Windows: Wi-Fi-Profileinstellungen
Windows
: Wi-Fi
-ProfileinstellungenWindows : Wi-Fi -Profileinstellung | Beschreibung |
---|---|
Automatisch verbinden, wenn das Netzwerk in Reichweite ist | Diese Einstellung gibt an, ob Geräte automatisch eine Verbindung mit dem Wi-Fi -Netzwerk herstellen können. |
Sicherheitstyp | Diese Einstellung legt den Sicherheitstyp fest, den das Wi-Fi -Netzwerk verwendet.Mögliche Werte:
Der Standardwert ist „Offen“. |
Verschlüsselungstyp | Diese Einstellung legt die Verschlüsselungsmethode fest, die das Wi-Fi -Netzwerk verwendet.Die Einstellung „Sicherheitstyp“ legt fest, welche Verschlüsselungstypen unterstützt werden und welcher Standardwert für diese Einstellung verwendet wird. Mögliche Werte:
|
WEP-Schlüssel | Diese Einstellung legt den WEP-Schlüssel für das Wi-Fi -Netzwerk fest. Der WEP-Schlüssel muss 10 oder 26 hexadezimale Zeichen (0-9, A-F) oder 5 bzw. 13 alphanumerische Zeichen (0-9, A-Z) umfassen.Beispiele für hexadezimale Schlüsselwerte sind „ABCDEF0123“ oder „ABCDEF0123456789ABCDEF0123“. Beispiele für alphanumerische Schlüsselwerte sind „abCD5“ oder „abCDefGHijKL1“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „Offen“ und der „Verschlüsselungstyp“ auf „WEP“ gesetzt ist. |
Schlüsselindex | Diese Einstellung legt die Position des entsprechenden, auf dem drahtlosen Zugriffspunkt gespeicherten Schlüssels fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „Offen“ und der „Verschlüsselungstyp“ auf „WEP“ gesetzt ist. Mögliche Werte sind 1 bis 4. Der Standardwert ist 2. |
Preshared key | Diese Einstellung legt den vorinstallierten Schlüssel für das Wi-Fi -Netzwerk fest.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Personal “ gesetzt ist. |
Single Sign-On aktivieren | Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk die Authentifizierung nach einmaliger Anmeldung unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „WPA2-Enterprise “ gesetzt ist. |
Typ der einmaligen Anmeldung | Diese Einstellung legt fest, wann die Authentifizierung nach einmaliger Anmeldung durchgeführt wird. Wenn diese Einstellung auf „Direkt vor Benutzeranmeldung durchführen“ gesetzt ist, wird die einmalige Anmeldung durchgeführt, bevor sich der Benutzer beim Active Directory Ihrer Organisation anmeldet. Wenn diese Einstellung auf „Direkt nach Benutzeranmeldung durchführen“ gesetzt ist, wird die einmalige Anmeldung sofort durchgeführt, nachdem sich der Benutzer beim Active Directory Ihrer Organisation angemeldet hat. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. Mögliche Werte:
Der Standardwert ist „Direkt vor Benutzeranmeldung durchführen“. |
Maximale Verzögerung für Konnektivität | Diese Einstellung legt fest, wie viele Sekunden verstreichen sollen, bevor der Versuch, die Verbindung durch eine einmalige Anmeldung aufzubauen, fehlschlägt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. Mögliche Werte sind 0 bis 120 Sekunden. Der Standardwert ist 10 Sekunden. |
Zulassen, dass weitere Dialoge während der einmaligen Anmeldung angezeigt werden. | Diese Einstellung legt fest, ob ein Gerät außer dem Anmeldebildschirm Dialogfelder anzeigen kann. Wenn es beispielsweise für einen EAP-Authentifizierungstyp erforderlich ist, dass der Benutzer das im Authentifizierungsvorgang vom Server gesendete Zertifikat bestätigt, kann das Gerät das entsprechende Dialogfeld anzeigen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. |
Dieses Netzwerk verwendet separate virtuelle LANs für Geräte- und Benutzerauthentifizierung | Diese Einstellung legt fest, ob von den Anmeldeinformationen des Benutzers abhängt, welches VLAN von einem Gerät verwendet wird. Wenn das Gerät beispielsweise beim Starten in ein VLAN platziert wird und dann – basierend auf Berechtigungen – nach der Anmeldung des Benutzers in ein anderes VLAN-Netzwerk übergeht. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Single Sign-On aktivieren“ ausgewählt wurde. |
Serverzertifikat bewerten | Diese Einstellung legt fest, ob ein Gerät das Serverzertifikat bewerten muss, das die Identität des drahtlosen Zugriffspunkts überprüft. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „WPA2-Enterprise “ gesetzt ist. |
Benutzer nicht auffordern, neue Server oder vertrauenswürdige Zertifizierungsstellen zu autorisieren | Diese Einstellung legt fest, ob ein Benutzer aufgefordert wird, dem Serverzertifikat zu vertrauen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Serverzertifikat bewerten“ ausgewählt wurde. |
Profile für Zertifizierungsstellenzertifikate | Diese Einstellung legt das Profil des Zertifizierungsstellenzertifikats fest, das den Vertrauensstamm für das vom drahtlosen Zugriffspunkt verwendete Serverzertifikat bereitstellt. Diese Einstellung begrenzt die Stammzertifizierungsstellen, denen Geräte vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn Sie keine vertrauenswürdigen Stammzertifizierungsstellen auswählen, vertrauen die Geräte allen Stammzertifizierungsstellen, die in ihrem Speicher für vertrauenswürdige Stammzertifizierungsstellen aufgelistet sind. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Serverzertifikat bewerten“ ausgewählt wurde. |
Schnelle Wiederherstellung der Verbindung aktivieren | Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk die schnelle Wiederherstellung bei PEAP-Authentifizierung über mehrere drahtlose Zugriffspunkte unterstützt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „WPA2-Enterprise “ gesetzt ist. |
NAP erzwingen | Diese Einstellung legt fest, ob das Wi-Fi -Netzwerk anhand von NAP Systemintegritätsprüfungen auf Geräten durchführen soll, um zu überprüfen, ob die Geräte den Integritätsanforderungen entsprechen, bevor der Verbindungsaufbau zum Netzwerk zugelassen wird.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Enterprise “ oder „WPA2-Enterprise “ gesetzt ist. |
FIPS-Modus aktivieren | Diese Einstellung gibt an, ob das Wi-Fi -Netzwerk mit dem FIPS 140-2-Standard konform ist.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WPA2-Enterprise“ oder „WPA2-Personal“ und der „Verschlüsselungstyp“ auf „WEP“ festgelegt sind. |
PMK-Zwischenspeicherung aktivieren | Diese Einstellung legt fest, ob ein Gerät den PMK zwischenspeichern kann, um ein schnelles WPA2 Roaming einzuschalten. Ein schnelles Roaming überspringt 802.1X-Einstellungen mit einem drahtlosen Zugriffspunkt, bei dem sich das Gerät zuvor authentifiziert hat.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WPA2-Enterprise“ gesetzt ist. |
PMK-Lebenszeit | Diese Einstellung legt fest, wie viele Minuten ein Gerät den PMK im Cache speichern kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde. Mögliche Werte sind 5 bis 1440 Minuten. Der Standardwert ist 720 Minuten. |
Anzahl der Einträge im PMK-Cache | Diese Einstellung legt die maximale Anzahl an PMK-Einträgen fest, die ein Gerät im Cache speichern kann. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde. Mögliche Werte sind 1 bis 255. Der Standardwert ist 128. |
Dieses Netzwerk arbeitet mit Vorauthentifizierung | Diese Einstellung legt fest, ob der Zugriffspunkt die Vorauthentifizierung für ein schnelles WPA2 Roaming unterstützt. Vorauthentifizierung ermöglicht Geräten, die eine Verbindung zu einem drahtlosen Zugriffspunkt aufbauen, 802.1X-Einstellungen mit anderen drahtlosen Zugriffspunkten innerhalb seines Bereichs durchzuführen. Bei einer Vorauthentifizierung werden der PMK und die mit ihm verknüpften Informationen im PMK-Cache gespeichert. Wenn das Gerät eine Verbindung zu einem drahtlosen Zugriffspunkt aufbaut, bei dem es sich vorauthentifiziert hat, verwendet es die zwischengespeicherten PMK-Daten, um die Zeit für die Authentifizierung und den Verbindungsaufbau zu verkürzen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „PMK-Zwischenspeicherung aktivieren“ ausgewählt wurde. |
Maximale Anzahl der Vorauthentifizierungsversuche | Diese Einstellung legt die maximale Anzahl zulässiger Vorauthentifizierungsversuche fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Dieses Netzwerk arbeitet mit Vorauthentifizierung“ ausgewählt wurde. Mögliche Werte sind 1 bis 16. Der Standardwert ist 3. |
Proxy-Typ | Diese Einstellung legt den Typ der Proxy-Konfiguration für das Wi-Fi -Profil fest. Mögliche Einstellungen:
Die Standardeinstellung ist „Manuelle Konfiguration“. Diese Einstellung gilt nur für Windows 10
Mobile -Geräte. |
PAC-URL | Diese Einstellung gibt die URL für den Webserver an, der die PAC-Datei hostet, einschließlich PAC-Dateinamen im Format http://<web_server_URL>/<filename>.pac. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „PAC-Konfiguration“ gesetzt ist. |
Adresse | Diese Einstellung gibt den Servernamen und Port für den Netzwerk-Proxy an. Verwenden Sie das Format „Host:Port“ (z. B. server01.beispiel.com:123). Der Host muss einer der folgenden sein:
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Manuelle Konfiguration“ gesetzt ist. |
Web-Proxy automatisch erkennen | Diese Einstellung gibt an, ob das WPAD-Protokoll (Web Proxy Autodiscovery Protocol) für die Proxy-Suche aktiviert werden soll. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Proxy-Typ“ auf „Web-Proxy automatisch erkennen“ gesetzt ist. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Überprüfung der Internetverbindung deaktivieren | Diese Einstellung legt fest, ob Überprüfungen der Internetverbindung deaktiviert werden sollen. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Verknüpftes SCEP-Profil | Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen. |