Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=mac-user-policy-wifi

Konfiguration „WLAN“ (macOS-Benutzerrichtlinie)

Mit der Konfiguration WLAN legen Sie Einstellungen für WLAN-Verbindungen fest.

Einstellung Beschreibung
SSID Der Name des WLAN.
Automatisch verbinden Geräte verbinden sich automatisch wenn das WLAN-Netzwerk verfügbar ist.
Unsichtbares Netzwerk Das WLAN-Netzwerk sendet seine SSID nicht.
Sicherheitstyp Die WLAN-Sicherheitsmethode (z.B. WPA2) und Variante (Persönlich oder Enterprise), die das Gerät verwendet.
Kennwort

Das WLAN-Kennwort.

Diese Option ist verfügbar, wenn Sie einen persönlichen Sicherheitstyp ausgewählt haben.
Protokolle

Die Einstellungen des Authentifizierungsprotokolls.

  • Akzeptierte EAP-Typen: Die EAP-Typen, die das Gerät für die Authentifizierung akzeptiert.
  • EAP-FAST: Für EAP-FAST können Sie eine PAC (Protected Access Credential) konfigurieren.
  • Innere Identität (TTLS): Das Protokoll für die getunnelte Benutzerauthentifizierung (für TTLS).
  • Minimale TLS-Version, Maximale TLS-Version: Die minimale und maximale TLS-Version, die das Gerät für die EAP-Authentifizierung akzeptiert.

Protokolle ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Authentifizierung

Die Client-Authentifizierungseinstellungen.

  • Benutzer: Der Benutzername für die WLAN-Verbindung.
  • Kennwort bei jeder Verbindung erforderlich: Wählen Sie diese Option aus, um das Kennwort mit jeder Authentifizierung zu senden.
  • Kennwort: Das WLAN-Kennwort.
  • Identitätszertifikat: Das Zertifikat für die WLAN-Verbindung. Bevor Sie ein Zertifikat auswählen können, müssen Sie es mit einer Konfiguration Client-Zertifikat zur Richtlinie hinzufügen.
  • Äußere Identität: Die äußere Identität wird bei EAP (Extensible Authentication Protocol) während der Authentifizierung verwendet. Sie ist eine Platzhalter-Identität, um den Authentifizierungsprozess zu starten, ohne die tatsächlichen Anmeldeinformationen des Benutzers preiszugeben.

    Eine häufig verwendete äußere Identität ist anonymous@your-organization.com. Der sogenannte Realm-Anteil your-organization.com erlaubt es Ihrem Netzwerk, die Anfrage an den richtigen RADIUS- bzw. Authentifizierungs-Server weiterzuleiten. Wenn die Authentifizierung in Ihrem Netzwerk kein Realm-basiertes Routing erfordert, können Sie auch eine einfachere Identität wie zum Beispiel anonymous verwenden.

    Verwenden Sie nicht den Benutzernamen oder andere sensible Informationen, weil die äußere Identität unverschlüsselt gesendet wird.

    Diese Einstellung gilt für die folgenden EAP-Authentifizierungsmethoden: TTLS, PEAP und EAP-FAST. Die Einstellung ist für TLS 1.3 erforderlich.

Authentifizierung ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Vertrauenswürdige Zertifikate

Das Server-Zertifikat.

Bevor Sie ein Zertifikat auswählen können, müssen Sie es mit einer Konfiguration Stammzertifikat zur Richtlinie hinzufügen.

Vertrauenswürdige Zertifikate ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Proxy

Wählen Sie Manuell aus, um die Verbindungsdetails manuell zu konfigurieren.

Wählen Sie Automatisch aus, wenn Sie eine Proxy-Auto-Config-Datei (PAC-Datei) haben.