Windows : paramètres de profil Wi-Fi
Windows
: paramètres de profil Wi-Fi
Windows : paramètre de profil Wi-Fi | Description |
|---|---|
Se connecter automatiquement lorsque ce réseau est à portée | Ce paramètre spécifie si les terminaux peuvent se connecter automatiquement au réseau Wi-Fi . |
Type de sécurité | Ce paramètre indique le type de sécurité utilisé par le réseau Wi-Fi .Valeurs possibles :
La valeur par défaut est « Ouvert ». |
Type de cryptage | Ce paramètre spécifie la méthode de cryptage utilisée par le réseau Wi-Fi .Le paramètre « Type de sécurité » détermine les types de cryptage pris en charge et la valeur par défaut de ce paramètre. Valeurs possibles :
|
Clé WEP | Ce paramètre spécifie la clé WEP du réseau Wi-Fi . La clé WEP doit contenir 10 ou 26 caractères hexadécimaux (0-9, A-F) ou 5 ou 13 caractères alphanumériques (0-9, A-Z).Exemples de valeurs de clés hexadécimales : ABCDEF0123 ou ABCDEF0123456789ABCDEF0123. Exemples de valeurs de clés alphanumériques : abCD5 ou abCDefGHijKL1. Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur « Ouvert » et le paramètre « Type de cryptage » sur « WEP ». |
Index de clé | Ce paramètre spécifie la position de la clé correspondante stockée sur le point d'accès sans fil. Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur « Ouvert » et le paramètre « Type de cryptage » sur « WEP ». Les valeurs possibles sont comprises entre 1 et 4. La valeur par défaut est 2. |
Clé pré-partagée | Ce paramètre spécifie la clé pré-partagée du réseau Wi-Fi .Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur WPA-Personal . |
Activer l'identification unique | Ce paramètre spécifie si le réseau Wi-Fi prend en charge l'authentification avec identification unique. Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini WPA-Enterprise ou WPA2-Enterprise . |
Type d'identification unique | Ce paramètre spécifie le moment où l'authentification avec identification unique intervient. Lorsque ce paramètre est défini sur Exécuter immédiatement avant la connexion d'utilisateur, l'identification unique est exécutée avant que l'utilisateur se connecte à l'instance Active Directory de votre organisation. Lorsque ce paramètre est défini sur Exécuter immédiatement après la connexion d'utilisateur, l'identification unique est exécutée après que l'utilisateur se connecte à l'instance Active Directory de votre organisation. Ce paramètre est valide uniquement si le paramètre « Activer l'identification unique » est sélectionné. Valeurs possibles :
La valeur par défaut est Exécuter immédiatement avant la connexion d'utilisateur. |
Délai de connectivité maximum | Ce paramètre spécifie, en secondes, le délai maximum avant que la tentative de connexion avec identification unique échoue. Ce paramètre est valide uniquement si le paramètre « Activer l'identification unique » est sélectionné. Les valeurs possibles sont comprises entre 0 et 120 secondes. La valeur par défaut est de 10 secondes. |
Autoriser l'affichage de boites de dialogue supplémentaires lors de l'identification unique | Ce paramètre indique si un terminal peut afficher des boites de dialogue au-delà de l'écran de connexion. Par exemple, si un type d'authentification EAP nécessite que l'utilisateur confirme le certificat envoyé par le serveur lors de l'authentification, le terminal peut afficher la boite de dialogue. Ce paramètre est valide uniquement si le paramètre « Activer l'identification unique » est sélectionné. |
Ce réseau utilise des réseaux LAN virtuels pour l'authentification de l'ordinateur et de l'utilisateur | Ce paramètre spécifie si le réseau VLAN utilisé par un terminal change en fonction des informations de connexion de l'utilisateur Par exemple, si le terminal se trouve sur un réseau VLAN lorsqu'il démarre, puis - selon les autorisations utilisateur - passe sur un autre réseau VLAN après que l'utilisateur se connecte. Ce paramètre est valide uniquement si le paramètre « Activer l'identification unique » est sélectionné. |
Valider le certificat du serveur | Ce paramètre spécifie si un terminal doit valider le certificat du serveur qui vérifie l'identité du point d'accès sans fil. Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini WPA-Enterprise ou WPA2-Enterprise . |
Ne pas inviter l'utilisateur à autoriser de nouveaux serveurs ou des autorités de certification approuvées | Ce paramètre spécifie si un utilisateur est invité à approuvé le certificat du serveur. Ce paramètre est valide uniquement si le paramètre « Valider le certificat du serveur » est sélectionné. |
Profils de certificat d'autorité de certification | Ce paramètre spécifie le profil de certificat d'autorité de certification fournissant la racine approuvée pour le certificat du serveur utilisé par le point d'accès sans fil. Ce paramètre limite les autorités de certification racine que les terminaux approuvent avec les autorités de certification sélectionnées. Si vous ne sélectionnez aucune autorité de certification racine approuvée, les terminaux approuvent toutes les autorités de certification racine de leur magasin d'autorités de certification racine approuvées. Ce paramètre est valide uniquement si le paramètre « Valider le certificat du serveur » est sélectionné. |
Activer la reconnexion rapide | Ce paramètre spécifie si le réseau Wi-Fi prend en charge la reconnexion rapide à des fins d'authentification PEAP sur plusieurs points d'accès sans fil. Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini WPA-Enterprise ou WPA2-Enterprise . |
Appliquer la protection NAP | Ce paramètre spécifie si le réseau Wi-Fi utilise la protection NAP pour contrôler l'intégrité du système sur les terminaux et vérifier si ceux-ci répondent aux exigences d'intégrité avant d'être autorisés à se connecter au réseau.Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini WPA-Enterprise ou WPA2-Enterprise . |
Activer le mode FIPS | Ce paramètre spécifie si le réseau Wi-Fi prend en charge la conformité avec la norme FIPS 140-2.Ce paramètre est valide uniquement si le paramètre « Type de passerelle » est défini sur « WPA2-Enterprise » ou « WPA2-Personal » et le « Type d'authentification » sur « AES ». |
Activer la mise en cache du PMK | Ce paramètre spécifie si un terminal peut mettre en cache le PMK pour activer l'itinérance rapide WPA2 . L'itinérance rapide ignore les paramètres 802.1X avec un point d'accès sans fil auprès duquel le terminal s'est précédemment authentifié.Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur WPA2-Enterprise. |
Durée de vie du PMK | Ce paramètre spécifie la durée, en minutes, pendant laquelle un terminal peut stocker le PMK dans le cache. Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné. Les valeurs possibles sont comprises entre 5 et 1 440 minutes. La valeur par défaut est 720 minutes. |
Nombre d'entrées du cache du PMK | Ce paramètre spécifie le nombre maximum d'entrées du PMK qu'un terminal peut stocker dans le cache. Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné. Les valeurs possibles sont comprises entre 1 et 255. La valeur par défaut est 128. |
Ce réseau utilise la pré-authentification | Ce paramètre spécifie si le point d'accès prend en charge la pré-authentification pour l'itinérance rapide WPA2 . La pré-authentification permet aux terminaux de se connecter à un point d'accès sans fil pour utiliser les paramètres 802.1X avec d'autres points d'accès sans fil à portée. La pré-authentification stocke le PMK et les informations qui s'y rapportent dans le cache du PMK. Lorsque le terminal se connecte à un point d'accès sans fil auprès duquel il s'est pré-authentifié, il utilise les informations mises en cache dans le PMK pour réduire le délai d'authentification et de connexion. Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné. |
Tentatives de pré-authentification maximum | Ce paramètre spécifie le nombre maximum de tentatives de pré-authentification autorisées. Ce paramètre est valide uniquement si le paramètre « Ce réseau utilise une pré-authentification » est sélectionné. Les valeurs possibles sont comprises entre 1 et 16. La valeur par défaut est 3. |
Type de proxy | Ce paramètre spécifie le type de configuration proxy pour le profil Wi-Fi . Réglages possibles :
La valeur par défaut est « Configuration manuelle ». Ce paramètre s'applique uniquement aux terminaux Windows 10
Mobile . |
URL du fichier PAC | Ce paramètre spécifie l'URL du serveur Web qui héberge le fichier PAC et le nom du fichier PAC au format http://<web_server_URL>/<filename>.pac. Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration PAC. |
Adresse | Ce paramètre spécifie le nom du serveur et le port du proxy du réseau. Utilisez le format hôte:port (par exemple, server01.example.com:123). L'hôte doit être l'un des suivants :
Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration manuelle. |
Web Proxy Autodiscovery | Ce paramètre permet d'activer le Web Proxy Autodiscovery Protocol (WPAD) pour la recherche de proxy. Ce paramètre est valide uniquement si le paramètre « Type de proxy » est défini sur « Web Proxy Autodiscovery ». Par défaut, cette case n'est pas cochée. |
Désactiver les vérifications de la connectivité Internet | Ce paramètre permet de désactiver les vérifications de la connectivité Internet. Par défaut, cette case n'est pas cochée. |
Profil SCEP associé | Ce paramètre spécifie le profil SCEP associé utilisé par un terminal pour obtenir un certificat client et s'authentifier auprès du réseau Wi-Fi . |