Kaspersky Secure Mobility Management
6.0
Русский
Работа в Kaspersky Security Center Web Console  >  Настройка и управление  >  Управление параметрами мобильных устройств  >  Настройка подключения к сети Wi-Fi  >  Подключение iOS MDM-устройств к сети Wi-Fi
Подключение iOS MDM-устройств к сети Wi-Fi

Для автоматического подключения iOS MDM-устройства к доступной сети Wi-Fi и защиты данных необходимо настроить параметры подключения.

Чтобы настроить подключение iOS MDM-устройства к сети Wi-Fi:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Конфигурация устройств.
  4. На карточке Wi-Fi нажмите Параметры.

    Откроется окно Wi-Fi.

  5. Включите параметры с помощью переключателя Wi-Fi.
  6. Нажмите Добавить.

    Откроется окно Добавить сеть Wi-Fi.

  7. В поле Идентификатор сети SSID укажите имя сети Wi-Fi, содержащей точку доступа (SSID).
  8. Если вы хотите, чтобы iOS MDM-устройства автоматически подключались к сети Wi-Fi, установите флажок Подключаться автоматически.

    Если вы выключите автоматическое подключение к уже добавленной сети Wi-Fi в параметрах политики, вы не сможете снова включить автоматическое подключение к этой сети. Это связано с проблемой, известной Apple.

  9. Если вы не хотите, чтобы iOS MDM-устройства подключались к сетям Wi-Fi, требующим предварительной аутентификации (подписным сетям), установите флажок Выключить обнаружение сетей с авторизацией.

    Для использования подписной сети необходимо оформить подписку, принять соглашение или внести плату. Подписные сети развернуты, например, в кафе или гостиницах.

  10. Чтобы сеть Wi-Fi не отображалась в списке доступных сетей на iOS MDM-устройстве, установите флажок Скрытая сеть.

    В этом случае для подключения к сети пользователю потребуется вручную ввести на мобильном устройстве идентификатор сети SSID, заданный в параметрах маршрутизатора Wi-Fi.

  11. Если вы хотите, чтобы iOS MDM-устройства использовали статические MAC-адреса при подключении к сети Wi-Fi, установите флажок Выключить рандомизацию MAC-адресов.
  12. В разделе Защита выберите тип безопасности сети Wi-Fi (открытая или защищенная по протоколу WEP, WPA, WPA2 или WPA3).

    На устройствах с iOS 15 или ниже варианты WPA, WPA2 или WPA3 идентичны и позволяют подключаться к любой сети, защищенной по протоколу WPA.

    • Открытая сеть. Аутентификация пользователя не требуется.
    • WEP. Сеть защищена по протоколу шифрования WEP (Wireless Encryption Protocol).

      Тип защиты WEP доступен на устройствах с iOS 5 и выше.

    • WPA. Сеть защищена по протоколу шифрования WPA (Wi-Fi Protected Access) или WPA2.
    • WPA2. Сеть защищена по протоколу шифрования WPA2 или WPA3.
    • WPA3. Сеть защищена по протоколу шифрования WPA3.
    • Личная сеть (любой тип). Сеть защищена по протоколу шифрования WEP, WPA, WPA2 или WPA3 в зависимости от типа маршрутизатора Wi-Fi. Для аутентификации используется индивидуальный для каждого пользователя ключ шифрования.
    • WEP (корпоративная сеть). Сеть защищена по протоколу шифрования WEP с использованием динамического ключа.
    • WPA (корпоративная сеть). Сеть защищена по протоколу шифрования WPA или WPA2 с использованием протокола 802.1X.
    • WPA2 (корпоративная сеть). Сеть защищена по протоколу шифрования WPA2 или WPA3 с использованием одного ключа шифрования для всех пользователей (802.1X).
    • WPA3 (корпоративная сеть). Сеть защищена по протоколу шифрования WPA3 с использованием одного ключа шифрования для всех пользователей (802.1X).
    • Корпоративная сеть (любой тип). Сеть защищена по протоколу шифрования WEP, WPA, WPA2 или WPA3 в зависимости от типа маршрутизатора Wi-Fi. Аутентификация выполняется с использованием одного ключа шифрования для всех пользователей.

    Если вы выбрали какой-либо из вариантов для корпоративной сети, в разделе Протокол EAP вы можете выбрать типы протоколов EAP (Extensible Authentication Protocol) для идентификации пользователя в сети Wi-Fi.

    В разделе Доверенные сертификаты вы также можете сформировать список доверенных сертификатов для аутентификации пользователя iOS MDM-устройства на доверенных серверах.

  13. В разделе Аутентификация настройте параметры учетной записи для аутентификации пользователя при подключении iOS MDM-устройства к сети Wi-Fi:
    1. В поле Имя пользователя введите имя учетной записи для аутентификации пользователя при подключении к сети Wi-Fi.
    2. В поле Идентификатор пользователя введите идентификатор пользователя, который будет отображаться во время передачи данных при аутентификации вместо реального имени пользователя.

      Идентификатор пользователя предназначен для повышения уровня безопасности аутентификации, так как имя пользователя не представлено в открытом виде, а отображается в зашифрованном TLS-туннеле.

    3. В поле Пароль введите пароль учетной записи для аутентификации в сети Wi-Fi.
    4. Если вы хотите, чтобы пользователь вводил пароль вручную при каждом подключении к сети Wi-Fi, установите флажок Запрашивать пароль при каждом подключении.
    5. В раскрывающемся списке Сертификат аутентификации выберите сертификат для аутентификации пользователя в сети Wi-Fi.
    6. В раскрывающемся списке Минимальная версия TLS выберите минимально допустимую версию TLS.
    7. В раскрывающемся списке Максимальная версия TLS выберите максимально допустимую версию TLS.
  14. При необходимости на вкладке Дополнительные настройте параметры подключения к сети Wi-Fi через прокси-сервер:
    1. Установите флажок Использовать прокси-сервер.
    2. Настройте подключение к прокси-серверу:
      1. Если вы хотите, чтобы подключение было настроено автоматически:
        • Выберите Автоматически.
        • В поле Веб-адрес PAC-файла укажите адрес PAC-файла прокси.
        • Чтобы разрешить пользователю подключение мобильного устройства к беспроводной сети без использования прокси-сервера в случае, если PAC-файл недоступен, установите флажок Разрешить прямое соединение, если PAC-файл недоступен.
      2. Если вы хотите настроить подключение вручную:
        • Выберите Вручную.
        • В полях Адрес прокси-сервера и Порт прокси-сервера укажите IP-адрес или DNS-имя прокси-сервера и номер порта.
        • В поле Имя пользователя выберите макрос, который будет использоваться в качестве имени пользователя для подключения к прокси-серверу.
        • В поле Пароль укажите пароль для подключения к прокси-серверу.
  15. Нажмите Добавить.

    Новая сеть Wi-Fi отобразится в списке.

  16. Нажмите OK.
  17. Нажмите Сохранить, чтобы сохранить внесенные изменения.

В результате после применения политики на iOS MDM-устройстве пользователя будет настроено подключение к сети Wi-Fi. Мобильное устройство пользователя будет автоматически подключаться к доступным сетям Wi-Fi. Безопасность данных при подключении к сети Wi-Fi обеспечивается выбранным методом аутентификации.

Идентификатор статьи: 274807, Последнее изменение: 4 июн. 2025 г.
В начало