Koncernsikkerhed

På siden Sikkerhedsindstillinger kan du angive de nødvendige sikkerhedsindstillinger for det valgte WiFi netværk. Se Personlig sikkerhed for indstilling af grundlæggende WEP- eller WPA-sikkerhed i et ikke-koncernmiljø (hjem, mindre virksomhed). Se Koncernsikkerhedsindstillinger for opsætning af 802.11x-godkendelsesindstillinger.

Brug Koncernsikkerhed, hvis dit netværksmiljø kræver 802.1x-godkendelse.
802.1x-godkendelsesmetoder, inklusive adgangskoder, certifikater og smart cards.
802.1x-godkendelsestyperne er: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Se Profiladministration, hvor der findes en beskrivelse af, hvornår profilguiden startes.

Se Sikkerhedsoversigt, hvor der er flere oplysninger om de forskellige sikkerhedsfunktioner for trådløse netværk.

Koncernsikkerhedsindstillinger

Beskrivelse af Koncernsikkerhedsindstillinger

Navn	Indstilling
Koncernsikkerhed	Vælg for at åbne Koncernsikkerhedsindstillinger. Hvilke sikkerhedsindstillinger, der er til rådighed, afhænger af den valgte driftstilstand: Enhed-til-enhed (ad hoc) eller Netværk (infrastruktur).
Netværksgodkendelse	Hvis du konfigurerer et Enhed-til-enhed (ad hoc) netværk, er standardvalget Åben godkendelse. Hvis du konfigurerer en profil til et infrastrukturnetværk, skal du vælge: Åben: Enhver trådløs station kan anmode om godkendelse. Delt: Bruger en krypteringsnøgle, som kun kendes af modtageren og afsenderen af data. WPA-Personlig eller WPA2-Personlig: Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). WPA-Koncern eller WPA2-Koncern : Bruges på koncernnetværk med en 802.1x RADIUS-server. BEMÆRK: WPA-Koncern og WPA2-Koncern kan bruges på samme måde.
Datakryptering	Klik, for at åbne følgende typer datakryptering: Ingen: Ingen kryptering. WEP: WEP-kryptering indeholder to sikkerhedsniveauer, der bruger en 64 bit-nøgle (omtales somme tider som 40-bit) eller en 128 bit-nøgle (omtales også som 104-bit). Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler. CKIP: Cisco Key Integrity Protocol er Ciscos egen sikkerhedsprotokol til kryptering i 802.11-medier. CKIP anvender KP (Key Permutation) og meddelelsessekvensnummer til forbedring af 802.11-sikkerhed i infrastrukturtilstand. TKIP: Giver pr. pakke-nøgleblanding, en meddelelsesintegritetskontrol og en nøgleændringsmekanisme. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) anvendes som datakrypteringsmetode, når stærk databeskyttelse er vigtig.
Aktiver 802.1x (Godkendelsestype)	Klik, for at åbne følgende 802.1x-godkendelsestyper: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: Hvis administratortilstand anvendes, er dette kun tilgængeligt for Tilslut før logon/Fælles profiler, ikke Vedvarende. EAP-AKA: Hvis administratortilstand anvendes, er dette kun tilgængeligt for Tilslut før logon/Fælles profiler, ikke Vedvarende. Visse godkendelsestyper kræver, at du henter og installerer et klientcertifikat. Se Opsæt en klient med TLS-godkendelse, eller spørg administratoren.
Godkendelsesprotokoller	Godkendelsesprotokoller gælder kun, når Netværksgodkendelse er indstillet til WPA-Koncern eller WPA2-Koncern og Godkendelsestype er indstillet til TTLS eller PEAP. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
Cisco-indstillinger	Klik for at få vist Cisco kompatible udvidelser - Funktioner. BEMÆRK: Cisco kompatible udvidelser aktiveres automatisk for CKIP og LEAP-profiler.
Avanceret	Klik, for at få adgang til Avancerede indstillinger og konfigurere følgende indstillinger. Automatisk tilslutning: Vælg, for automatisk eller manuelt at tilslutte til en profil. Auto Import: Gør det muligt for en netværksadministrator at flytte denne profil til andre computere. (Kun synlig i brugerprofiler). Valg af bånd: Vælg det bånd, der skal anvendes til denne tilslutningsprofil: Obligatorisk adgangspunkt: Vælg, for at knytte WiFi adapteren til et bestemt adgangspunkt. Adgangskodebeskyttelse: Vælg for at adgangskodebeskytte en profil. Start program: Angiv et program, der skal startes, når en trådløs forbindelse er etableret. Bevar tilslutning: Vælg at bevare tilslutningen til en brugerprofil efter logoff. (Kun synlig i brugerprofiler). Brugernavnsformat: Vælg brugernavnsformat til godkendelsesserveren. (Kun synlig i administratorprofiler). PLC-domæne check: Vælg denne for at verificere domæneserverens tilstedeværelse, inden bruger-logonprocessen er færdig. (Kun synlig i administratorprofiler).
Brugerlegitimationsoplysninger	En profil, der er konfigureret til TTLS-, PEAP- eller EAP-FAST-godkendelse kræver en af følgende logon-godkendelsesmetoder: Brug Windows logon: Legitimationsoplysninger til 802.1x matcher dit Windows-brugernavn og adgangskode. Før du tilslutter, bliver du bedt om dine Windows-logon-legitimationsoplysninger. BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug Windows logon-brugernavn og adgangskode. Spørg, hver gang jeg tilslutter: Beder dig om brugernavn og adgangskode hver gang, du logger på det trådløse netværk. BEMÆRK: For LEAP-profiler er denne indstilling vist som Bed om brugernavn og adgangskode. Brug følgende: Anvend dine gemte legitimationsoplysninger til at logge på netværket. Brugernavn: Dette brugernavn skal stemme overens med det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientgodkendelsen. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne identitet transmitteres kun sikret til serveren, når en krypteret kanal er oprettet. Domæne: Navnet på domænet på godkendelsesserveren. Servernavnet identificerer et domæne eller et af dets underdomæner, (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com). Adgangskode: Angiver brugeradgangskoden. Adgangskodetegnene vises som stjerner. Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. Bekræft adgangskode: Indtast adgangskoden igen. Roaming-identitet: En Roaming-identitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet. Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel PROSet/Wireless WiFi softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet. BEMÆRK: Kontakt administratoren for at hente domænenavnet. BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug følgende brugernavn og adgangskode.
Serverindstillinger	Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat: Vælg for at verificere servercertifikatet. Udsteder af legitimationsoplysninger: Det servercertifikat, der modtages under TLS-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed (CA). Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges. Hvis du vælger Alle certifikatmyndigheder, som du stoler på, kan du vælge mellem alle. Klik på Alle certifikatmyndigheder, som du stoler på som standard, eller vælg en certifikatudsteder på listen. Angiv server- eller certifikatnavn: Indtast servernavnet. Servernavnet eller et domæne, hvortil serveren hører, afhænger af, hvilken af de følgende valgmuligheder der er markeret. Servernavnet skal matche helt præcist: Når det er valgt, skal servernavnet nøjagtigt svare til det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks. Servernavn.Domænenavn). Domænenavnet skal ende med det angivne navn: Når det vælges, identificerer servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com). BEMÆRK: Disse parametre skal hentes hos administratoren.
Certifikatindstillinger	Vælg en af følgende for at få et certifikat til TLS-godkendelse: Brug mit smart-kort: Vælg smart-kort, hvis certifikatet findes på et smart-kort. Anvend det certifikat, der er udstedt til denne computer: Vælger et certifikat, der findes i maskinens lager. Brug et brugercertifikat på denne computer: Klik på Vælg for at vælge et certifikat, der findes på denne computer. BEMÆRK: Intel(R) PROSet/Wireless WiFi tilslutningsværktøjet understøtter maskincertifikater. Disse vises imidlertid ikke på certifikatlisterne. Noter om certifikater: Den angivne identitet skal matche feltet Udstedt til i certifikatet og skal registreres på godkendelsesserveren (f.eks. RADIUS-serveren), der bruges af godkenderen. Dit certifikat skal være gyldigt i forhold til godkendelsesserveren. Dette krav afhænger af godkendelsesserveren og betyder normalt, at godkendelsesserveren skal kende udstederen af dit certifikat som certifikatmyndighed. Anvend det samme brugernavn, som du anvendte til at logge på, da certifikatet blev installeret.
Tilbage	Få vist den forrige side i profilguiden.
Næste	Få vist den næste side i profilguiden. Hvis der kræves flere sikkerhedsoplysninger, vises det næste trin i Sikkerhedsindstillinger.
OK	Lukker profilguiden og gemmer profilen.
Annuller	Lukker profilguiden og annullerer eventuelle ændringer.
Hjælp?	Viser hjælpeoplysningerne for den aktuelle side.

Tilbage til toppen

Tilbage til indhold

Varemærker og ansvarsfralæggelser