Instellingen voor bekabeld netwerk toevoegen voor Windows-apparaten in Microsoft Intune
U kunt een profiel maken met specifieke instellingen voor een bekabeld netwerk en dit profiel vervolgens implementeren op uw Windows-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het toevoegen van een SCEP-certificaat en meer.
In dit artikel worden de instellingen beschreven die u kunt configureren.
Voordat u begint
Maak een configuratieprofiel voor een bekabeld netwerkapparaat.
Deze instellingen zijn beschikbaar voor alle inschrijvingstypen. Zie Inschrijving instellen voor Windows-apparaten voor meer informatie over de inschrijvingstypen.
Deze instellingen maken gebruik van de WiredNetwork-CSP.
Bekabeld netwerk
Verificatiemodus: selecteer hoe het profiel wordt geverifieerd bij het netwerk. Als u certificaatverificatie gebruikt, controleert u of het certificaattype overeenkomt met het verificatietype.
Uw opties:
- Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij. Standaard kan het besturingssysteem gebruikers- of computerverificatie gebruiken.
- Gebruiker: Het gebruikersaccount dat is aangemeld bij het apparaat, wordt geverifieerd bij het netwerk.
- Machine: apparaatreferenties worden geverifieerd bij het netwerk.
- Gebruiker of computer: wanneer een gebruiker is aangemeld bij het apparaat, worden gebruikersreferenties geverifieerd bij het netwerk. Wanneer er geen gebruikers zijn aangemeld, worden apparaatreferenties geverifieerd.
- Gast: er zijn geen referenties gekoppeld aan het netwerk. Verificatie is geopend of extern verwerkt, bijvoorbeeld via een webpagina.
Referenties onthouden bij elke aanmelding: selecteer om gebruikersreferenties in de cache op te slaan of als gebruikers deze elke keer moeten invoeren wanneer ze verbinding maken met het netwerk. Uw opties:
- Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard kan het besturingssysteem deze functie inschakelen en de referenties in de cache opslaan.
- Inschakelen: hiermee worden gebruikersreferenties in de cache opgeslagen wanneer gebruikers voor het eerst verbinding maken met het netwerk. Referenties in de cache worden gebruikt voor toekomstige verbindingen en gebruikers hoeven deze niet opnieuw in te voeren.
- Uitschakelen: gebruikersreferenties worden niet onthouden of in de cache opgeslagen. Wanneer gebruikers verbinding maken met het netwerk, moeten gebruikers elke keer hun referenties invoeren.
Verificatieperiode: voer het aantal seconden in dat apparaten moeten wachten na verificatie, van 1 tot 3600. Als het apparaat geen verbinding maakt op het moment dat u invoert, mislukt de verificatie. Als u deze waarde leeg of leeg laat, worden
18seconden gebruikt.Vertragingsperiode voor verificatiepoging: voer het aantal seconden tussen een mislukte verificatiepoging en de volgende verificatiepoging in, van 1 tot 3600. Als u deze waarde leeg of leeg laat, wordt
1seconde gebruikt.Beginperiode: voer het aantal seconden in dat moet worden gewacht voordat een EAPOL-Start bericht wordt verzonden, van 1 tot 3600. Als u deze waarde leeg of leeg laat, worden
5seconden gebruikt.Maximum aantal EAPOL-start: voer het aantal EAPOL-Start berichten in, van 1 tot 100. Als u deze waarde leeg of leeg laat, worden er maximaal
3berichten verzonden.Maximum aantal verificatiefouten: voer het maximum aantal verificatiefouten in voor deze set referenties om te verifiëren, van 1 tot 100. Als u deze waarde leeg of leeg laat, wordt
1een poging gebruikt.802.1x: wanneer deze is ingesteld op Afdwingen, moet de automatische configuratieservice voor bekabelde netwerken (bekabelde AutoConfig) 802.1X gebruiken voor poortverificatie. Wanneer deze optie is ingesteld op Niet afdwingen (standaard), hoeft de bekabelde AutoConfig-service geen 802.1X te gebruiken voor poortverificatie.
Waarschuwing
Wanneer deze optie is ingesteld op Afdwingen, controleert u of de configuratie-instellingen in het beleid juist zijn en overeenkomen met uw netwerkinstellingen. Als de beleidsinstellingen niet overeenkomen met uw netwerkinstellingen, wordt de internettoegang op het apparaat geblokkeerd. Het apparaat kan geen verbinding maken met internet om een bijgewerkte beleidsversie op te halen. Als u weer toegang tot internet wilt krijgen, moet u het beleid handmatig van het apparaat verwijderen.
Blokperiode (minuten): na een mislukte verificatiepoging probeert het besturingssysteem automatisch opnieuw te verifiëren. Voer het aantal minuten in om deze automatische verificatiepogingen te blokkeren, van 0 tot 1440. Als u deze waarde leeg of leeg laat, kan het besturingssysteem automatisch opnieuw proberen te verifiëren.
EAP-type: selecteer het type Extensible Authentication Protocol (EAP) om beveiligde bekabelde verbindingen te verifiëren. Uw opties:
EAP-SIM
EAP-TLS: voer ook het volgende in:
- Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
- Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
- Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de verbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
EAP-TTLS: voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Basiscertificaten voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren. Voer ook het volgende in:
Niet-EAP-methode (interne identiteit): kies hoe u de netwerkverbinding wilt verifiëren. Zorg ervoor dat u hetzelfde protocol selecteert dat op uw netwerk is geconfigureerd.
Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
Beveiligde EAP (PEAP): voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Servervalidatie uitvoeren: wanneer deze is ingesteld op Ja, valideren apparaten in PEAP-onderhandelingsfase 1 het certificaat en verifiëren ze de server. Selecteer Nee om deze validatie te blokkeren of te voorkomen. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
Als u Ja selecteert, configureert u ook:
- Gebruikersprompts voor servervalidatie uitschakelen: wanneer deze optie is ingesteld op Ja, worden in PEAP-onderhandelingsfase 1 geen gebruikersprompts weergegeven die vragen om nieuwe PEAP-servers te autoriseren voor vertrouwde certificeringsinstanties. Selecteer Nee om de prompts weer te geven. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
Cryptografische binding vereisen: Met Ja voorkomt u verbindingen met PEAP-servers die geen cryptobinding gebruiken tijdens de PEAP-onderhandeling. Nee vereist geen cryptobinding. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren. Voer ook het volgende in:
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
- Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
Tunnel EAP (TEAP): voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Clientverificatie - Primaire verificatiemethode: selecteer de primaire verificatiemethode die door uw apparaatclients wordt gebruikt voor gebruikersverificatie. Deze verificatiemethode is het identiteitscertificaat dat door het apparaat aan de server wordt gepresenteerd.
Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
Clientverificatie - Secundaire verificatiemethode: selecteer de secundaire verificatiemethode die door uw apparaatclients wordt gebruikt voor computerverificatie. Deze verificatiemethode is het identiteitscertificaat dat door het apparaat aan de server wordt gepresenteerd.
Als de primaire verificatiemethode mislukt, wordt de secundaire verificatiemethode gebruikt. Als de secundaire verificatiemethode niet beschikbaar is, wordt de secundaire verificatiemethode niet gebruikt, zelfs niet als de primaire verificatiemethode mislukt. Verificatie mislukt.
Uw opties:
Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard wordt geen secundaire verificatiemethode gebruikt. Als de primaire verificatiemethode mislukt, mislukt de verificatie.
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
Volgende stappen
Het profiel is gemaakt, maar het doet mogelijk niets. Zorg ervoor dat u dit profiel toewijst en de status ervan bewaakt.
Instellingen voor bekabeld netwerk voor macOS-apparaten
Aanvullende bronnen
Extensible Authentication Protocol (EAP) voor netwerktoegang
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor