Foretakssikkerhet

Fra siden Sikkerhetsinnstillinger kan du angi de nødvendige sikkerhetsinnstillingene for det valgte WiFi-nettverket. Se Personlig sikkerhet for å konfigurere grunnleggende WEP- eller WPA-sikkerhet i et ikke-foretaksmiljø (hjem, småbedrifter). Les Foretakssikkerhetsinnstillinger for å sette opp 802.1x-sikkerhetsautentifikasjonsalternativer.

Bruk foretakssikkerhet hvis nettverksmiljøet krever 802.1X-godkjenning.
802.1X-metodene inkluderer passord, sertifikater og smartkort.
802.1X-godkjenningstyper er: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Se på Profilbehandling for å få en beskrivelse av når Profilveiviseren startes.

Se Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalternativene for trådløsnettverk.

Sikkerhetsinnstillinger for foretak

Beskrivelse av sikkerhetsinnstillingene for foretak

Navn	Innstilling
Foretakssikkerhet	Velg for å åpne foretakssikkerhetsinnstillingene. Sikkerhetsinnstillingene som er tilgjengelige, er avhengig av driftsmodusen som velges: Enhet til enhet (ad hoc) eller Nettverk (infrastruktur).
Nettverksgodkjenning	Hvis du konfigurerer en profil for et enhet-til-enhet-nettverk (ad hoc), er standarden Åpen godkjenning. Hvis du konfigurerer en profil for et infrastrukturnettverk, velger du: Åpen: Enhver trådløs stasjon kan be om godkjenning. Delt: Bruker en krypteringsnøkkel som bare er kjent for mottakeren og senderen av dataene. WPA-Personlig eller WPA2-Personlig: Bruker et passord som også kalles forhåndsdelt nøkkel (PSK). WPA-Foretak eller WPA2-Foretak: Bruk på foretaksnettverk med en 802.1X RADIUS-server. MERK: WPA-Foretak og WPA2-Foretak er interoperative.
Datakryptering	Klikk for å åpne følgende datakrypteringstyper: Ingen: Ingen kryptering. WEP: WEP-kryptering inneholder to sikkerhetsnivåer som bruker en 64-bits nøkkel (også omtalt som 40-bits) eller en 128-bits nøkkel (også kjent som 104-bits). Hvis du bruker kryptering, må alle trådløse enheter på trådløsnettverket bruke de samme krypteringsnøklene. CKIP: Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. CKIP bruker Key Permutation (KP) og Message Sequece Number for å bedre 802.11-sikkerheten i infrastrukturmodus. TKIP: Gir per-pakke nøkkelblanding, meldingsintegritetssjekk og en omnøklingsmekanisme. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Brukes som datakrypteringsmetode hvis det er viktig med sterk databeskyttelse.
Aktiver 802.1X (godkjenningstype)	Klikk for å åpne følgende 802.1X-godkjenningstyper: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: I administratormodus er dette bare tilgjengelig for Forhåndspålogging/felles-profiler, ikke Vedvarende. EAP-AKA: I administratormodus er dette bare tilgjengelig for Forhåndspålogging/felles-profiler, ikke Vedvarende. Visse godkjenningstyper krever at du skaffer og installerer et klientsertifikat. Les Konfigurere en klient med TLS-godkjenning eller spør administratoren.
Godkjenningsprotokoller	Godkjenningsprotokoller gjelder bare når Nettverksgodkjenning er angitt til WPA-Foretak eller WPA2-Foretak og Godkjenningstype er angitt til TTLS eller PEAP. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
Cisco-alternativer	Klikk for å vise Alternativer for Cisco Compatible Extensions. MERK: Cisco Compatible Extensions aktiveres automatisk for CKIP- og LEAP- profiler.
Avansert	Klikk for å få tilgang til Avanserte innstillinger, og konfigurere de følgende alternativene som er oppført. Autotilkobling: Velg for å koble automatisk eller manuelt til en profil. Automatisk import: Gjør det lett for en nettverksadministrator å flytte denne profilen til andre datamaskiner. (Bare synlig for brukerprofiler.) Båndvalg: Velg båndet du vil bruke for denne tilkoblingsprofilen. Obligatorisk tilgangspunkt: Velg dette for å knytte WiFi-kortet til et spesifikt tilgangspunkt. Passordbeskyttelse: Velg å passordbeskytte en profil. Autostart av applikasjon: Angi et program som skal startes når en trådløsforbindelse opprettes. Behold forbindelse: Velg for å forbli tilkoblet til en brukerprofil etter utlogging. (Bare synlig for brukerprofiler.) Brukernavnformat: Velg brukernavnformat for godkjenningsserveren. (Bare synlig for administratorprofiler.) PLC-domenekontroll: Velg for å bekrefte tilstedeværelse av domeneserveren før brukerinnloggingsprosessen er ferdig. (Bare synlig for administratorprofiler.)
Brukerlegitimasjon	En profil konfigurert for TTLS, PEAP eller EAP-FAST krever en av de følgende påloggingsgodkjenningsmetodene: Bruk Windows-pålogging: 802.1X-identifikasjonen samsvarer med ditt brukernavn og passord i Windows. Før tilkobling blir du spurt om din Windowspåloggingsidentifikasjon. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Bruk Windows-påloggingsnavn og -passord. Anmod hver gang jeg kobler til: Spør etter brukernavn og passord hver gang du logger på trådløsnettverket. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Be om brukernavn og passord. Bruk følgende: Bruk dine lagrede legitimasjonsbeskrivelser for å logge på nettverket. Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført til serveren etter at en kryptert kanal er opprettet. Domene: Navnet på domenet på godkjenningsserveren. Servernavnet angir et domene eller et av dets underdomener (f. eks. zeelans.com der serveren er blueberry.zeelans.com). Passord: Angir brukerpassordet. De innskrevne tegnene i passordet vises som stjerner. Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. Bekreft passord: Skriv inn brukerpassordet på nytt. Streifingsidentitet: En streifningsidentitet kan bli fylt opp i dette feltet, eller du kan bruke %domene%\%brukernavn% som standardformat for å sette inn en streifningsidentitet. Når du bruker 802.1X Microsoft IAS RADIUS som en godkjenningsserver, godkjenner serveren enheten ved hjelp av Streifingsidentitet fra Intel PROSet/Wireless WiFi-programvaren og ignorerer brukernavnet for godkjenningsprotokoll MS-CHAP-V2. Microsoft IAS RADIUS godtar bare et gyldig brukernavn (dotNet-bruker) for streifingsidentiteten. Når det gjelder alle andre godkjenningsservere, er Streifningsidentiteten valgfri. Derfor anbefales det at det ønskede dataområdet (for eksempel anonymous@myrealm) brukes for streifingsidentiteten i stedet for faktisk identitet. MERK: Kontakt administratoren for å få domenenavnet. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Bruk følgende brukernavn og passord.
Serveralternativer	Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Godkjenn serversertifikat: Velg for å bekrefte serversertifikatet. Sertifikatutsteder: Serversertifikatet som mottas under TLS-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen (CA-en). Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i listeboksen. Hvis Enhver klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen. Klikk Enhver klarert sertifiseringsinstans som standard, eller velg en sertifikatutsteder fra listen. Angi server/sertifikatnavn: Skriv inn servernavnet. Servernavnet, eller domenet som serveren hører til, avhengig av hvilket av de følgende alternativene under som er valgt. Servernavnet må stemme presist med den angitte innføringen: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn.domenenavn). Domenenavnet må slutte med den spesifiserte innføringen: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Disse parametrene kan skaffes fra systemadministratoren.
Sertifikatalternativer	For å få et sertifikat for TLS-godkjenning skal du velg ett av følgende: Bruk smartkortet mitt: Velg dette hvis sertifikatet er på et smartkort. Bruk sertifikatet utstedt til denne datamaskinen: Velger et sertifikat som befinner seg i maskinens lager. Bruk et brukersertifikat på denne datamaskinen: Klikk Velg for å velge et sertifikat som befinner seg på denne datamaskinen. MERK: Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøyet støtter maskinsertifikater. Men de vises ikke på sertifikatopplistingene. Merknader om sertifikater: Den angitte identiteten må stemme overens med Utstedt til-identiteten i sertifikatet, og må registreres på godkjenningsserveren (f. eks RADIUS-serveren) som blir brukt av godkjenningsinstansen. Sertifikatet ditt må være gyldig med hensyn til godkjenningsserveren. Dette kravet avhenger av godkjenningsserveren og betyr vanligvis at godkjenningsserveren må anerkjenne utstederen av sertifikatet ditt som en sertifiseringsinstans. Bruk det samme brukernavnet du brukte i påloggingen som da sertifikatet ble installert.
Tilbake	Vis den forrige siden i Profilveiviseren.
Neste	Vis den neste siden i Profilveiviseren. Hvis det er nødvendig med mer sikkerhet, vises neste trinn i sikkerhetskonfigurasjonen.
OK	Lukker Profilveiviseren, og lagrer profilen.
Avbryt	Lukker Profilveiviseren og avbryter eventuelle endringer som er gjort.
Hjelp?	Besørger hjelpeinformasjon for denne siden.

Tilbake til toppen

Tilbake til innhold

Varemerker og fraskrivelser