Configuração Wi-Fi

Aplicável a:

  • Android
  • Windows
  • iOS
  • macOS

Esta seção contém os seguintes tópicos:

Configurações Wi-Fi

Configurações Wi-Fi

Uma configuração Wi-Fi configura o acesso para uma rede sem fio.

Usuários podem modificar algumas configurações do Wi-Fi no dispositivo. No entanto, o servidor MDM pode ou não receber informações sobre as alterações, o que depende do SO do dispositivo. Então, as configurações não serão enviadas por push novamente de forma automática ao dispositivo para substituir a configuração no dispositivo com a configuração do servidor.

ProcedureProcedimento

  1. Acesse Configurações > +Adicionar.
  2. Selecione a configuração Wi-Fi.
  3. Insira um Nome para a configuração.
  4. Insira uma descrição.
  5. Defina as configurações de Wi-Fi segundo as descrições a seguir.
  6. Clique em Avançar.
  7. (Apenas macOS) Na página Distribuir, selecione uma das seguintes opções de distribuição:
    • Canal do dispositivo – A configuração vale para todos os usuários em um dispositivo, que é a opção comum.
    • Canal do usuário – A configuração vale apenas para o usuário registrado atualmente em um dispositivo.
  8. Selecione uma das opções de distribuição a seguir:
    • Todos os dispositivos
    • Nenhum dispositivo (padrão)
    • Personalizado.
  9. Clique em Concluído.

A tabela a seguir lista as Configurações Wi-Fi:

Configuração

O que fazer

Nome

Insira um nome que identifique essa configuração.

Descrição

Insira uma descrição que esclareça o propósito dessa configuração.

Identificador de Conjunto de Serviços (SSID)

Insira o nome da rede sem fio a qual essas configurações se aplicam. Esse campo faz distinção entre letras maiúsculas e minúsculas.

Associação automática

Selecione se os dispositivos devem se associar automaticamente à rede Wi-Fi correspondente. Se essa opção não estiver selecionada, os usuários do dispositivo devem tocar no nome da rede no dispositivo para associar à rede.

Rede oculta

Selecione essa opção se o acesso à rede não for transmitido.

Desativar detecção da rede cativa (iOS 10+)

Os administradores podem ativar ou desativar o modo de desvio cativo de Wi-Fi. Quando a Apple detecta a presença de um portal cativo, ela abre uma tela de login para solicitar acesso. Você pode desativar a detecção de portais cativos, solicitando que o usuário abra manualmente um navegador, que aciona o login do portal de uma rede cativa. Esta nova configuração é útil quando um portal ISE cativo evita que a tela de login seja exibida em uma janela de pop-up, o que faz com que os usuários acreditem que seus dispositivos não conectados estão conectados à Internet.

Configuração do proxy

Selecione Manual ou Automático para configurar um proxy.

Para Windows Phone 8.1, Automático não se aplica.

Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais:

  • Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy*.

  • Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy*.

  • Senha: Insira uma senha válida, se necessário para conectar ao proxy.

Para remover o nome de host adicionado, clique no ícone de "menos".

Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais:

  • URL do servidor proxy: Insira a URL qualificada para o proxy.

Tipo de segurança

Selecione o método de segurança necessário para acessar a rede:

  • Qualquer (Pessoal)

  • Qualquer (Corporativo)
  • WEP
  • WEP Corporativo

  • WPA

  • WPA corporativo
  • WPA2
  • WPA2 corporativo
  • WPA3
  • WPA3 Enterprise

WPA3/WPA3 corporativo aplica-se a iOS 13+.

O Windows é compatível com WPA, WPA corporativo, WPA2 e WPA2 corporativo.

Configurações WEP, WPA/WPA2/WPA3, Qualquer (Pessoal)

Configuração

O que fazer

Senha

(Opcional) Insira a senha para acessar essa rede. Caso contrário, o usuário do dispositivo deverá fornecer uma senha obrigatória para acessar a rede.

Configurações WEP Enterprise, WPA/WPA2/WPA3 Enterprise, Qualquer (Corporativo)

Configuração

O que fazer

Protocolos

Tipos de EAP aceitos

Selecione os tipos de EAP que podem ser utilizados para acessar essa rede:

  • TLS

  • TTLS – no campo Identidade interna, selecione um dos protocolos de autenticação, como Padrão do SO, PAP, CHAP, MSCHAP, MSCHAPv2 e EAP.

  • PEAP

  • LEAP (sem suporte para dispositivos registrados com AMAPI)

  • EAP-SIM

  • EAP-AKA

  • EAP-FAST (sem suporte para dispositivos registrados com AMAPI)

O Windows Phone não é compatível com vários tipos de EAP, como LEAP, EAP-SIM, EAP-AKA e EAP-FAST. No entanto, o AMAPI é compatível no momento apenas com o EAP único.

EAP-FAST

Selecione a opção EAP-FAST que define os métodos de autenticação:

  • Usar PAC: selecione para usar uma configuração automática de proxy (PAC).

  • Provisionar PAC: selecione para permitir que um PAC seja provisionado. Caso contrário, somente um PAC já fornecido no dispositivo poderá ser utilizado. Essa opção estará disponível somente se você selecionou Usar PAC.

  • Fornecer PAC anonimamente: Selecione para permitir o fornecimento de um PAC sem autenticar o servidor. Essa opção estará disponível somente se você selecionou Fornecer PAC.

Para Windows Phone 8.1, selecione somente um método de autenticação.

Autenticação

Nome de Usuário

Especifique o nome de usuário necessário para o acesso à rede. Se você deixar esse campo em branco, o usuário do dispositivo deverá fornecer um.*

Usar senha por conexão

Selecione para solicitar uma senha para cada conexão ao usuário do dispositivo. Quando o dispositivo acessar novamente a mesma rede, o usuário deverá reautenticar para ingressar na rede. Esta opção não compatível com dispositivos registrados no AMAPI.

Senha

(Opcional) Insira a senha para acessar essa rede. Caso contrário, o usuário do dispositivo deverá fornecer uma senha obrigatória para acessar a rede.

Certificado de identidade

(Opcional) Selecione o certificado que será utilizado para a credencial de identidade. A configuração Certificado de identidade define cada certificado de identidade disponível.

Certificado de autenticação (disponível apenas para dispositivos Windows)

Selecione um dos três repositórios de certificados a seguir para escolher um certificado e conectar-se a uma rede Wi-Fi: 

  • Máquina ou usuário: se esta opção estiver selecionada e o usuário não estiver logado, o certificado de autenticação será colhido no repositório da máquina. Se o usuário estiver logado, o certificado específico será colhido no repositório do usuário.
  • Máquina: se esta opção for selecionada, o certificado de autenticação será colhido no repositório da máquina.
  • Usuário: se esta opção for selecionada, o certificado de autenticação será colhido no repositório do usuário.

Por padrão, a opção Usuário fica selecionada.

Identidade externa

(Opcional) Para TLS, TTLS, PEAP e EAP-FAST, selecione para permitir que os usuários do dispositivo ocultem sua identidade. O nome real do usuário é exibido somente dentro do túnel criptografado. Essa opção pode aumentar a segurança, pois um invasor não conseguirá ver o nome do usuário autenticado de forma clara.

Domínio

Suportado quando o tipo EAP é TLS e TTLS.

Confiar

Certificados confiáveis ​​(sem suporte para dispositivos registrados com AMAPI)

Marque ou desmarque a opção Certificado CA do agente.

Nomes de certificados do servidor confiáveis

Clique em + Adicionar para inserir os nomes de um ou mais certificados de servidor confiáveis.

(Opcional) Selecione Permitir exceções de confiança para permitir que decisões de confiança sejam tomadas pelo usuário em uma janela de diálogo.

iOS e macOS

Configuração

O que fazer

Todas as versões

Tipo de rede

Selecione se essa rede deve ser tratada como:

  • padrão
  • hotspot herdado
  • Passpoint

Fallback PAC do proxy permitido

(Opcional) Permite que o dispositivo conecte diretamente ao destino se o arquivo do PAC estiver inacessível.

Modos de instalação (opcional)

Uma matriz de strings que contém o tipo de modo de conexão a ser anexado.

  • Sistema: o Wi-Fi é conectado antes que o usuário faça login no dispositivo.

  • Janela de login: o Wi-Fi fica disponível depois que o usuário faz login no dispositivo.

    Atualmente, os modos de configuração funcionam apenas quando os modos Sistema e Janela de Login estão ativados.

Configurações de Passpoint

As configurações nesta seção aparecem se você selecionou a opção de Passpoint para o tipo de rede.

Nome do domínio

Insira o nome de domínio a ser usado para a negociação de Passpoint.

Conectar a redes de Passpoint de parceiro de roaming

(Opcional) Selecione para permitir conexões a provedores de serviço de roaming.

Identificadores da organização do consórcio de roaming

(Opcional) Insira os identificadores atribuídos pelo IEEE para as entidades suportadas por esse perfil Wi-Fi.

Nomes do realm do identificador de acesso à rede

(Opcional) Insira os nomes do realm do identificador de acesso à rede para serem utilizados na negociação do Passpoint.

Par de MCC e MNC

(Opcional) Insira os pares de Mobile Country Code (MCC)/Mobile Network Code (MNC) para serem utilizados na negociação do Passpoint. Cada sequência deve conter exatamente seis dígitos.

Nome de exibição do operador

(Opcional) Insira o nome do operador da rede para ser exibido.

Via rápida Cisco QoS

As definições nesta seção se aplicam à configuração de via rápida da Cisco. As configurações incluem adicionar apps na lista de permitidos para as marcações L2 e L3, e a possibilidade de adicionar na lista de permitidos o tráfego de áudio e vídeo de serviços de áudio/vídeo integrados, como o FaceTime e Chamada por Wi-Fi.

Restringir marcação de QoS

Se não selecionado, todos os apps usarão as marcações L2 e L3 quando a rede oferecer suporte à Via rápida Cisco QoS. Se selecionado, use as configurações que aparecem em Escolher apps para adicionar os apps a serem incluídos nas marcações L2 e L3. Os apps não selecionados não usarão as marcações L2 e L3.

Ativar marcação de QoS

Desativa a marcação L3 e usa apenas a marcação L2 para o tráfego enviado para a rede Wi-Fi. Quando não selecionado, o sistema trata o Wi-Fi como não associado à rede de Via rápida Cisco QoS.

Incluir na lista de permitidos as chamadas de áudio/vídeo da Apple

Especifica a possibilidade de adicionar na lista de permitidos o tráfego de áudio e vídeo de serviços de áudio/vídeo integrados, como o FaceTime e Chamada por Wi-Fi.

Escolher apps

Use para adicionar os apps que você deseja incluir nas marcações L2 e L3. Os apps não selecionados não usarão as marcações L2 e L3.

iOS 10+

Via rápida Cisco QoS

As definições nesta seção se aplicam à configuração de via rápida da Cisco. As configurações incluem adicionar apps na lista de permitidos para as marcações L2 e L3, e a possibilidade de adicionar na lista de permitidos o tráfego de áudio e vídeo de serviços de áudio/vídeo integrados, como o FaceTime e Chamada por Wi-Fi.

Restringir marcação de QoS

Se não selecionado, todos os apps usarão as marcações L2 e L3 quando a rede oferecer suporte à Via rápida Cisco QoS. Se selecionado, use as configurações que aparecem em Escolher apps para adicionar os apps a serem incluídos nas marcações L2 e L3. Os apps não selecionados não usarão as marcações L2 e L3.

Ativar marcação de QoS

Desativa a marcação L3 e usa apenas a marcação L2 para o tráfego enviado para a rede Wi-Fi. Quando não selecionado, o sistema trata o Wi-Fi como não associado à rede de Via rápida Cisco QoS.

Incluir na lista de permitidos as chamadas de áudio/vídeo da Apple

Especifica a possibilidade de adicionar na lista de permitidos o tráfego de áudio e vídeo de serviços de áudio/vídeo integrados, como o FaceTime e Chamada por Wi-Fi.

Escolher apps

Use para adicionar os apps que você deseja incluir nas marcações L2 e L3. Os apps não selecionados não usarão as marcações L2 e L3.

iOS 10.3 ou superior supervisionado

Habilitar lista de Wi-Fi permitidos

Determina a quais redes Wi-Fi o dispositivo pode se conectar. Se existirem várias configurações Wi-Fi, as mais restritivas serão aplicadas.

iOS 14.0+

Desativar aleatorização do endereço MAC

No iOS 14.0, a Apple modificou o comportamento padrão de um dispositivo que reporta o endereço MAC do Wi-Fi para que ele reporte um endereço aleatório em novas conexões, em vez do endereço MAC do dispositivo. Como resultado, esse recurso pode causar comportamento inesperado para empresas que utilizam portais cativos ou filtram endereços MAC.

Os administradores podem desativar a randomização do endereço MAC de uma rede Wi-Fi editando a configuração de Wi-Fi associada e habilitando esta opção (que, por padrão, é falsa). Isso fará com que a configuração do Wi-Fi seja reenviada a todos os dispositivos. Essa opção exibe um aviso de privacidade nas Configurações do dispositivo, informando que a rede reduziu as proteções de privacidade.

O usuário do dispositivo ainda pode ativar ou desativar manualmente essa opção, acessando as configurações do dispositivo.

Android 11+

Aleatorização do endereço MAC

  • Desabilitado: o Wi-Fi é conectado antes que o usuário faça login no dispositivo.

  • Habilitado - Automático: o Wi-Fi fica disponível depois que o usuário faz login no dispositivo.

  • Habilitado - Não persistente

  • Habilitado - Persistente

Digite $ para ver uma lista de variáveis​​ suportadas, se disponíveis, para esse campo.

Para obter mais informações, consulte Como criar uma configuração.