Настройка подключения к сети Wi-Fi

В этом разделе содержатся инструкции по настройке автоматического подключения к корпоративной сети Wi-Fi на Android- и iOS MDM-устройствах.

Подключение Android-устройств к сети Wi-Fi

Развернуть всё | Свернуть всё

Для автоматического подключения Android-устройства к доступной сети Wi-Fi и защиты данных необходимо настроить параметры подключения.

Чтобы подключить мобильное устройство к сети Wi-Fi:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Конфигурация устройств.
4. На карточке Wi-Fi нажмите Параметры.

   Откроется окно Wi-Fi.

5. Включите параметры с помощью переключателя Wi-Fi.
6. Нажмите Добавить.

   Откроется окно Добавить сеть Wi-Fi.

7. В поле Идентификатор сети SSID укажите имя сети Wi-Fi, содержащей точку доступа (SSID).
8. Установите флажок Подключаться автоматически, если хотите, чтобы Android-устройства автоматически подключались к сети Wi-Fi.
9. Установите флажок Скрытая сеть, если хотите скрыть сеть Wi-Fi из списка доступных сетей на устройстве.

   В этом случае для подключения к сети пользователю потребуется вручную ввести на мобильном устройстве идентификатор сети SSID, заданный в параметрах маршрутизатора Wi-Fi.

10. В разделе Защита выберите тип безопасности сети Wi-Fi (открытая или защищенная по протоколу WEP, WPA2 PSK или 802.1.x EAP).

    Протокол безопасности 802.1.x EAP поддерживается только в приложении Kaspersky Endpoint Security для Android 10.48.1.1 и выше. Протокол шифрования WEP поддерживается только в Android 9 или ниже.

11. Если вы выбрали протокол безопасности 802.1.x EAP, укажите следующие параметры защиты сети:
    • Метод EAP

      Определяет метод аутентификации в сети EAP (Extensible Authentication Protocol). Возможные значения:

      • TLS (по умолчанию)
      • PEAP
      • TTLS
    • Метод загрузки корневого сертификата

      Указывает способ загрузки корневого сертификата. Возможные значения:

      • Из списка корневых сертификатов – позволяет выбрать любой доступный сертификат из раскрывающегося списка.
      • Из файла – позволяет загрузить файл сертификата со своего компьютера.
    • Корневой сертификат

      Определяет корневой сертификат, который будет использоваться сетью Wi-Fi.

    • Сертификат пользователя

      Определяет сертификат пользователя, который будет использоваться сетью Wi-Fi, если выбран метод TLS EAP.

      В раскрывающемся списке доступны следующие значения:

      • Не выбрано – сертификат пользователя не указан.
      • Сертификаты пользователя – VPN-сертификаты, которые были добавлены в разделе Сертификаты и установлены на устройстве пользователя. При выборе этого варианта, если на устройстве пользователя не установлен VPN-сертификат, сертификат пользователя не будет использоваться для этой сети Wi-Fi.
      • Профили SCEP – список профилей сертификатов SCEP, настроенных в разделе SCEP и NDES и используемых для получения сертификатов.
    • Имя домена

      Определяет условие для имени домена сервера.

      Если указано полное доменное имя (FQDN), оно используется в качестве требования к совпадению суффикса для корневого сертификата в элементе(-ах) SubjectAltName dNSName. Если найден совпадающий dNSName, условие соблюдается.

      Вы можете указать несколько вариантов строк для поиска совпадений, используя точку с запятой в качестве разделителя. Совпадение с любым из значений считается достаточным совпадением для сертификата (то есть используется оператор ИЛИ).

      Если указать *, любой корневой сертификат будет считаться действительным. Это значение указано по умолчанию.

    • Тип двухфакторной аутентификации

      Определяет тип двухфакторной аутентификации. Возможные значения:

      • Не выбрано (по умолчанию)
      • MSCHAP
      • MSCHAPV2
      • GTC
    • Идентификатор пользователя

      Определяет идентификатор пользователя, который будет использоваться для подключения к сети Wi-Fi.

    • Анонимный идентификатор

      Определяет анонимный идентификатор, который отличается от идентификатора пользователя и используется, если выбран метод аутентификации в сети PEAP или TTLS.

    • Пароль

      Определяет пароль для доступа к беспроводной сети. Пароль передается с QR-кодом.

      Не отправляйте пароль для конфиденциальной сети Wi-Fi, которая не должна быть общедоступной. Пароль передается в незашифрованном виде вместе с другими данными для настройки устройства.

12. В поле Пароль задайте пароль для доступа к сети, если на шаге 9 вы выбрали защищенную сеть.
13. На вкладке Дополнительные установите флажок Использовать прокси-сервер, если вы хотите использовать прокси-сервер для подключения к сети Wi-Fi.
14. Если вы выбрали вариант Использовать прокси-сервер, в полях Адрес прокси-сервера и Порт прокси-сервера укажите IP-адрес или DNS-имя прокси-сервера и номер порта (если требуется).

    На устройствах с Android 8 или выше настроить параметры прокси-сервера для сети Wi-Fi с помощью политики невозможно. Вы можете настроить параметры прокси-сервера для сети Wi-Fi на мобильном устройстве вручную.

    Если вы не используете прокси-сервер для подключения к сети Wi-Fi, вы можете управлять подключением к сети Wi-Fi с помощью политик без ограничений.

15. Добавьте веб-адреса, для соединения с которыми не нужно использовать прокси-сервер, в поле Не использовать прокси-сервер для указанных адресов.

    Например, вы можете ввести адрес example.com. В этом случае прокси-сервер не будет использоваться для адресов pictures.example.com, example.com/movies и т. п. Протокол (например, http://) указывать необязательно.

    На устройствах с Android 8 или выше исключение веб-адресов для прокси-сервера не работает.

16. Нажмите Добавить.

    Добавленная сеть Wi-Fi отобразится в списке сетей Wi-Fi.

    Этот список содержит имена предлагаемых беспроводных сетей.

    На личных устройствах под управлением Android 10 или выше операционная система предлагает пользователю подключиться к таким сетям. Предлагаемые сети не отображаются в списке сохраненных сетей на этих устройствах.

    На корпоративных и личных устройствах под управлением Android 9 или ниже после синхронизации с Сервером администрирования пользователь может выбрать предлагаемую беспроводную сеть в списке сохраненных сетей и подключиться к ней без необходимости указывать какие-либо настройки сети.

    Вы можете изменять или удалять сети Wi-Fi, входящие в список сетей, с помощью кнопок Изменить и Удалить в верхней части списка.

17. Нажмите OK.
18. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

На устройствах с Android 10 или выше, если пользователь отказывается подключаться к предлагаемой сети Wi-Fi, разрешение приложения на изменение состояния Wi-Fi аннулируется. Пользователю нужно предоставить это разрешение вручную.

Подключение iOS MDM-устройств к сети Wi-Fi

Для автоматического подключения iOS MDM-устройства к доступной сети Wi-Fi и защиты данных необходимо настроить параметры подключения.

Чтобы настроить подключение iOS MDM-устройства к сети Wi-Fi:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите iOS и перейдите в раздел Конфигурация устройств.
4. На карточке Wi-Fi нажмите Параметры.

   Откроется окно Wi-Fi.

5. Включите параметры с помощью переключателя Wi-Fi.
6. Нажмите Добавить.

   Откроется окно Добавить сеть Wi-Fi.

7. В поле Идентификатор сети SSID укажите имя сети Wi-Fi, содержащей точку доступа (SSID).
8. Если вы хотите, чтобы iOS MDM-устройства автоматически подключались к сети Wi-Fi, установите флажок Подключаться автоматически.

   Если вы выключите автоматическое подключение к уже добавленной сети Wi-Fi в параметрах политики, вы не сможете снова включить автоматическое подключение к этой сети. Это связано с проблемой, известной Apple.

9. Если вы не хотите, чтобы iOS MDM-устройства подключались к сетям Wi-Fi, требующим предварительной аутентификации (подписным сетям), установите флажок Выключить обнаружение сетей с авторизацией.

   Для использования подписной сети необходимо оформить подписку, принять соглашение или внести плату. Подписные сети развернуты, например, в кафе или гостиницах.

10. Чтобы сеть Wi-Fi не отображалась в списке доступных сетей на iOS MDM-устройстве, установите флажок Скрытая сеть.

    В этом случае для подключения к сети пользователю потребуется вручную ввести на мобильном устройстве идентификатор сети SSID, заданный в параметрах маршрутизатора Wi-Fi.

11. Если вы хотите, чтобы iOS MDM-устройства использовали статические MAC-адреса при подключении к сети Wi-Fi, установите флажок Выключить рандомизацию MAC-адресов.
12. В разделе Защита выберите тип безопасности сети Wi-Fi (открытая или защищенная по протоколу WEP, WPA, WPA2 или WPA3).

    На устройствах с iOS 15 или ниже варианты WPA, WPA2 или WPA3 идентичны и позволяют подключаться к любой сети, защищенной по протоколу WPA.

    • Открытая сеть. Аутентификация пользователя не требуется.
    • WEP. Сеть защищена по протоколу шифрования WEP (Wireless Encryption Protocol).

      Тип защиты WEP доступен на устройствах с iOS 5 и выше.

    • WPA. Сеть защищена по протоколу шифрования WPA (Wi-Fi Protected Access) или WPA2.
    • WPA2. Сеть защищена по протоколу шифрования WPA2 или WPA3.
    • WPA3. Сеть защищена по протоколу шифрования WPA3.
    • Личная сеть (любой тип). Сеть защищена по протоколу шифрования WEP, WPA, WPA2 или WPA3 в зависимости от типа маршрутизатора Wi-Fi. Для аутентификации используется индивидуальный для каждого пользователя ключ шифрования.
    • WEP (корпоративная сеть). Сеть защищена по протоколу шифрования WEP с использованием динамического ключа.
    • WPA (корпоративная сеть). Сеть защищена по протоколу шифрования WPA или WPA2 с использованием протокола 802.1X.
    • WPA2 (корпоративная сеть). Сеть защищена по протоколу шифрования WPA2 или WPA3 с использованием одного ключа шифрования для всех пользователей (802.1X).
    • WPA3 (корпоративная сеть). Сеть защищена по протоколу шифрования WPA3 с использованием одного ключа шифрования для всех пользователей (802.1X).
    • Корпоративная сеть (любой тип). Сеть защищена по протоколу шифрования WEP, WPA, WPA2 или WPA3 в зависимости от типа маршрутизатора Wi-Fi. Аутентификация выполняется с использованием одного ключа шифрования для всех пользователей.

    Если вы выбрали какой-либо из вариантов для корпоративной сети, в разделе Протокол EAP вы можете выбрать типы протоколов EAP (Extensible Authentication Protocol) для идентификации пользователя в сети Wi-Fi.

    В разделе Доверенные сертификаты вы также можете сформировать список доверенных сертификатов для аутентификации пользователя iOS MDM-устройства на доверенных серверах.

13. В разделе Аутентификация настройте параметры учетной записи для аутентификации пользователя при подключении iOS MDM-устройства к сети Wi-Fi:
    1. В поле Имя пользователя введите имя учетной записи для аутентификации пользователя при подключении к сети Wi-Fi.
    2. В поле Идентификатор пользователя введите идентификатор пользователя, который будет отображаться во время передачи данных при аутентификации вместо реального имени пользователя.

       Идентификатор пользователя предназначен для повышения уровня безопасности аутентификации, так как имя пользователя не представлено в открытом виде, а отображается в зашифрованном TLS-туннеле.

    3. В поле Пароль введите пароль учетной записи для аутентификации в сети Wi-Fi.
    4. Если вы хотите, чтобы пользователь вводил пароль вручную при каждом подключении к сети Wi-Fi, установите флажок Запрашивать пароль при каждом подключении.
    5. В раскрывающемся списке Сертификат аутентификации выберите сертификат для аутентификации пользователя в сети Wi-Fi.
    6. В раскрывающемся списке Минимальная версия TLS выберите минимально допустимую версию TLS.
    7. В раскрывающемся списке Максимальная версия TLS выберите максимально допустимую версию TLS.
14. При необходимости на вкладке Дополнительные настройте параметры подключения к сети Wi-Fi через прокси-сервер:
    1. Установите флажок Использовать прокси-сервер.
    2. Настройте подключение к прокси-серверу:
       1. Если вы хотите, чтобы подключение было настроено автоматически:
          • Выберите Автоматически.
          • В поле Веб-адрес PAC-файла укажите адрес PAC-файла прокси.
          • Чтобы разрешить пользователю подключение мобильного устройства к беспроводной сети без использования прокси-сервера в случае, если PAC-файл недоступен, установите флажок Разрешить прямое соединение, если PAC-файл недоступен.
       2. Если вы хотите настроить подключение вручную:
          • Выберите Вручную.
          • В полях Адрес прокси-сервера и Порт прокси-сервера укажите IP-адрес или DNS-имя прокси-сервера и номер порта.
          • В поле Имя пользователя выберите макрос, который будет использоваться в качестве имени пользователя для подключения к прокси-серверу.
          • В поле Пароль укажите пароль для подключения к прокси-серверу.
15. Нажмите Добавить.

    Новая сеть Wi-Fi отобразится в списке.

16. Нажмите OK.
17. Нажмите Сохранить, чтобы сохранить внесенные изменения.

В результате после применения политики на iOS MDM-устройстве пользователя будет настроено подключение к сети Wi-Fi. Мобильное устройство пользователя будет автоматически подключаться к доступным сетям Wi-Fi. Безопасность данных при подключении к сети Wi-Fi обеспечивается выбранным методом аутентификации.