Podnikové zabezpečení

Okno Nastavení zabezpečení se zobrazí při vytváření nebo úpravách profilu. Na stránce Nastavení zabezpečení můžete provádět požadovaná nastavení zabezpečení pro vybranou síť WiFi. Informace o nastavení základního zabezpečení WEP nebo WPA v prostředí domácnosti nebo malé firmy jsou uvedeny v části Osobní zabezpečení . Nastavení možností zabezpečení ověřením 802.1X je popsáno v části Nastavení podnikového zabezpečení.

Podnikové zabezpečení použijte, pokud vaše síťové prostředí vyžaduje ověřování 802.1X.
Ke způsobům ověřování 802.1X patří hesla, certifikáty a karty Smart.
Mezi typy ověřování 802.1X patří: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Popis podmínek spuštění průvodce Průvodce profilem najdete v části Správa profilů.

Informace o různých možnostech zabezpečení bezdrátových sítí najdete v části Přehled zabezpečení.

Nastavení podnikového zabezpečení

Název	Nastavení
Podnikové zabezpečení	Výběrem zobrazíte nastavení podnikového zabezpečení. Dostupné možnosti podnikového zabezpečení závisí na vybraném provozním režimu: Zařízení-zařízení (ad hoc) nebo Síť (infrastruktura).
Ověřování v síti	Jestliže konfigurujete profil pro síť Zařízení-zařízení (ad hoc), je výchozí možností Otevřené ověřování. Jestliže konfigurujete profil pro síť typu infrastruktura, vyberte možnost: Otevřené: O ověření může požádat libovolná bezdrátová stanice. Sdílené: Používá šifrovací klíč, který zná pouze příjemce a odesílatel dat. WPA – osobní nebo WPA2 – osobní: Používá heslo, které se rovněž nazývá předsdílený klíč (PSK). WPA - podniky nebo WPA2 - podniky: Použijte v podnikových sítích se serverem 802.1X RADIUS. POZNÁMKA: Šifrování WPA – podniky a WPA2 – podniky mohou vzájemně spolupracovat.
Šifrování dat	Klepnutím otevřete následující typy šifrování dat: Žádné: Není použito žádné šifrování. WEP: Šifrování WEP poskytuje dva stupně zabezpečení pomocí 64bitového klíče (rovněž označován jako 40bitový) nebo 128bitového klíče (rovněž označován jako 104bitový). Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování. CKIP: Protokol CKIP (Cisco Key Integrity Protocol) je bezpečnostní protokol pro šifrování v médiích 802.11 vlastněný společností Cisco. Tento protokol používá ke zlepšení zabezpečení 802.11 v režimu Infrastruktura permutaci klíče (KP) a pořadové číslo zprávy. TKIP: Protokol TKIP poskytuje kombinování klíčů v paketech, kontrolu integrity zpráv (MIC) a mechanismus vystavování nových klíčů. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Používá se jako způsob šifrování dat, pokud je důležitá silná ochrana dat.
Povolit 802.1X (typ ověření)	Klepnutím otevřete následující typy ověřování 802.1X: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: V režimu správce je tento typ k dispozici jen pro profily typu Před přihlášením/Běžný, ne pro profily typu Trvalý. EAP-AKA: V režimu správce je tento typ k dispozici jen pro profily typu Před přihlášením/Běžný, ne pro profily typu Trvalý. Některé typy ověřování vyžadují získání a instalaci klientského certifikátu. Další informace najdete v části Nastavení ověřování TLS na klientovi nebo se obraťte na správce.
Ověřovací protokoly	Protokoly pro ověřování jsou používány, jen pokud je nastaveno ověřování v síti WPA-podniky nebo WPA2-podniky a typ ověřování TTLS nebo PEAP. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
Možnosti Cisco	Klepnutím zobrazíte Možnosti Cisco Compatible Extensions. POZNÁMKA: Rozšíření kompatibilní se standardem Cisco (Cisco Compatible Extensions) jsou automaticky povolena pro profily CKIP a LEAP.
Upřesnit	Klepnutím na toto tlačítko zobrazíte okno Upřesnit nastavení, kde můžete nakonfigurovat následující možnosti. Automatické připojení: Výběrem této možnosti nastavíte automatické nebo ruční připojení k profilu. Automatický import: Umožňuje správci sítě přesunout tento profil do jiných počítačů. (Viditelné jen u uživatelských profilů.) Výběr pásma: Vyberte pásmo, které má být použito pro tento profil připojení. Povinný přístupový bod: Výběrem této možnosti přidružíte bezdrátový adaptér ke konkrétnímu přístupovému bodu. Ochrana heslem: Zadejte heslo, kterým bude profil chráněn. Automatické spuštění aplikace: Uveďte název programu, který má být spuštěn po navázání bezdrátového připojení. Udržovat připojení: Tuto možnost vyberte, chcete-li po odhlášení zůstat připojeni k uživatelskému profilu. (Viditelné jen u uživatelských profilů.) Formát uživatelského jména: Vyberte formát uživatelského jména pro ověřovací server. (Viditelné jen u profilů správce.) Kontrola domény PLC: Výběrem této možnosti ověříte přítomnost doménového serveru před dokončením procesu přihlášení uživatele. (Viditelné jen u profilů správce.)
Pověření uživatele	Profil nakonfigurovaný pro ověřování TTLS, PEAP nebo EAP-FAST vyžaduje jednu z následujících metod ověřování při přihlášení: Použít přihlášení systému Windows: Pověření 802.1X se shoduje s uživatelským jménem a heslem systému Windows. Před připojením budete vyzvání k zadání přihlašovacích údajů systému Windows. POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Použít přihlašovací jméno a heslo systému Windows. Zobrazit výzvu při každém připojení: Zobrazení výzvy k zadání uživatelského jména a hesla při každém přihlášení do bezdrátové sítě. POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Vyzvat k zadání uživatelského jména a hesla. Použít následující: Použít k přihlášení do sítě uložené pověření. Uživatelské jméno: Toto uživatelské jméno musí být totožné s uživatelským jménem, které před ověřováním klienta nastavil správce na ověřovacím serveru. Uživatelské jméno rozlišuje velká a malá písmena. Tento název určuje identitu, kterou ověřovateli dodal ověřovací protokol, který funguje v tunelu TLS. Identita je bezpečně přenesena na server pouze poté, co byl zřízen šifrovaný kanál. Doména: Název domény ověřovacího serveru. Název serveru označuje doménu nebo některou její poddoménu (například zeelans.com, kde server je blueberry.zeelans.com). Heslo: Specifikuje heslo uživatele. Zadané znaky hesla se zobrazí jako hvězdičky. Toto heslo musí odpovídat heslu nastavenému na ověřovacím serveru. Potvrzení hesla: Zadejte heslo uživatele znovu. Identita pro roaming: Do tohoto pole lze zadat identitu pro roaming nebo můžete použít formát %domain%\%username% jako výchozí formát pro zadání identity pro roaming. Používáte-li server 802.1X Microsoft IAS RADIUS jako ověřovací, tento server ověřuje zařízení pomocí uživatelského jména Identita pro roaming z aplikace Intel® PROSet/Wireless WiFi a ignoruje uživatelské jméno Protokolu pro ověřování MS-CHAP-V2. Jako identitu pro roaming přijímá server Microsoft IAS RADIUS pouze platné uživatelské jméno (uživatel dotNet). U všech ostatních ověřovacích serverů je identita pro roaming volitelná. Z tohoto důvodu doporučujeme nepoužívat jako identitu pro roaming skutečnou identitu, ale požadovanou sféru (například anonym@sfera). POZNÁMKA: Název domény vám sdělí správce. POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Použít následující uživatelské jméno a heslo.
Možnosti serveru	Vyberte jednu z následujících metod získání pověření: Ověřit certifikát serveru: Výběrem této možnosti povolíte ověření certifikátu serveru. Vydavatel certifikátu: Certifikát serveru přijatý během výměny zpráv TLS musí být vystaven tímto certifikačním úřadem. Vybrat lze důvěryhodné zprostředkované certifikační úřady a kořenové úřady, jejichž certifikáty existují v systémovém úložišti. Vyberete-li možnost Jakýkoli důvěryhodný certifikační úřad, je přijatelný libovolný úřad v seznamu. Klepněte na možnost Jakýkoli důvěryhodný certifikační úřad jako výchozí nebo vyberte vydavatele certifikátu v seznamu. Zadat název serveru nebo certifikátu: Zadejte název serveru. Název serveru nebo domény, ke které server patří, podle toho, která z následujících možností byla vybrána. Název serveru se musí přesně shodovat s uvedeným zadáním: Vyberte-li tuto možnost, musí název serveru přesně odpovídat názvu serveru uvedenému v certifikátu. Název serveru musí obsahovat úplný název domény (například název_serveru.název_domény). Název serveru může obsahovat všechny znaky včetně speciálních. Název domény musí končit uvedeným zadáním: Vyberte-li tuto možnost, název serveru označuje doménu a certifikát musí mít název serveru, který patří do této domény nebo do některé poddomény (například zeelans.com, kde server je blueberry.zeelans.com). POZNÁMKA: Tyto parametry získáte od správce.
Možnosti certifikátu	Chcete-li získat certifikát pro ověřování TLS, vyberte jednu z následujících možností: Použít moji kartu Smart: Klepněte na tuto možnost, pokud se certifikát nachází na kartě Smart. Použít certifikát vystavený pro tento počítač: Vybere certifikát, který je uložen v úložišti počítače. Použít certifikát uživatele v tomto počítači: Klepnutím na tlačítko Vybrat zvolte certifikát, který je uložen v tomto počítači. POZNÁMKA: Nástroj pro připojení Intel® PROSet/Wireless WiFi podporuje certifikáty počítače. Tyto certifikáty však nejsou zobrazeny v seznamech certifikátů. Poznámky o certifikátech: Specifikovaná identita musí být totožná s identitou Vystaveno pro v certifikátu a musí být zaregistrována na ověřovacím serveru (například serveru RADIUS), který používá ověřovatel. Certifikát musí být platný vůči ověřovacímu serveru. Tento požadavek závisí na ověřovacím serveru a obecně znamená, že ověřovací server musí znát vystavitele certifikátu jako certifikační úřad. Použijte stejné uživatelské jméno, které jste použili k přihlášení při instalaci certifikátu.
Zpět	Zobrazí předchozí stranu v Průvodci profilem.
Další	Zobrazí další stránku v Průvodci profilem. Pokud jsou požadovány další informace o zabezpečení, bude na stránce Nastavení zabezpečení zobrazen další krok.
OK	Zavře Průvodce profilem a uloží profil.
Storno	Zavře Průvodce profilem a zruší veškeré změny.
Nápověda?	Zobrazí informace nápovědy pro aktuální stranu.

Zpět na začátek

Zpět na obsah

Ochranné známky a právní dodatky