Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Gestion des connexions professionnelles à l‘aide des profils
  5. Configuration de réseaux Wi-Fi professionnels pour les terminaux
  6. Windows : paramètres de profil Wi-Fi

Windows
 : paramètres de profil
Wi-Fi

Windows
 : paramètre de profil
Wi-Fi
Description
Se connecter automatiquement lorsque ce réseau est à portée
Ce paramètre spécifie si les terminaux peuvent se connecter automatiquement au réseau
Wi-Fi
.
Type de sécurité
Ce paramètre indique le type de sécurité utilisé par le réseau
Wi-Fi
.
Type de cryptage
Ce paramètre spécifie la méthode de cryptage utilisée par le réseau
Wi-Fi
.
Le paramètre « Type de sécurité » détermine les types de cryptage pris en charge et la valeur par défaut de ce paramètre.
Clé WEP
Ce paramètre spécifie la clé WEP du réseau
Wi-Fi
. La clé WEP doit contenir 10 ou 26 caractères hexadécimaux (0-9, A-F) ou 5 ou 13 caractères alphanumériques (0-9, A-Z).
Exemples de valeurs de clés hexadécimales : ABCDEF0123 ou ABCDEF0123456789ABCDEF0123. Exemples de valeurs de clés alphanumériques : abCD5 ou abCDefGHijKL1.
Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur « Ouvert » et le paramètre « Type de cryptage » sur « WEP ».
Index de clé
Ce paramètre spécifie la position de la clé correspondante stockée sur le point d‘accès sans fil.
Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur « Ouvert » et le paramètre « Type de cryptage » sur « WEP ».
Clé pré-partagée
Ce paramètre spécifie la clé pré-partagée du réseau
Wi-Fi
.
Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur 
WPA-Personal
.
Activer l‘identification unique
Ce paramètre spécifie si le réseau
Wi-Fi
 prend en charge l‘authentification avec identification unique.
Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini
WPA-Enterprise
 ou
WPA2-Enterprise
.
Type d‘identification unique
Ce paramètre spécifie le moment où l‘authentification avec identification unique intervient. Lorsque ce paramètre est défini sur Exécuter immédiatement avant la connexion d‘utilisateur, l‘identification unique est exécutée avant que l‘utilisateur se connecte à
Active Directory
. Lorsque ce paramètre est défini sur Exécuter immédiatement après la connexion d‘utilisateur, l‘identification unique est exécutée après que l‘utilisateur se connecte à
Active Directory
.
Ce paramètre est valide uniquement si le paramètre « Activer l‘identification unique » est sélectionné.
Délai de connectivité maximum
Ce paramètre spécifie, en secondes, le délai maximum avant que la tentative de connexion avec identification unique échoue.
Ce paramètre est valide uniquement si le paramètre « Activer l‘identification unique » est sélectionné.
Autoriser l‘affichage de boites de dialogue supplémentaires lors de l‘identification unique
Ce paramètre indique si un terminal peut afficher des boites de dialogue au-delà de l‘écran de connexion. Par exemple, si un type d‘authentification EAP nécessite que l‘utilisateur confirme le certificat envoyé par le serveur lors de l‘authentification, le terminal peut afficher la boite de dialogue.
Ce paramètre est valide uniquement si le paramètre « Activer l‘identification unique » est sélectionné.
Ce réseau utilise des réseaux LAN virtuels pour l‘authentification de l‘ordinateur et de l‘utilisateur
Ce paramètre spécifie si le réseau VLAN utilisé par un terminal change en fonction des informations de connexion de l‘utilisateur Par exemple, si le terminal se trouve sur un réseau VLAN lorsqu‘il démarre, puis (selon les autorisations utilisateur) passe sur un autre réseau VLAN après que l‘utilisateur se connecte.
Ce paramètre est valide uniquement si le paramètre « Activer l‘identification unique » est sélectionné.
Valider le certificat du serveur
Ce paramètre spécifie si un terminal doit valider le certificat du serveur qui vérifie l‘identité du point d‘accès sans fil.
Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini
WPA-Enterprise
 ou
WPA2-Enterprise
.
Ne pas inviter l‘utilisateur à autoriser de nouveaux serveurs ou des autorités de certification approuvées
Ce paramètre spécifie si un utilisateur est invité à approuvé le certificat du serveur.
Ce paramètre est valide uniquement si le paramètre « Valider le certificat du serveur » est sélectionné.
Profils de certificat d‘autorité de certification
Ce paramètre spécifie le profil de certificat d‘autorité de certification fournissant la racine approuvée pour le certificat du serveur utilisé par le point d‘accès sans fil.
Ce paramètre limite les autorités de certification racine que les terminaux approuvent avec les autorités de certification sélectionnées. Si vous ne sélectionnez aucune autorité de certification racine approuvée, les terminaux approuvent toutes les autorités de certification racine de leur magasin d‘autorités de certification racine approuvées.
Ce paramètre est valide uniquement si le paramètre « Valider le certificat du serveur » est sélectionné.
Activer la reconnexion rapide
Ce paramètre spécifie si le réseau
Wi-Fi
 prend en charge la reconnexion rapide à des fins d‘authentification PEAP sur plusieurs points d‘accès sans fil.
Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini
WPA-Enterprise
 ou
WPA2-Enterprise
.
Appliquer la protection NAP
Ce paramètre spécifie si le réseau
Wi-Fi
 utilise la protection NAP pour contrôler l‘intégrité du système sur les terminaux et vérifier si ceux-ci répondent aux exigences d‘intégrité avant d‘être autorisés à se connecter au réseau.
Ce paramètre est valide uniquement si le paramètre Type de sécurité est défini
WPA-Enterprise
 ou
WPA2-Enterprise
.
Activer le mode FIPS
Ce paramètre spécifie si le réseau
Wi-Fi
 prend en charge la conformité avec la norme FIPS 140-2.
Ce paramètre est valide uniquement si le paramètre « Type de passerelle » est défini sur « WPA2-Enterprise » ou « WPA2-Personal » et le « Type d‘authentification » sur « AES ».
Activer la mise en cache du PMK
Ce paramètre spécifie si un terminal peut mettre en cache le PMK pour activer l‘itinérance rapide
WPA2
. L‘itinérance rapide ignore les paramètres 802.1X avec un point d‘accès sans fil auprès duquel le terminal s‘est précédemment authentifié.
Ce paramètre est valide uniquement si le paramètre « Type de sécurité » est défini sur WPA2-Enterprise.
Durée de vie du PMK
Ce paramètre spécifie la durée, en minutes, pendant laquelle un terminal peut stocker le PMK dans le cache.
Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné.
Nombre d‘entrées du cache du PMK
Ce paramètre spécifie le nombre maximum d‘entrées du PMK qu‘un terminal peut stocker dans le cache.
Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné.
Ce réseau utilise la pré-authentification
Ce paramètre spécifie si le point d‘accès prend en charge la préauthentification pour l‘itinérance rapide
WPA2
.
La pré-authentification permet aux terminaux de se connecter à un point d‘accès sans fil pour utiliser les paramètres 802.1X avec d‘autres points d‘accès sans fil à portée. La pré-authentification stocke le PMK et les informations qui s‘y rapportent dans le cache du PMK. Lorsque le terminal se connecte à un point d‘accès sans fil auprès duquel il s‘est pré-authentifié, il utilise les informations mises en cache dans le PMK pour réduire le délai d‘authentification et de connexion.
Ce paramètre est valide uniquement si le paramètre « Activer la mise en cache du PMK » est sélectionné.
Tentatives de pré-authentification maximum
Ce paramètre spécifie le nombre maximum de tentatives de pré-authentification autorisées.
Ce paramètre est valide uniquement si le paramètre « Ce réseau utilise une pré-authentification » est sélectionné.
Type de proxy
Ce paramètre spécifie le type de configuration proxy pour le profil
Wi-Fi
.
Ce paramètre s‘applique uniquement aux terminaux
Windows 10 Mobile
.
URL du fichier PAC
Ce paramètre spécifie l‘URL du serveur Web qui héberge le fichier PAC et le nom du fichier PAC au format http://<web_server_URL>/<filename>.pac.
Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration PAC.
Adresse
Ce paramètre spécifie le nom du serveur et le port du proxy du réseau. Utilisez le format hôte:port (par exemple, server01.example.com:123). L‘hôte doit être l‘un des suivants :
  • un nom enregistré (ex. : nom de serveur), un nom de domaine complet ou un nom d‘étiquette unique (par exemple, serveur01 au lieu de serveur01.exemple.com)
  • une adresse IPv4 ou IPv6
Ce paramètre est valide uniquement si le paramètre Type de proxy est défini sur Configuration manuelle.
Web Proxy Autodiscovery
Ce paramètre permet d‘activer le Web Proxy Autodiscovery Protocol (WPAD) pour la recherche de proxy.
Ce paramètre est valide uniquement si le paramètre « Type de proxy » est défini sur « Web Proxy Autodiscovery ».
Désactiver les vérifications de la connectivité Internet
Ce paramètre permet de désactiver les vérifications de la connectivité Internet.
Profil SCEP associé
Ce paramètre spécifie le profil SCEP associé utilisé par un terminal pour obtenir un certificat client et s‘authentifier auprès du réseau
Wi-Fi
.