Unternehmenssicherheit

Beim Erstellen oder Bearbeiten eines Profils wird das Fenster "Sicherheitseinstellungen" angezeigt. Auf der Seite "Sicherheitseinstellungen" können Sie die erforderlichen Sicherheitseinstellungen für das gewählte WiFi-Netzwerk eingeben. Informationen zur Einrichtung grundlegender WEP- oder WPA-Sicherheit in einer Heim- oder Kleinunternehmensumgebung finden Sie unter Persönliche Sicherheit . Unter Einstellungen für Unternehmenssicherheit wird die Einrichtung der 802.1X-Sicherheitsauthentifizierungsoptionen beschrieben.

Verwenden Sie Unternehmenssicherheitsoption, wenn Ihre Netzwerkumgebung 802.1X-Authentifizierung erfordert.
Zu den 802.1X-Authentifizierungsmethoden gehören Kennwörter, Zertifikate und Smart Cards.
802.1X-Authentifizierungshinweise: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Eine Beschreibung des Verhaltens, wenn der Profilassistent gestartet ist, finden Sie unter Profilverwaltung.

Weitere Informationen zu den unterschiedlichen Sicherheitsoptionen für drahtlose Netzwerke finden Sie unter Sicherheit - Überblick.

Einstellungen für Unternehmenssicherheit

Name	Einstellung
Unternehmenssicherheit	Über diese Option werden die Unternehmens-Sicherheitseinstellungen geöffnet. Die verfügbaren Sicherheitseinstellungen hängen vom ausgewählten Betriebsmodus ab: Gerät-zu-Gerät (Ad-Hoc) oder Netzwerk (Infrastruktur).
Netzwerkauthentifizierung	Wenn Sie ein Profil für ein Gerät-zu-Gerät-Netzwerk (Ad-Hoc-Netzwerk) konfigurieren, ist Offene Authentifizierung die Standardeinstellung. Wenn Sie ein Profil für ein Infrastrukturnetzwerk konfigurieren, wählen Sie: Offen: Alle drahtlosen Stationen können eine Authentifizierung anfordern. Freigegeben: Verwendet einen Chiffrierschlüssel, der nur dem Empfänger und dem Sender von Daten bekannt ist. WPA - Persönlich oder WPA2 - Persönlich: Verwendet ein Kennwort, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. "WPA - Unternehmen" oder "WPA2 - Unternehmen": Wird für Firmennetzwerke mit einem 802.1X-RADIUS-Server verwendet. HINWEIS: "WPA - Unternehmen" und "WPA2 - Unternehmen" können gleichzeitig in einem Netzwerk eingesetzt werden.
Datenverschlüsselung	Klicken Sie, um die folgenden Datenverschlüsselungstypen zu öffnen: Keine: Keine Verschlüsselung WEP: Die WEP-Verschlüsselung bietet zwei Sicherheitsebenen und verwendet einen 64-Bit-Code (mitunter auch als 40-Bit bezeichnet) oder einen 128-Bit-Code (mitunter auch als 104-Bit bezeichnet). Wenn Sie die Verschlüsselung verwenden, müssen alle drahtlosen Geräte auf Ihrem drahtlosen Netzwerk dieselben Chiffrierschlüssel verwenden. CKIP: Cisco Key Integrity Protocol ist ein proprietäres Sicherheitsprotokoll von Cisco zur Verschlüsselung in 802.11-Medien. CKIP verwendet Schlüsselpermutation (Key Permutation, KP) und Meldungssequenznummern, um die 802.11-Sicherheit im Infrastrukturmodus zu verbessern. TKIP: Bietet eine Schlüsselmischfunktion innerhalb des Pakets, ein Meldungsintegritätsprüfverfahren und einen Neuverschlüsselungsmechanismus. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Wird als Datenverschlüsselungsmethode verwendet, wenn ein besonders effizienter Datenschutz wichtig ist.
802.1X aktivieren (Authentifizierungstyp)	Klicken Sie auf diese Option, um die folgenden 802.1X-Authentifizierungstypen zu öffnen: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: Im Administratormodus steht dies nur für Voranmeldungs-/Allgemeine Profile, nicht aber für ständige Profile zur Verfügung. EAP-AKA: Im Administratormodus steht dies nur für Voranmeldungs-/Allgemeine Profile, nicht aber für ständige Profile zur Verfügung. Bei einigen Authentifizierungsarten müssen Sie ein Client-Zertifikat anfordern und installieren. Informationen dazu erhalten Sie unter Client für TLS-Netzwerkauthentifizierung einrichten oder von Ihrem Administrator.
Authentifizierungsprotokolle	Authentifizierungsprotokolle werden nur angewendet, wenn die Netzwerkauthentifizierung auf WPA-Unternehmen oder WPA2-Unternehmen und der Authentifizierungstyp auf TTLS oder PEAP eingstellt sind. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
Cisco-Optionen	Klicken Sie darauf, um Optionen für Cisco Compatible Extensions anzuzeigen. HINWEIS: Cisco Compatible Extensions werden für CKIP- und LEAP-Profile automatisch aktiviert.
Erweitert	Über diese Schaltfläche gelangen Sie zu den Erweiterten Einstellungen, mit denen Sie die folgenden Optionen konfigurieren können: Automatisch verbinden: Aktivieren Sie diese Option, um automatisch oder manuell eine Verbindung zu einem Profil herzustellen. Automatisch importieren: Mit der Auto-Import-Funktion kann ein Netzwerkadministrator dieses Profil auf anderen Computern importieren. (Nur bei Benutzerprofilen sichtbar.) Bandauswahl: Wählen Sie hier das Band aus, die für das Verbindungsprofil verwendet werden soll. Obligatorischer Zugriffspunkt: Wählen Sie diese Option, um den WiFi-Adapter einem bestimmten Zugriffspunkt zuzuweisen. Kennwortschutz: Wählen Sie diese Option, um das Profil durch ein Kennwort zu schützen. Automatischer Anwendungsstart Geben Sie ein Programm an, das gestartet werden soll, wenn eine drahtlose Verbindung hergestellt wird. Verbindung beibehalten: Markieren, um nach der Abmeldung mit einem Benutzerprofil verbunden zu bleiben. (Nur bei Benutzerprofilen sichtbar.) Benutzernameformat: Wählen Sie das Format des Benutzernamens für den Authentifizierungsserver aus. (Nur bei Administratorprofilen sichtbar.) PLC-Domänenprüfung: Ermöglicht die Überprüfung der Präsenz des Domänenservers, bevor der Benutzeranmeldevorgang abgeschlossen wird. (Nur bei Administratorprofilen sichtbar.)
Benutzerberechtigungen	Ein für TTLS-, PEAP- oder EAP-FAST-Authentifizierung konfiguriertes Profil erfordert eine der folgenden Methoden zur Anmeldeauthentifizierung: Windows-Anmeldung verwenden: Die 802.1X-Anmeldeinformationen entsprechen Ihrem Windows-Benutzernamen und -Kennwort. Vor der Verbindungsherstellung werden Sie zur Eingabe Ihrer Windows-Anmeldeinformationen aufgefordert. HINWEIS: Für LEAP-Profile heißt diese Option Windows Anmeldebenutzernamen und -Kennwort verwenden. Bei jeder Verbindungsherstellung auffordern: Fordert Sie bei jeder Anmeldung beim Netzwerk zur Eingabe Ihres Benutzernamens und Ihres Kennworts auf. HINWEIS: Für LEAP-Profile heißt diese Option Zur Eingabe des Benutzernamens und Kennworts auffordern. Folgendes verwenden: Verwendet Ihre gespeicherten Anmeldeinformationen, um sich beim Netzwerk anzumelden. Benutzername: Der Benutzername muss mit dem Benutzernamen übereinstimmen, der vor der Client-Authentifizierung vom Administrator auf dem Authentifizierungsserver eingerichtet wurde. Achten Sie beim Eingeben des Benutzernamens auf Groß- und Kleinschreibung. Der Name gibt die Identität an, die der authentifizierenden Partei vom Authentifizierungsprotokoll auf dem TLS-Tunnel angegeben wird. Diese Identität wird erst nach Verbindung über den verschlüsselten Kanal in gesicherter Übertragung an den Server weitergeleitet. Domäne: Der Name der Domäne auf dem Authentifizierungsserver. Der Servername bezeichnet eine Domäne oder eine ihrer Unterdomänen (z. B. zeelans.com mit dem Server blueberry.zeelans.com). Kennwort: Gibt das Benutzerkennwort an. Die Kennwortzeichen werden als Sternchen angezeigt. Dieses Kennwort muss mit dem Kennwort übereinstimmen, das auf dem Authentifizierungsserver eingerichtet wurde. Kennwort bestätigen: Geben Sie das Benutzerkennwort erneut ein. Roaming-Identität: In dieses Feld kann eine Roaming-Identität eingegeben werden oder Sie können %Domäne%\%Benutzername% als Standardformat zur Eingabe der Roaming-Identität verwenden. Wenn 802.1X Microsoft IAS RADIUS als Authentifizierungsserver verwendet wird, berechtigt dieser das Gerät anhand der Roaming-Identität aus der Intel® PROSet/Wireless WiFi-Software und ignoriert den Benutzernamen aus dem Authentifizierungsprotokoll MS-CHAP-V2. Microsoft IAS RADIUS akzeptiert nur einen gültigen Benutzernamen (dotNet-Benutzer) für die Roaming-Identität. Für alle anderen Authentifizierungsserver ist die Roaming-Identität optional. Es wird daher empfohlen, als Roaming-Identität den gewünschten Bereich (z. B. anonym@meinbereich) anstatt einer echten Identität einzugeben. HINWEIS: Den Domänennamen erhalten Sie von Ihrem Administrator. HINWEIS: Für LEAP-Profile heißt diese Option Folgenden Benutzernamen und folgendes Kennwort verwenden.
Serveroptionen	Wählen Sie eine der folgenden Abrufmethoden: Serverzertifikat validieren: Wählen Sie diese Option, um das Serverzertifikat zu überprüfen. Zertifikataussteller: Das während des TLS-Meldungsaustauschs empfangene Serverzertifikat muss von diesem Zertifikataussteller (CA) ausgegeben worden sein. Vertrauenswürdige Zertifikataussteller auf Root- und Zwischenebene, deren Zertifikate im Systemspeicher vorhanden sind, stehen für die Auswahl zur Verfügung. Wenn Beliebige vertrauenswürdige CA markiert ist, werden alle CAs auf der Liste akzeptiert. Klicken Sie auf Beliebige vertrauenswürdige CA als Standardeinstellung oder wählen Sie einen Zertifikataussteller aus der Liste. Server- oder Zertifikatsname angeben: Geben Sie den Servernamen ein. Der Servername oder die Domäne, der der Server zugeordnet ist, hängt davon ab, welche der folgenden Optionen markiert wurde. Servername muss genau mit dem angegebenen Eintrag übereinstimmen: Sofern markiert, muss der Servername genau mit dem Servernamen auf dem Zertifikat übereinstimmen. Der Servername sollte den vollständigen Domänennamen enthalten (zum Beispiel: Servername.Domänenname). Der Servername kann beliebige Zeichen enthalten, einschließlich Sonderzeichen. Domänenname muss in angegebenem Namen enden: Sofern markiert, zeigt das Servernamensfeld eine Domäne an, und das Zertifikat muss über einen Servernamen verfügen, der zu dieser Domäne bzw. zu einer ihrer Unterdomänen gehört (z. B. zeelans.com, wobei der Server blueberry.zeelans.com ist). HINWEIS: Diese Parameter erhalten Sie vom Administrator.
Zertifikatsoptionen	Wählen Sie für ein TLS-Authentifizierungszertifikat eine der folgenden Optionen: Meine Smart-Card verwenden: Markieren Sie diese Option, wenn sich das Zertifikat auf einer Smart Card befindet. Das für diesen Computer ausgestellte Zertifikat verwenden: Wählt ein Zertifikat aus dem Computerspeicher aus. Für diesen Computer ein Benutzerzertifikat verwenden: Klicken Sie auf Auswählen, um ein Zertifikat von diesem Computer zu wählen. HINWEIS: Die Intel® PROSet/Wireless WiFi Connection Utility unterstützt Computerzertifikate. Diese werden jedoch nicht in den Zertifikatslisten angezeigt. Hinweise zu Zertifikaten: Die angegebene Identität muss mit der Ausgestellt für-Identität im Zertifikat übereinstimmen und sollte auf dem Authentifizierungsserver (z. B. dem RADIUS-Server), der von der authentifizierenden Partei verwendet wird, registriert sein. Ihr Zertifikat muss für den Authentifizierungsserver gültig sein. Diese Anforderung ist vom Authentifizierungsserver abhängig und bedeutet in der Regel, dass der Authentifizierungsserver den Aussteller Ihres Zertifikates als CA anerkennen muss. Verwenden Sie denselben Benutzernamen, den Sie bei Installation des Zertifikats verwendet haben.
Zurück	Zeigt die vorherige Seite des Profilassistenten an.
Weiter	Zeigt die nächste Seite des Profilassistenten an. Wenn mehr Sicherheitsinformationen erforderlich sind, wird der nächste Schritt der Sicherheitseinstellungen angezeigt.
OK	Schließt den Profilassistenten und speichert das Profil.
Abbrechen	Schließt den Profilassistenten und macht alle vorgenommenen Änderungen rückgängig.
Hilfe?	Zeigt die Hilfe-Informationen für die aktuelle Seite an.

Zurück nach oben

Zurück zum Inhaltsverzeichnis

Marken und Haftungsausschluss