Configuration Wi-Fi (stratégie d’utilisateur iOS)

La configuration Wi-Fi vous permet d’indiquer les paramètres de connexion aux réseaux Wi-Fi.

Remarque : Pour les appareils en mode Inscription d’utilisateurs Apple, la configuration Wi‑Fi ne prend pas en charge les paramètres proxy. Pour utiliser un serveur proxy, configurez-le sur votre point d’accès avec le protocole WPAD (Web Proxy Auto-Discovery). Pour permettre à l’appareil de découvrir votre serveur proxy, l’utilisateur doit accéder aux paramètres de votre réseau Wi-Fi et régler le Proxy HTTP sur Automatique.

Paramètre

Description

SSID

Le nom du réseau Wi-Fi.

Connexion automatique

Se connecter automatiquement au réseau Wi-Fi s’il est disponible.

Réseau masqué

Le réseau Wi-Fi ne diffuse pas son SSID.

Désactiver l’adresse du domicile

Rejoindre le réseau avec l’adresse MAC matérielle de l’appareil plutôt qu’avec l’adresse réseau spécifique créée par iOS.

Ce paramètre réduit la confidentialité de la connexion. Veuillez uniquement l’utiliser si l’appareil doit s’identifier avec la même adresse MAC sur vos réseaux.

Notez que Synchronized Security ne fonctionne pas sur les appareils qui utilisent une adresse MAC privée. Sophos Central Wireless ne connaît que l’adresse privée d’un appareil, tandis que Sophos Mobile ne connaît que l’adresse matérielle.

Mot de passe

Le mot de passe du réseau Wi-Fi.

Cette option est disponible lorsque vous avez sélectionné un type de sécurité personnelle.

Protocoles

Les paramètres du protocole d’authentification.

  • Types d’EAP acceptés : Les types EAP que l’appareil accepte pour l’authentification.
  • EAP-FAST : Pour EAP-FAST, vous pouvez configurer un PAC (Protected Access Credential).
  • Identité interne : Protocole pour l’authentification des utilisateurs par tunnel (pour TTLS).
  • Version TLS minimale, Version TLS maximale : Les versions TLS minimales et maximales du protocole TLS que l’appareil accepte pour l’authentification EAP.

Protocoles est disponible lorsque vous avez sélectionné un type de sécurité professionnelle.

Authentification

Les paramètres d’authentification du client.

  • Utilisateur : Le nom d’utilisateur pour la connexion au réseau Wi-Fi.
  • Demander le mot de passe à chaque connexion : Sélectionnez cette option pour envoyer le mot de passe à chaque authentification.
  • Mot de passe : Le mot de passe du réseau Wi-Fi.
  • Certificat d’identité : Le certificat pour la connexion au réseau Wi-Fi. Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat du client.
  • Identité externe : L’identifiant externe visible (pour TTLS, PEAP et EAP-FAST).

Authentification est disponible lorsque vous avez sélectionné un type de sécurité professionnelle.

Certificats approuvés

Le certificat du serveur.

Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat racine.

Certificats approuvés est disponible lorsque vous avez sélectionné un type de sécurité professionnelle.