Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=mac-device-policy-wifi

Configuration Wi-Fi (stratégie d’appareil macOS)

La configuration Wi-Fi vous permet d’indiquer les paramètres de connexion aux réseaux Wi-Fi.

Paramètre Description
SSID Le nom du réseau Wi-Fi.
Connexion automatique Se connecter automatiquement au réseau Wi-Fi s’il est disponible.
Réseau caché Le réseau Wi-Fi ne diffuse pas son SSID.
Type de sécurité La méthode de sécurité Wi-Fi (WPA2, par exemple) et toute variante (personnel ou entreprise) utilisée par l’appareil.
Mot de passe

Le mot de passe du réseau Wi-Fi.

Cette option est disponible lorsque vous avez sélectionné un type de sécurité personnelle.
Protocoles

Les paramètres du protocole d’authentification.

  • Types d’EAP acceptés : Les types EAP que l’appareil accepte pour l’authentification.
  • EAP-FAST : Pour EAP-FAST, vous pouvez configurer un PAC (Protected Access Credential).
  • Identité interne : Protocole pour l’authentification des utilisateurs par tunnel (pour TTLS).
  • Version TLS minimum, version TLS maximum : Les versions TLS minimales et maximales du protocole TLS que l’appareil accepte pour l’authentification EAP. Veuillez définir à la fois la Version TLS minimale et la Version TLS maximale, ou laisser les deux non définies.

Protocoles est disponible lorsque vous avez sélectionné un type de sécurité d’entreprise.
Authentification

Les paramètres d’authentification du client.

  • Utilisateur : Le nom d’utilisateur pour la connexion au réseau Wi-Fi.
  • Demander le mot de passe à chaque connexion : Sélectionnez cette option pour envoyer le mot de passe à chaque authentification.
  • Mot de passe : Le mot de passe du réseau Wi-Fi.
  • Certificat d’identité : Le certificat pour la connexion au réseau Wi-Fi. Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat du client.
  • Identité externe : L’identité externe est utilisée lors de l’authentification EAP (Extensible Authentication Protocol). Il s’agit d’une identité de substitution permettant de démarrer le processus d’authentification sans révéler les identifiants de l’utilisateur.

    Un exemple courant d’identité externe est anonymous@your-organisation.com. La partie du royaume, your-organization.com, permet à votre réseau de diriger la demande vers le serveur RADIUS ou d’authentification approprié. Si votre configuration d’authentification ne repose pas sur un routage basé sur le royaume, vous pouvez utiliser une identité plus simple telle que anonymous.

    Évitez d’utiliser le nom d’utilisateur ou des informations sensibles, car l’identité externe est envoyée en texte brut.

    Ce paramètre s’applique aux méthodes d’authentification EAP suivantes : TTLS, PEAP et EAP-FAST. Requis pour TLS 1.3.

L’Authentification est disponible lorsque vous avez sélectionné un type de sécurité d’entreprise.
Certificats approuvés

Le certificat du serveur.

Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat racine.

Les Certificats approuvés sont disponibles lorsque vous avez sélectionné un type de sécurité d’entreprise.
Proxy

Sélectionnez Manuellement pour configurer les détails de connexion manuellement.

Sélectionnez Automatique si vous avez un fichier de configuration automatique de proxy (PAC).