Процедуры, описанные в этом разделе, предназначены для настройки политик беспроводных сетей (IEEE 802.11) для клиентских компьютеров под управлением Windows® 7, Windows Vista® и Windows XP с пакетом обновления 3, которые подключаются к беспроводной сети через точки беспроводного доступа стандарта 802.1X.
По умолчанию можно использовать два расширения управления групповыми политиками - «Новые политики беспроводных сетей Windows Vista (IEEE 802.11)» и «Политики беспроводных сетей XP (IEEE 802.11)» - для настройки следующих режимов проверки подлинности 802.1X:
- Протокол EAP в сочетании с протоколом TLS (EAP-TLS) для проверки подлинности с использованием смарт-карт или других сертификатов.
- Защищенный протокол EAP-TLS (PEAP-TLS) для проверки подлинности с использованием смарт-карт или других сертификатов.
- Протокол PEAP-MS-CHAP v2 для проверки подлинности с использованием безопасных паролей.
Для настройки компьютеров под управлением Windows 7 и Windows Vista можно использовать расширение «Новая политика для беспроводных сетей». Для настройки компьютеров под управлением Windows XP можно использовать расширение «Новая политика беспроводной сети XP». Поскольку для настройки компьютеров под управлением Windows XP и Windows Vista (и более поздних версий) применяются разные политики, процедуры настройки проверки подлинности для клиентов беспроводного доступа по стандарту 802.1X с использованием управления групповыми политиками разбиты на два раздела:
- Настройка клиентов беспроводного доступа 802.1X, работающих под управлением операционных систем Windows 7 и Windows Vista
- Настройка клиентов беспроводного доступа 802.1X, работающих под управлением операционной системы Windows XP
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав.
Примечание | |
Сведения об активации и открытии политик беспроводных сетей (IEEE 802.11) см. в разделе Доступ к расширениям групповых политик проводных и беспроводных сетей 802.1X. |