Instellingen voor bekabeld netwerk toevoegen voor Windows-apparaten in Microsoft Intune
U kunt een profiel maken met specifieke instellingen voor een bekabeld netwerk en dit profiel vervolgens implementeren op uw Windows-apparaten. U kunt bijvoorbeeld verifiëren bij uw netwerk, een SCEP-certificaat (Simple Certificate Enrollment Protocol) toevoegen en meer.
In dit artikel worden de instellingen beschreven die u kunt configureren.
Deze functie is van toepassing op:
- Windows 11
- Windows 10
Voordat u begint
Maak een configuratieprofiel voor een bekabeld netwerkapparaat.
Deze instellingen zijn beschikbaar voor alle inschrijvingstypen. Ga naar Inschrijving voor Windows-apparaten instellen voor meer informatie over de inschrijvingstypen.
Deze instellingen maken gebruik van de WiredNetwork-CSP.
Bekabeld netwerk
Verificatiemodus: selecteer hoe het profiel wordt geverifieerd bij het netwerk. Als u certificaatverificatie gebruikt, controleert u of het certificaattype overeenkomt met het verificatietype.
Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem gebruikers- of computerverificatie gebruiken.
- Gebruiker: Het gebruikersaccount dat is aangemeld bij het apparaat, wordt geverifieerd bij het netwerk.
- Machine: apparaatreferenties worden geverifieerd bij het netwerk.
- Gebruiker of computer: wanneer een gebruiker is aangemeld bij het apparaat, worden gebruikersreferenties geverifieerd bij het netwerk. Wanneer er geen gebruikers zijn aangemeld, worden apparaatreferenties geverifieerd.
- Gast: er zijn geen referenties gekoppeld aan het netwerk. Verificatie is geopend of extern verwerkt, bijvoorbeeld via een webpagina.
Referenties onthouden bij elke aanmelding: selecteer om gebruikersreferenties in de cache op te slaan of als gebruikers deze elke keer moeten invoeren wanneer ze verbinding maken met het netwerk. Uw opties:
- Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard kan het besturingssysteem deze functie inschakelen en de referenties in de cache opslaan.
- Inschakelen: hiermee worden gebruikersreferenties in de cache opgeslagen wanneer gebruikers voor het eerst verbinding maken met het netwerk. Referenties in de cache worden gebruikt voor toekomstige verbindingen en gebruikers hoeven deze niet opnieuw in te voeren.
- Uitschakelen: gebruikersreferenties worden niet onthouden of in de cache opgeslagen. Wanneer gebruikers verbinding maken met het netwerk, moeten gebruikers elke keer hun referenties invoeren.
Verificatieperiode: voer het aantal seconden in dat apparaten moeten wachten na verificatie, van 1 tot 3600. Als het apparaat geen verbinding maakt op het moment dat u invoert, mislukt de verificatie. Als u deze waarde leeg of leeg laat, worden
18
seconden gebruikt.Vertragingsperiode voor verificatiepoging: voer het aantal seconden tussen een mislukte verificatiepoging en de volgende verificatiepoging in, van 1 tot 3600. Als u deze waarde leeg of leeg laat, wordt
1
seconde gebruikt.Beginperiode: voer het aantal seconden in dat moet worden gewacht voordat een EAPOL-Start bericht wordt verzonden, van 1 tot 3600. Als u deze waarde leeg of leeg laat, worden
5
seconden gebruikt.Maximum aantal EAPOL-start: voer het aantal EAPOL-Start berichten in, van 1 tot 100. Als u deze waarde leeg of leeg laat, worden er maximaal
3
berichten verzonden.Maximum aantal verificatiefouten: voer het maximum aantal verificatiefouten in voor deze set referenties om te verifiëren, van 1 tot 100. Als u deze waarde leeg of leeg laat, wordt
1
een poging gebruikt.802.1x: wanneer deze is ingesteld op Afdwingen, moet de automatische configuratieservice voor bekabelde netwerken (bekabelde AutoConfig) 802.1X gebruiken voor poortverificatie. Wanneer deze optie is ingesteld op Niet afdwingen (standaard), hoeft de bekabelde AutoConfig-service geen 802.1X te gebruiken voor poortverificatie.
Waarschuwing
Wanneer deze optie is ingesteld op Afdwingen, controleert u of de configuratie-instellingen in het beleid juist zijn en overeenkomen met uw netwerkinstellingen. Als de beleidsinstellingen niet overeenkomen met uw netwerkinstellingen, wordt de internettoegang op het apparaat geblokkeerd. Het apparaat kan geen verbinding maken met internet om een bijgewerkte beleidsversie op te halen. Als u weer toegang tot internet wilt krijgen, moet u het beleid handmatig van het apparaat verwijderen.
Blokperiode (minuten): na een mislukte verificatiepoging probeert het besturingssysteem automatisch opnieuw te verifiëren. Voer het aantal minuten in om deze automatische verificatiepogingen te blokkeren, van 0 tot 1440. Als u deze waarde leeg of leeg laat, kan het besturingssysteem automatisch opnieuw proberen te verifiëren.
EAP-type: als u beveiligde bekabelde verbindingen wilt verifiëren, selecteert u het type Extensible Authentication Protocol (EAP). Uw opties:
EAP-SIM
EAP-TLS: voer ook het volgende in:
- Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
- Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
-
Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel (Public Key Cryptography Standards) en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de verbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
EAP-TTLS: voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Basiscertificaten voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren. Voer ook het volgende in:
Niet-EAP-methode (interne identiteit): kies hoe u de netwerkverbinding wilt verifiëren. Zorg ervoor dat u hetzelfde protocol selecteert dat in uw netwerk is geconfigureerd.
Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
Beveiligde EAP (PEAP): voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Servervalidatie uitvoeren: wanneer deze is ingesteld op Ja, valideren apparaten in PEAP-onderhandelingsfase 1 het certificaat en verifiëren ze de server. Selecteer Nee om deze validatie te blokkeren of te voorkomen. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Als u Ja selecteert, configureert u ook:
- Gebruikersprompts voor servervalidatie uitschakelen: wanneer deze optie is ingesteld op Ja, worden in PEAP-onderhandelingsfase 1 geen gebruikersprompts weergegeven die vragen om nieuwe PEAP-servers te autoriseren voor vertrouwde certificeringsinstanties. Selecteer Nee om de prompts weer te geven. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Cryptografische binding vereisen: Met Ja voorkomt u verbindingen met PEAP-servers die geen cryptobinding gebruiken tijdens de PEAP-onderhandeling. Nee vereist geen cryptobinding. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Clientverificatie - Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren. Voer ook het volgende in:
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
PFX-importcertificaat: selecteer een bestaand geïmporteerd PFX-certificaatprofiel. Het clientcertificaat is de identiteit die door het apparaat wordt gepresenteerd om de netwerkverbinding te verifiëren.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous
. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.
-
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden als reactie op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
Tunnel EAP (TEAP): voer ook het volgende in:
Serververtrouwen - Namen van certificaatservers: voer een of meer algemene namen in die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Als u deze gegevens invoert, kunt u het dynamische vertrouwensdialoogvenster overslaan dat wordt weergegeven op gebruikersapparaten wanneer ze verbinding maken met dit netwerk.
Clientverificatie - Primaire verificatiemethode: selecteer de primaire verificatiemethode die door uw apparaatclients wordt gebruikt voor gebruikersverificatie. Deze verificatiemethode is het identiteitscertificaat dat het apparaat aan de server presenteert.
Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
Clientverificatie - Secundaire verificatiemethode: selecteer de secundaire verificatiemethode die door uw apparaatclients wordt gebruikt voor computerverificatie. Deze verificatiemethode is het identiteitscertificaat dat het apparaat aan de server presenteert.
Als de primaire verificatiemethode mislukt, wordt de secundaire verificatiemethode gebruikt. Als de secundaire verificatiemethode niet beschikbaar is, wordt de secundaire verificatiemethode niet gebruikt, zelfs niet als de primaire verificatiemethode mislukt. In dit scenario mislukt de verificatie.
Uw opties:
Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard wordt geen secundaire verificatiemethode gebruikt. Als de primaire verificatiemethode mislukt, mislukt de verificatie.
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de netwerkverbinding te verifiëren.
SCEP-certificaat: selecteer een bestaand SCEP-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
PKCS-certificaat: selecteer een bestaand PKCS-clientcertificaatprofiel en een bestaand vertrouwd basiscertificaat dat ook op het apparaat wordt geïmplementeerd. Het clientcertificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de netwerkverbinding te verifiëren.
Afgeleide referentie: selecteer een bestaand certificaatprofiel dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
Verwante artikelen
- Zorg ervoor dat u dit profiel toewijst en de status ervan bewaakt.
- Meer informatie over de bekabelde netwerkinstellingen voor macOS-apparaten.
- Krijg informatie over het Extensible Authentication Protocol (EAP) voor netwerktoegang.