Megosztás a következőn keresztül:

Vezetékes hálózati beállítások hozzáadása Windows-eszközökhöz a Microsoft Intune-ban

  • Cikk

Létrehozhat egy adott vezetékes hálózati beállításokkal rendelkező profilt, majd telepítheti ezt a profilt a Windows-eszközeire. Például hitelesítést végezhet a hálózaton, hozzáadhat egy SCEP-tanúsítványt és egyebeket.

Ez a cikk a konfigurálható beállításokat ismerteti.

Az első lépések

Vezetékes hálózat

  • Hitelesítési mód: Válassza ki, hogyan hitelesíti a profilt a hálózattal. Ha tanúsítványalapú hitelesítést használ, győződjön meg arról, hogy a tanúsítvány típusa megegyezik a hitelesítési típussal.

    Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer felhasználói vagy gépi hitelesítést használhat.
    • Felhasználó: Az eszközre bejelentkezett felhasználói fiók hitelesíti magát a hálózaton.
    • Gép: Az eszköz hitelesítő adatai hitelesítve lesznek a hálózaton.
    • Felhasználó vagy gép: Amikor egy felhasználó be van jelentkezve az eszközre, a felhasználói hitelesítő adatok hitelesítik magukat a hálózaton. Ha nincs bejelentkezett felhasználó, akkor az eszköz hitelesítő adatai hitelesítve lesznek.
    • Vendég: Nincsenek hitelesítő adatok társítva a hálózathoz. A hitelesítés meg van nyitva, vagy külsőleg van kezelve, például egy weblapon keresztül.

  • Jegyezze meg a hitelesítő adatokat az egyes bejelentkezések során: Válassza a lehetőséget a felhasználói hitelesítő adatok gyorsítótárazásához, vagy ha a felhasználóknak minden alkalommal meg kell adniuk őket, amikor csatlakoznak a hálózathoz. Az Ön lehetőségei:

    • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, és gyorsítótárazhatja a hitelesítő adatokat.
    • Engedélyezés: Gyorsítótárazza a felhasználói hitelesítő adatokat, amikor a felhasználók első alkalommal csatlakoznak a hálózathoz. A rendszer gyorsítótárazott hitelesítő adatokat használ a jövőbeli kapcsolatokhoz, és a felhasználóknak nem kell újra megadniuk őket.
    • Letiltás: A rendszer nem jegyezi meg és nem gyorsítótárazza a felhasználói hitelesítő adatokat. Amikor a felhasználók csatlakoznak a hálózathoz, a felhasználóknak minden alkalommal meg kell adniuk a hitelesítő adataikat.

  • Hitelesítési időszak: Adja meg, hogy hány másodpercig kell várnia az eszközöknek a hitelesítés megkísérlése után, 1–3600 között. Ha az eszköz nem csatlakozik a megadott időpontban, a hitelesítés sikertelen lesz. Ha ezt az értéket üresen vagy üresen hagyja, akkor 18 a rendszer másodperceket használ.

  • Hitelesítési újrapróbálkozási késleltetési időszak: Adja meg a sikertelen hitelesítési kísérlet és a következő hitelesítési kísérlet közötti másodpercek számát 1–3600 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 1 a második értéket használja.

  • Kezdési időszak: Itt adhatja meg, hogy hány másodpercet kell várnia az EAPOL-Start üzenet elküldése előtt, 1 és 3600 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 5 a rendszer másodperceket használ.

  • Eapol-start maximális száma: Adja meg a EAPOL-Start üzenetek számát 1 és 100 között. Ha ezt az értéket üresen vagy üresen hagyja, a rendszer legfeljebb 3 üzeneteket küld.

  • Hitelesítési hibák maximális száma: Adja meg a hitelesítéshez szükséges hitelesítő adatok maximális számát 1 és 100 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 1 a rendszer a kísérletet használja.

  • 802.1x: Kényszerítés értékre állítva a vezetékes hálózatok automatikus konfigurációs szolgáltatásának (vezetékes automatikus konfiguráció) a porthitelesítéshez a 802.1X-et kell használnia. Ha a Nincs kényszerítés (alapértelmezett) értékre van állítva, a Vezetékes automatikus konfiguráció szolgáltatásnak nincs szüksége a 802.1X porthitelesítésre.

    Figyelmeztetés

    Ha a Kényszerítés értékre van állítva, győződjön meg arról, hogy a házirend konfigurációs beállításai helyesek, és megfelelnek a hálózati beállításoknak. Ha a házirend-beállítások nem felelnek meg a hálózati beállításoknak, akkor az internet-hozzáférés le van tiltva az eszközön. Az eszköz nem tud csatlakozni az internethez a szabályzat frissített verziójának lekéréséhez. Az internet-hozzáférés újbóli eléréséhez manuálisan el kell távolítania a szabályzatot az eszközről.

  • Blokkolási időszak (perc): Sikertelen hitelesítési kísérlet után az operációs rendszer automatikusan újra megkísérli a hitelesítést. Adja meg az automatikus hitelesítési kísérletek letiltásának percszámát 0 és 1440 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor előfordulhat, hogy az operációs rendszer automatikusan újra megpróbál hitelesítést végezni.

  • EAP-típus: A biztonságos vezetékes kapcsolatok hitelesítéséhez válassza az Extensible Authentication Protocol (EAP) típust. Az Ön lehetőségei:

    • EAP-SIM

    • EAP-TLS: Írja be a következőt is:

      • Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Amikor megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági ablakot.
      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
      • Ügyfél-hitelesítés - Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • SCEP-tanúsítvány: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt, amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • PKCS-tanúsítvány: Válasszon ki egy meglévő nyilvános kulcsú titkosítási szabványokat (PKCS) tartalmazó ügyféltanúsítvány-profilt és az eszközön is üzembe helyezett meglévő megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a kapcsolat hitelesítéséhez.

        • PFX-tanúsítvány importálása: Válasszon ki egy meglévő importált PFX-tanúsítványprofilt. Az ügyféltanúsítvány az eszköz által a kapcsolat hitelesítéséhez bemutatott identitás.

          Az importált PFX-tanúsítványokról további információt az Importált PKCS-tanúsítványok konfigurálása és használata az Intune-nal című témakörben talál.

        • Származtatott hitelesítő adatok: Válasszon ki egy meglévő tanúsítványprofilt, amely egy felhasználó intelligens kártyájából származik. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.

    • EAP-TTLS: Írja be a következőt is:

      • Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági párbeszédpanelt.

      • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Ügyfél-hitelesítés - Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a hálózati kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP metódus (belső identitás): Válassza ki a hálózati kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a hálózaton konfigurált.

            A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • SCEP-tanúsítvány: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt, amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az eszköz által a hálózati kapcsolat hitelesítéséhez bemutatott identitás.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PKCS-tanúsítvány: Válasszon ki egy meglévő PKCS-ügyféltanúsítvány-profilt és az eszközön is üzembe helyezett meglévő megbízható főtanúsítványt . Az ügyféltanúsítvány az eszköz által a hálózati kapcsolat hitelesítéséhez bemutatott identitás.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PFX-tanúsítvány importálása: Válasszon ki egy meglévő importált PFX-tanúsítványprofilt. Az ügyféltanúsítvány az eszköz által a hálózati kapcsolat hitelesítéséhez bemutatott identitás.

          Az importált PFX-tanúsítványokról további információt az Importált PKCS-tanúsítványok konfigurálása és használata az Intune-nal című témakörben talál.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • Származtatott hitelesítő adatok: Válasszon ki egy meglévő tanúsítványprofilt, amely egy felhasználó intelligens kártyájából származik. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.

    • Védett EAP (PEAP): Írja be a következőt is:

      • Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági párbeszédpanelt.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Kiszolgálóérvényesítés végrehajtása: Ha az Igen értékre van állítva, az 1. PEAP-egyeztetési fázisban az eszközök ellenőrzik a tanúsítványt, és ellenőrzik a kiszolgálót. Az ellenőrzés letiltásához vagy letiltásához válassza a Nem lehetőséget. Ha a Nincs konfigurálva értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

        Ha az Igen lehetőséget választja, konfigurálja a következőket is:

        • Kiszolgálóérvényesítési felhasználói kérések letiltása: Ha az Igen értékre van állítva, az 1. PEAP-egyeztetési fázisban a rendszer nem kéri az új PEAP-kiszolgálók megbízható hitelesítésszolgáltatók számára történő engedélyezését. Válassza a Nem lehetőséget a kérések megjelenítéséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      • Titkosítási kötés megkövetelése: Igen , megakadályozza az olyan PEAP-kiszolgálókhoz való kapcsolódást, amelyek nem használnak titkosítást a PEAP-egyeztetés során. A nemhez nincs szükség titkosításra. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

      • Ügyfél-hitelesítés - Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a hálózati kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • SCEP-tanúsítvány: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt , amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PKCS-tanúsítvány: Válasszon ki egy meglévő PKCS-ügyféltanúsítvány-profilt és az eszközön is üzembe helyezett meglévő megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PFX-tanúsítvány importálása: Válasszon ki egy meglévő importált PFX-tanúsítványprofilt. Az ügyféltanúsítvány az eszköz által a hálózati kapcsolat hitelesítéséhez bemutatott identitás.

          Az importált PFX-tanúsítványokról további információt az Importált PKCS-tanúsítványok konfigurálása és használata az Intune-nal című témakörben talál.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • Származtatott hitelesítő adatok: Válasszon ki egy meglévő tanúsítványprofilt, amely egy felhasználó intelligens kártyájából származik. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.

    • Tunnel EAP (TEAP): Írja be a következőt is:

      • Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági párbeszédpanelt.

      • Ügyfél-hitelesítés - Elsődleges hitelesítési módszer: Válassza ki az eszközügyfelek által a felhasználói hitelesítéshez használt elsődleges hitelesítési módszert. Ez a hitelesítési módszer az az identitástanúsítvány, amelyet az eszköz a kiszolgálónak mutat be.

        Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a hálózati kapcsolat hitelesítéséhez.

        • SCEP-tanúsítvány: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt , amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

        • PKCS-tanúsítvány: Válasszon ki egy meglévő PKCS-ügyféltanúsítvány-profilt és az eszközön is üzembe helyezett meglévő megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

        • Származtatott hitelesítő adatok: Válasszon ki egy meglévő tanúsítványprofilt, amely egy felhasználó intelligens kártyájából származik. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.

      • Ügyfél-hitelesítés - Másodlagos hitelesítési módszer: Válassza ki az eszközügyfelek által a gépi hitelesítéshez használt másodlagos hitelesítési módszert. Ez a hitelesítési módszer az az identitástanúsítvány, amelyet az eszköz a kiszolgálónak mutat be.

        Ha az elsődleges hitelesítési módszer sikertelen, a rendszer a másodlagos hitelesítési módszert használja. Ha a másodlagos hitelesítési módszer nem érhető el, akkor a rendszer nem használja a másodlagos hitelesítési módszert , még akkor sem, ha az elsődleges hitelesítési módszer sikertelen. Ebben a forgatókönyvben a hitelesítés sikertelen.

        Az Ön lehetőségei:

        • Nincs konfigurálva: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint a rendszer nem használ másodlagos hitelesítési módszert. Ha az elsődleges hitelesítési módszer sikertelen, a hitelesítés sikertelen lesz.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a hálózati kapcsolat hitelesítéséhez.

        • SCEP-tanúsítvány: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt , amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

        • PKCS-tanúsítvány: Válasszon ki egy meglévő PKCS-ügyféltanúsítvány-profilt és az eszközön is üzembe helyezett meglévő megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a hálózati kapcsolat hitelesítéséhez.

        • Származtatott hitelesítő adatok: Válasszon ki egy meglévő tanúsítványprofilt, amely egy felhasználó intelligens kártyájából származik. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.