das Gerät eine Verbindung zu einem drahtlosen Zugriffspunkt aufbaut, bei dem es sich vorauthentifiziert hat, verwendet es die zwischengespeicherten PMK-Daten, um die Zeit für die Authentifizierung und den Verbindungsaufbau zu verkürzen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde.
Maximale Anzahl der Vorauthentifizierungsversuche	Diese Einstellung legt die maximale Anzahl zulässiger Vorauthentifizierungsversuche fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Dieses Netzwerk arbeitet mit Vorauthentifizierung“ ausgewählt wurde. Mögliche Werte sind 1 bis 16. Der Standardwert ist 3.
Proxy-Typ	Diese Einstellung legt den Typ der Proxy-Konfiguration für das Wi-Fi -Profil fest. Mögliche Einstellungen: Keine PAC-Konfiguration Manuelle Konfiguration Web-Proxy automatisch erkennen Die Standardeinstellung ist „Manuelle Konfiguration“. Diese Einstellung gilt nur für Windows 10 Mobile -Geräte.
PAC-URL	Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen im Format http://<web_server_URL>/<filename>.pac. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist.
Adresse	Diese Einstellung gibt den Servernamen und Port für den Netzwerk-Proxy an. Verwenden Sie das Format „Host:Port“ (z. B. server01.beispiel.com:123). Der Host muss einer der folgenden sein: Ein registrierter Name, z. B ein Servername, FQDN oder ein einzelner Etikettenname (z. B. "server01" anstatt server01.beispiel.com) Eine IPv4- oder IPv6-Adresse Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist.
Web-Proxy automatisch erkennen	Diese Einstellung gibt an, ob das WPAD-Protokoll (Web Proxy Autodiscovery Protocol) für die Proxy-Suche aktiviert werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Web-Proxy automatisch erkennen“ gesetzt ist. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Überprüfung der Internetverbindung deaktivieren	Diese Einstellung legt fest, ob Überprüfungen der Internetverbindung deaktiviert werden sollen. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Verknüpftes SCEP-Profil	Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen.

Section:

Wi-Fi-Profileinstellungen

Windows: Wi-Fi-Profileinstellungen

Windows
:
Wi-Fi
-Profileinstellungen