Definir perfis e configurações EAP no Windows

2025-04-08
Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Este artigo apresenta informações sobre diferentes maneiras comumente usadas para definir configurações do EAP (Extensible Authentication Protocol). Especificamente, ele descreve a configuração de perfis EAP usando XML e ferramentas de linha de comando. Ele também mostra como definir configurações e perfis EAP usando várias interfaces do usuário no Windows.

Perfis XML

Conforme descrito em Perfis XML para EAP, os perfis de conexão para Wi-Fi, Ethernet e VPN são arquivos XML que contêm as opções de configuração para essa conexão. Esses perfis podem ser importados/exportados e editados manualmente. Quando os perfis são criados ou editados na interface do usuário (conforme detalhado nas seções a seguir), o Windows define internamente as opções de configuração XML correspondentes. Como resultado, você pode usar a interface do usuário para criar um perfil e, em seguida, exportá-lo para ver as opções de configuração XML que foram definidas.

Observação

Nem todas as opções de configuração são expostas na interface do usuário. Pode ser necessário, dependendo do cenário, editar manualmente o perfil XML para definir as opções de configuração desejadas e, em seguida, importar o perfil atualizado para implantação.

Por exemplo, ao usar políticas de Gerenciamento de Dispositivos Móveis (MDM) (como Wi-Fi CSP), você precisa provisionar o perfil XML completo.

Um exemplo de um perfil Wi-Fi pode ser encontrado neste exemplo.

Importar e exportar perfis com ferramentas de linha de comando

Importar e exportar perfis usando uma ferramenta de linha de comando pode ser útil em muitos cenários. Por exemplo, quando a configuração do MDM ou da Diretiva de Grupo não é possível, inserir manualmente ou criar scripts para esses comandos pode ser a opção mais rápida. Ele também pode ser usado para exportar perfis depois de configurá-los por meio de outra interface do usuário.

Netsh

netsh é uma ferramenta de linha de comando que pode ser usada para visualizar e configurar várias configurações relacionadas à rede. Para obter mais informações, consulte Shell de rede (netsh). netsh pode ser chamado tanto de cmd como de powershell. A tabela a seguir lista alguns comandos comuns netsh e exemplos para importar e exportar perfis. /? pode ser usado com qualquer netsh comando para obter mais informações sobre o comando, incluindo sintaxe.

Wi-Fi
Com fio

Comando	Descrição
`netsh wlan show profiles`	Mostra todos os Wi-Fi perfis, incluindo o nome do perfil.
`netsh wlan show profiles name="ProfileName"`	Mostra informações detalhadas sobre um perfil de Wi-Fi específico
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Exporta um perfil Wi-Fi para a pasta especificada. A pasta deve existir.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	Adiciona um perfil de Wi-Fi do arquivo especificado.
`netsh wlan delete profile name="ProfileName"`	Exclui um perfil Wi-Fi.

Comando	Descrição
`netsh lan show profiles`	Mostra todos os perfis com fio, incluindo o nome do perfil e outros detalhes.
`netsh lan show profiles interface="Ethernet"`	Mostra informações detalhadas sobre o perfil cabeado em uma interface específica.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	Exporta um perfil com fio para a pasta especificada. A pasta deve existir. Se nenhuma interface for especificada, o perfil da máquina será exportado.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	Adiciona um perfil com fio do arquivo especificado à interface especificada. Se nenhuma interface for especificada, o perfil será adicionado como o perfil da máquina.
`netsh lan delete profile interface="ProfileName"`	Exclui um perfil com fio. Se nenhuma interface for especificada, o perfil da máquina será excluído.

PowerShell

O PowerShell é um shell de linha de comando e linguagem de script que pode ser usado para exibir e definir várias configurações. Ele inclui vários comandos (cmdlets) que podem ser usados para importar e exportar perfis de conexão. O cmdlet Get-Help pode ser usado com qualquer cmdlet para obter mais informações sobre esse cmdlet, incluindo sintaxe.

Para obter informações detalhadas sobre esses cmdlets, consulte Get-VpnConnection, Set-VpnConnection e Add-VpnConnection.

Comando	Descrição
`Get-VpnConnection`	Mostra todos os perfis VPN, incluindo o nome do perfil e outros detalhes.
`Get-VpnConnection -Name "ProfileName"`	Mostra informações resumidas sobre um perfil VPN específico.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	Exporta a configuração EAP de um perfil VPN específico para um arquivo.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	Importa a configuração EAP de um arquivo e atualiza o perfil VPN especificado com ele.

Aplicação Definições (Windows para Ambiente de Trabalho)

No cliente de ambiente de trabalho do Windows, muitas definições comuns de Wi-Fi, Ethernet e VPN podem ser configuradas através da aplicação Definições. As capturas de tela a seguir mostram o aplicativo Configurações do Windows 11, mas a interface do usuário é semelhante no Windows 10. No entanto, determinados recursos e opções podem estar disponíveis apenas no Windows 11.

O Windows 10 e 11 têm suporte para adicionar perfis de Wi-Fi com uma configuração específica (incluindo 802.1X) no aplicativo Configurações. Esta definição pode ser encontrada na aplicação Definições em Rede e Internet>Wi-Fi>Gerir redes conhecidas>Adicionar rede: Captura de ecrã da página Rede & Internet na aplicação de definições do Windows 11. Captura de ecrã Wi-Fi página na aplicação de definições do Windows 11. Captura de ecrã da página Gerir redes conhecidas na aplicação de definições do Windows 11. Captura de ecrã da caixa de diálogo Adicionar uma nova rede na aplicação de definições do Windows 11.

Esta caixa de diálogo permite configurar o SSID, o tipo de segurança e outras configurações para o perfil Wi-Fi. Quando um tipo de segurança que suporta EAP é selecionado, como WPA3-Enterprise AES, a caixa de diálogo mostra uma opção para definir as configurações de EAP: Captura de ecrã de Adicionar uma nova caixa de diálogo de rede, mostrando WPA3-Enterprise e EAP-TLS, na aplicação de definições do Windows 11.

Sugestão

Depois que a rede é adicionada, não é possível editar as configurações do EAP por meio do aplicativo Configurações. Para editar as configurações do EAP, tem duas opções:

excluir o perfil e adicioná-lo novamente com as configurações corretas, ou
Use os netsh comandos descritos em Netsh para editar manualmente o perfil.

Editor de Política de Grupo (Desktop e Servidor)

A Diretiva de Grupo é uma infraestrutura que permite gerenciar configurações para usuários e computadores. Usando a Política de Grupo, você pode definir as configurações de Wi-Fi, Ethernet e VPN com base nas regras definidas. As capturas de tela a seguir mostram o Editor de Gerenciamento de Diretiva de Grupo do Windows Server 2022, mas a interface do usuário é semelhante para o Painel de Controle do Windows Desktop e o Editor de Diretiva de Grupo Local. Para obter mais informações sobre as opções mostradas nas capturas de tela a seguir, consulte Protocolo de autenticação extensível (EAP) para acesso à rede.

Wi-Fi
Com fio

As opções de Política de Grupo para Wi-Fi estão localizadas emPolíticas>de Configuração do> Computador Configurações doWindows>Configurações de Segurança Diretivas> derede sem fio (IEEE 802.11): captura de tela mostrando a opção Diretivas de rede sem fio (IEEE 802.11) no Editor de Gerenciamento de Diretiva de Grupo.

Clique com o botão direito do mouse em Diretivas de rede sem fio (IEEE 802.11) e selecione Criar uma nova diretiva de rede sem fio para Windows Vista e versões posteriores abre a caixa de diálogo Propriedades da nova diretiva de rede sem fio : Captura de ecrã a mostrar a opção Criar uma nova política de rede sem fios para o Windows Vista e versões posteriores no Editor de Gestão de Políticas de Grupo. Captura de ecrã a mostrar a caixa de diálogo Propriedades da Nova Política de Rede Sem Fios.

Esta caixa de diálogo permite definir o nome da política, uma descrição e Adicionar/Editar/Remover perfis, bem como Importar e ExportarPerfis XML.

Clicar em Adicionar e selecionar Infraestrutura abre a caixa de diálogo Novas propriedades do perfil :

Esta caixa de diálogo permite que você defina o Nome do Perfil e adicione os SSIDs aos quais esse perfil se aplica.

Selecionar Segurança permite que você defina as configurações de EAP para o perfil:

Esta caixa de diálogo permite-lhe configurar o tipo de segurança e outras definições para o perfil Wi-Fi. Quando um tipo de autenticação que suporta autenticação 802.1X é selecionado (como WPA2-Enterprise), as opções de segurança 802.1X ficam visíveis. Consulte Métodos EAP para obter detalhes sobre cada método de autenticação de rede.

Quando o botão Avançado... é selecionado, a caixa de diálogo Configurações avançadas de segurança é mostrada: Captura de tela mostrando a caixa de diálogo Configurações avançadas de segurança para Wi-Fi.

Esta caixa de diálogo permite que você defina algumas configurações avançadas do 802.1X e opções de Logon Único .

Sugestão

Nem todas as configurações estão disponíveis para configuração no Editor de Diretiva de Grupo. No entanto, isso pode ser resolvido importando um perfil XML com as configurações desejadas. Para obter mais informações, consulte Perfis XML.

As opções de Política de Grupo para Wired estão localizadas em Configuração do Computador>Políticas>Configurações do Windows>Configurações de Segurança>Diretivas de Rede com Fio (IEEE 802.3): Captura de tela mostrando a opção Diretivas de Rede com Fio (IEEE 802.3) no Editor de Gerenciamento de Diretiva de Grupo.

Clicar com o botão direito do mouse em Diretivas de Rede com Fio (IEEE 802.3) e selecionar Criar uma Nova Diretiva de Rede com Fio para Windows Vista e Versões Posteriores abre a caixa de diálogo Propriedades da Nova Diretiva de Rede com Fio : Captura de tela mostrando a opção Criar uma nova diretiva de rede com fio para Windows Vista e versões posteriores no Editor de Gerenciamento de Diretiva de Grupo. Captura de ecrã a mostrar a caixa de diálogo Propriedades da Nova Política de Rede com Fios.

Esta caixa de diálogo permite definir o nome da política, uma descrição e as seguintes opções:

Configurações	Elemento XML	Descrição
Usar o serviço de Configuração Automática com Fio do Windows para clientes	enableAutoConfig	Se selecionada, a Configuração Automática com Fio do Windows (dot3svc) pode ser usada para se conectar a redes com fio sem configuração explícita. Se não estiver selecionada, a rede especificada nesta política é a única rede disponível para conexão.
Não permitir credenciais de usuário compartilhadas para autenticação de rede	habilitarExplicitCreds	Se selecionada, as credenciais de usuário compartilhadas não são permitidas para autenticação de rede. As credenciais devem ser explícitas.
Ativar período de bloqueio (minutos)	períodoDeBloqueio	Por predefinição, 20 minutos, especifica a duração durante a qual as tentativas automáticas de autenticação serão bloqueadas após uma tentativa de autenticação falhada.

Selecionar Segurança permite que você defina as configurações de EAP para o perfil: Captura de tela mostrando a guia Segurança da caixa de diálogo Novas Propriedades de Rede com Fio.

Esta caixa de diálogo permite-lhe configurar o tipo de segurança e outras definições para a rede com fios. Para obter mais informações, consulte Opções de segurança 802.1X. Consulte Métodos EAP para obter detalhes sobre cada método de autenticação de rede.

Esta caixa de diálogo permite que você defina algumas configurações avançadas do 802.1X e opções de Logon Único .

Sugestão

Nem todas as configurações estão disponíveis para configuração no Editor de Diretiva de Grupo. No entanto, isso pode ser resolvido fazendo backup do Objeto de Diretiva de Grupo, editando o arquivo Backup.xml com as configurações desejadas e reimportando-o. Para obter mais informações, consulte Perfis XML.

Métodos EAP

Para obter uma visão geral sobre os diferentes métodos EAP, consulte Métodos de autenticação.

Microsoft: Smart Card ou outro certificado

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-TLS. Captura de ecrã a mostrar a caixa de diálogo Propriedades do cartão inteligente ou de outro certificado.

Selecionar Avançado abre a caixa de diálogo Configurar Seleção de Certificado : captura de tela mostrando a caixa de diálogo Configurar Seleção de Certificado.

Microsoft: EAP protegido (PEAP)

Para obter mais informações sobre essa caixa de diálogo, consulte PEAP. Captura de tela mostrando a caixa de diálogo Propriedades EAP Protegidas.

Selecionar Configurar... quando a opção Senha segura (EAP-MSCHAP v2) estiver selecionada abre a caixa de diálogo EAP MSCHAPv2 : Captura de tela mostrando a caixa de diálogo Propriedades do EAP MSCHAPv2.