Для автоматического подключения Android-устройства к доступной сети Wi-Fi и защиты данных необходимо настроить параметры подключения.
Чтобы подключить мобильное устройство к сети Wi-Fi:
В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
В окне свойств политики выберите Параметры приложения.
Выберите Android и перейдите в раздел Конфигурация устройств.
На карточке Wi-Fi нажмите Параметры.
Откроется окно Wi-Fi.
Включите параметры с помощью переключателя Wi-Fi.
Нажмите Добавить.
Откроется окно Добавить сеть Wi-Fi.
В поле Идентификатор сети SSID укажите имя сети Wi-Fi, содержащей точку доступа (SSID).
Установите флажок Подключаться автоматически, если хотите, чтобы Android-устройства автоматически подключались к сети Wi-Fi.
Установите флажок Скрытая сеть, если хотите скрыть сеть Wi-Fi из списка доступных сетей на устройстве.
В этом случае для подключения к сети пользователю потребуется вручную ввести на мобильном устройстве идентификатор сети SSID, заданный в параметрах маршрутизатора Wi-Fi.
В разделе Защита выберите тип безопасности сети Wi-Fi (открытая или защищенная по протоколу WEP, WPA2 PSK или 802.1.x EAP).
Протокол безопасности 802.1.x EAP поддерживается только в приложении Kaspersky Endpoint Security для Android 10.48.1.1 и выше. Протокол шифрования WEP поддерживается только в Android 9 или ниже.
Если вы выбрали протокол безопасности 802.1.x EAP, укажите следующие параметры защиты сети:
Определяет сертификат пользователя, который будет использоваться сетью Wi-Fi, если выбран метод TLS EAP.
В раскрывающемся списке доступны следующие значения:
Не выбрано – сертификат пользователя не указан.
Сертификаты пользователя – VPN-сертификаты, которые были добавлены в разделе Сертификаты и установлены на устройстве пользователя. При выборе этого варианта, если на устройстве пользователя не установлен VPN-сертификат, сертификат пользователя не будет использоваться для этой сети Wi-Fi.
Профили SCEP – список профилей сертификатов SCEP, настроенных в разделе SCEP и NDES и используемых для получения сертификатов.
Если указано полное доменное имя (FQDN), оно используется в качестве требования к совпадению суффикса для корневого сертификата в элементе(-ах) SubjectAltName dNSName. Если найден совпадающий dNSName, условие соблюдается.
Вы можете указать несколько вариантов строк для поиска совпадений, используя точку с запятой в качестве разделителя. Совпадение с любым из значений считается достаточным совпадением для сертификата (то есть используется оператор ИЛИ).
Если указать *, любой корневой сертификат будет считаться действительным. Это значение указано по умолчанию.
Определяет анонимный идентификатор, который отличается от идентификатора пользователя и используется, если выбран метод аутентификации в сети PEAP или TTLS.
Определяет пароль для доступа к беспроводной сети. Пароль передается с QR-кодом.
Не отправляйте пароль для конфиденциальной сети Wi-Fi, которая не должна быть общедоступной. Пароль передается в незашифрованном виде вместе с другими данными для настройки устройства.
В поле Пароль задайте пароль для доступа к сети, если на шаге 9 вы выбрали защищенную сеть.
На вкладке Дополнительные параметры установите флажок Использовать прокси-сервер, если вы хотите использовать прокси-сервер для подключения к сети Wi-Fi.
Если вы выбрали вариант Использовать прокси-сервер, в полях Адрес прокси-сервера и Порт прокси-сервера укажите IP-адрес или DNS-имя прокси-сервера и номер порта (если требуется).
На устройствах с Android 8 или выше настроить параметры прокси-сервера для сети Wi-Fi с помощью политики невозможно. Вы можете настроить параметры прокси-сервера для сети Wi-Fi на мобильном устройстве вручную.
Если вы не используете прокси-сервер для подключения к сети Wi-Fi, вы можете управлять подключением к сети Wi-Fi с помощью политик без ограничений.
Добавьте веб-адреса, для соединения с которыми не нужно использовать прокси-сервер, в поле Не использовать прокси-сервер для указанных адресов.
Например, вы можете ввести адрес example.com. В этом случае прокси-сервер не будет использоваться для адресов pictures.example.com, example.com/movies и т. п. Протокол (например, http://) указывать необязательно.
На устройствах с Android 8 или выше исключение веб-адресов для прокси-сервера не работает.
Нажмите Добавить.
Добавленная сеть Wi-Fi отобразится в списке сетей Wi-Fi.
Этот список содержит имена предлагаемых беспроводных сетей.
На личных устройствах под управлением Android 10 или выше операционная система предлагает пользователю подключиться к таким сетям. Предлагаемые сети не отображаются в списке сохраненных сетей на этих устройствах.
На корпоративных и личных устройствах под управлением Android 9 или ниже после синхронизации с Сервером администрирования пользователь может выбрать предлагаемую беспроводную сеть в списке сохраненных сетей и подключиться к ней без необходимости указывать какие-либо настройки сети.
Вы можете изменять или удалять сети Wi-Fi, входящие в список сетей, с помощью кнопок Изменить и Удалить в верхней части списка.
Нажмите OK.
Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
На устройствах с Android 10 или выше, если пользователь отказывается подключаться к предлагаемой сети Wi-Fi, разрешение приложения на изменение состояния Wi-Fi аннулируется. Пользователю нужно предоставить это разрешение вручную.