CSP WiFi
A tabela a seguir mostra a aplicabilidade de Windows:
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Sim | Sim |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
Aviso
Algumas informações estão relacionadas a produtos pré-lançados, que podem ser substancialmente modificados antes de serem lançados comercialmente. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui.
O provedor de serviços de configuração wi-fi fornece a funcionalidade para adicionar ou excluir Wi-Fi redes em um Windows dispositivo. O provedor de serviços de configuração aceita a entrada SyncML e a converte em um perfil de rede instalado no dispositivo. Esse perfil permite que o dispositivo se conecte à rede Wi-Fi quando ele está no intervalo.
Considerações sobre programação:
- Se o método de autenticação precisar de um certificado, por exemplo, EAP-TLS exigir certificados de cliente, você deverá configurá-lo por meio do provedor de serviços de configuração CertificateStore. O provedor de serviços de configuração wi-fi não fornece essa funcionalidade; em vez disso, Wi-Fi perfil pode especificar características do certificado a ser usado para escolher o certificado certo para essa rede. O servidor deve registrar o certificado com êxito primeiro antes de implantar a configuração Wi-Fi rede. Por exemplo, para um perfil EAP-TLS, o servidor deve configurar e registrar com êxito o certificado de cliente necessário antes de implantar o Wi-Fi perfil. O certificado autoassinado funciona para EAP-TLS/PEAP-MSCHAPv2, mas não tem suporte no EAP-TLS.
- Para redes baseadas em WEP, WPA e WPA2, inclua a chave de acesso na configuração de rede em texto não criptografado. A chave de acesso é criptografada automaticamente quando armazenada no dispositivo.
- O SSID da Wi-Fi parte de rede do nó LocURI deve ser um URI válido com base no RFC 2396. Essa condição exige que todos os caracteres não ASCII sejam escapados usando um caractere %. Não há suporte para caracteres Unicode sem o escape necessário.
- O <name>nome_goes_here</name><SSIDConfig> deve corresponder a<SSID><name> name_goes_here</name></SSID>.
- Para o CSP WiFi, você não pode usar o comando Substituir, a menos que o nó já exista.
- O uso de Proxyis Windows 10 edições de cliente (Home, Pro, Enterprise e Education) resultará em falha.
O exemplo a seguir mostra o provedor de serviços de configuração wi-fi no formato de árvore.
./Device/Vendor/MSFT
or
./User/Vendor/MSFT
WiFi
---Profile
------SSID
---------WlanXML
---------WiFiCost
A lista a seguir mostra as características e os parâmetros.
Perfil de dispositivo ou usuário Para o perfil do usuário, use ./User/Vendor/MSFT/Wifi caminho e para o perfil do dispositivo, use o ./Device/Vendor/MSFT/Wifi caminho.
Perfil Identifica a configuração Wi-Fi rede. Cada Wi-Fi de rede é representada por um objeto de perfil. Esse perfil de rede inclui todas as informações necessárias para que o dispositivo se conecte a essa rede– por exemplo, os métodos SSID, autenticação e criptografia e senha se houver redes WEP ou WPA2.
A operação com suporte é Get.
<SSID> Especifica o nome da rede Wi-Fi (máximo de 32 bytes) para criar, configurar, consultar ou excluir. O nome diferencia maiúsculas de minúsculas e pode ser representado em ASCII. O SSID é adicionado quando o nó WlanXML é adicionado. Quando o nó SSID é excluído, todos os subnônodos também são excluídos.
SSID é o nome da rede à qual você está se conectando, enquanto o nome do perfil é o nome do Perfil que contém as informações de configurações de WiFi. Se o nome do perfil não estiver definido corretamente no MDM SyncML, de acordo com as informações no XML de configurações de WiFi, isso poderá levar a alguns erros inesperados. Por exemplo, <LocURI>./Vendor/MSFT/WiFi/Profile/<DEVE SER NOME DO PERFIL AS PER WIFI XML>/WlanXml</LocURI>.
As operações com suporte são Adicionar, Obter, Excluir e Substituir.
WlanXML O XML que descreve a configuração de rede e segue o esquema WLAN_profile no MSDN.
As operações com suporte são Get, Add, Delete e Replace.
O tipo de valor é chr.
O XML do perfil deve ter escape, conforme mostrado nos exemplos abaixo.
Se ele existir no blob, o keyType e os **** elementos protegidos deverão vir antes de keyMaterial, conforme mostrado no exemplo em WPA2-Personal Profile Sample.
Observação
Se você precisar especificar outras condições avançadas, como especificar critérios para certificados que podem ser usados pelo perfil Wi-Fi, poderá fazer isso especificando-o por meio da parte EapHostConfig do WlanXML. Para obter mais informações, consulte configuração do EAP.
As operações com suporte são Adicionar, Obter, Excluir e Substituir.
Proxy Não use. O uso dessa configuração Windows 10 edições de cliente resultará em falha.
DisableInternetConnectivityChecks
Observação
Esse nó foi preterido desde Windows 10, versão 1607.
Adicionado no Windows 10, versão 1511. Opcional. Desabilite a verificação de conectividade com a Internet para o perfil.
O tipo de valor é chr.
- True – a verificação de conectividade com a Internet está desabilitada.
- False – a verificação de conectividade com a Internet está habilitada.
As operações com suporte são Get, Add, Delete e Replace.
ProxyPacUrl Não use. O uso dessa configuração Windows 10 edições de cliente resultará em falha.
ProxyWPAD Não use. O uso dessa configuração Windows 10 edições de cliente resultará em falha.
WiFiCost Adicionado em Windows 10, versão 1809. Opcional. Essa política define o custo da conexão WLAN para o Wi-Fi perfil. Comportamento padrão: irrestrito.
Valores com suporte:
- 1 – Conexão irrestrita – ilimitada
- 2 – Fixa – restrições de capacidade até um determinado limite de dados
- 3 – Variável – pago por byte básico
As operações com suporte são Adicionar, Obter, Substituir e Excluir. Tipo de valor é número inteiro.
Exemplos
Esses exemplos XML mostram como executar várias tarefas usando o OMA DM.
Adicionar uma rede
O exemplo a seguir mostra como adicionar PEAP-MSCHAPv2 com o SSID 'MyNetwork'.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><?xml version="1.0"?><WLANProfile xmlns="http://contoso.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>412D4D534654574C414E</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://contoso.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://contoso.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://contoso.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://contoso.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://contoso.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://contoso.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://contoso.com/provisioning/EapHostConfig"><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://contoso.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
Consultar perfis de rede
O exemplo a seguir mostra como consultar Wi-Fi perfis instalados em um servidor MDM.
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
O exemplo a seguir mostra a resposta.
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
Remover uma rede
O exemplo a seguir mostra como remover uma rede com SSID 'MyNetwork' e nenhum proxy. A remoção de todos os tipos de autenticação de rede é feita da mesma maneira.
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>
Adicionar uma autoridade de certificação e rede para um certificado de servidor
O exemplo a seguir mostra como adicionar uma PEAP-MSCHAPv2 com o SSID 'MyNetwork' e a validação de AC raiz para o certificado do servidor.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA> InsertCertThumbPrintHere </TrustedRootCA></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
</Item>
</Add>
</Atomic>
Tópicos relacionados
Comentários
Submeter e ver comentários