Enterprise wifi windows 10

Windows 10 devices can’t connect to an 802.1X environment

After you apply the Windows 10 November update to a device, you cannot connect to a WPA-2 Enterprise network that’s using certificates for server-side or mutual authentication (EAP TLS, PEAP, TTLS).

Cause

In the Windows 10 November update, EAP was updated to support TLS 1.2. This implies that, if the server advertises support for TLS 1.2 during TLS negotiation, TLS 1.2 will be used.

We have reports that some Radius server implementations experience a bug with TLS 1.2. In this bug scenario, EAP authentication succeeds but the MPPE Key calculation fails because an incorrect PRF (Pseudo Random Function) is used.

Radius servers known to be affected

Note This information is based on research and partner reports. We will add more details as we get more data.

2.2.6 for all TLS based methods, 2.2.6 — 2.2.8 for TTLS

3.0.7 for all TLS based methods, 3.0.7-3.0.9 for TTLS

4.14 when used with Net::SSLeay 1.52 or earlier

Aruba ClearPass Policy Manager

Cisco Identify Services Engine 2.x

Resolution

Work with your IT administrator to update the Radius server to the appropriate version that includes a fix.

Temporary workaround for Windows-based computers that have applied the November update

Note Microsoft recommends the use of TLS 1.2 for EAP authentication wherever it’s supported. Although all known issues in TLS 1.0 have patches available, we recognize that TLS 1.0 is an older standard that’s been proven vulnerable.

To configure the TLS version that EAP uses by default, you must add a DWORD value that’s named TlsVersion to the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
The value of this registry key can be 0xC0, 0x300, or 0xC00.

  • This registry key is applicable only to EAP TLS and PEAP; it does not affect TTLS behavior.
  • If the EAP client and the EAP server are misconfigured so that there is no common configured TLS version, authentication will fail, and the user may lose the network connection. Therefore, we recommend that only IT administrators apply these settings and that the settings be tested before deployment. However, a user can manually configure the TLS version number if the server supports the corresponding TLS version.
Читайте также:  Обследование wi fi сети

Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:

322756 How to back up and restore the registry in Windows

To add these registry values, follow these steps:

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. Locate and then click the following subkey in the registry:

Источник

How to configure Wi-Fi Sense and Paid Wi-Fi Services on Windows 10 in an enterprise

This article discusses the methods to configure Wi-Fi Sense and Paid Wi-Fi Services in Windows 10.

Applies to: Windows 10 — all editions Original KB number: 3085719

Summary

Wi-Fi Sense can automatically make Wi-Fi connections on your computer so that you can go online quickly in more locations. Wi-Fi Sense can connect you to open Wi-Fi hotspots that are collected through crowdsourcing, or to Wi-Fi networks that your contacts share with you through Wi-Fi Sense.

Paid Wi-Fi Services enable you to get online by buying Wi-Fi at the hotspot through Microsoft Store. Windows will temporarily connect to open hotspots to see if paid Wi-Fi services are available.

More information

To disable Wi-Fi Sense and Paid Wi-Fi Services on computers in the enterprise, use the following methods, as appropriate for your device management process:

IT administrators can also use Group Policy to disable Wi-Fi Sense and Paid Wi-Fi Services.

For Windows 10 Version 1511 or later versions of Windows

Configure the Group Policy Object Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services under Computer Configuration\Administrative Templates\Network\WLAN Service\WLAN Settings\.

For earlier versions of Windows than Windows 10 Version 1511

Configure the Group Policy to create and set the following DWORD registry value to 0 to disable Wi-Fi Sense:

If you use Group Policy to disable Wi-Fi Sense, this also disables the following related Wi-Fi Sense features:

  • Connect automatically to open hotspots
  • Connect automatically to networks shared by my contacts
  • Allow me to select networks to share my contacts

More information is available on TechNet: Registry Extension.

Источник

Устройства Windows 10 не удается подключиться к среде 802.1 X

После применения обновления Windows 10 ноября с устройством, не удается подключиться к сети предприятия WPA-2, использует сертификаты для серверных или взаимной проверки подлинности (EAP-TLS, PEAP, TTLS).

Причина

В Windows update 10 ноября, EAP была обновлена для поддержки TLS 1.2. Это означает, что, если сервер объявляет поддержку TLS 1.2 во время согласования TLS, будет использован TLS 1.2.

У нас есть отчеты, что некоторые реализации сервера Radius возникновение ошибки с TLS 1.2. В этом случае ошибка проверки подлинности EAP выполняется успешно, но расчет MPPE ключа заканчивается неудачей, поскольку используется неправильный PRF (псевдо случайные функции).

Нарушается RADIUS-серверов

Примечание. Эти сведения основаны на отчетах исследований и партнеров. Мы добавим дополнительную информацию, как мы получаем больше данных.

2.2.6 для всех TLS на основе методов, 2.2.6 — 2.2.8 для TTLS

3.0.7 для всех TLS на основе методов 3.0.7-3.0.9 для TTLS

При использовании с 1,52 Net::SSLeay или более ранней версии 4.14

Диспетчер политики Аруба ClearPass

Импульс политики безопасности

Исправления в тестировании

Cisco идентификации служб ядра 2. x

Исправления в тестировании

Решение

Рекомендуемые исправления

Работа с обновление сервера Radius с соответствующей версией, включает в себя исправление к ИТ-администратору.

Временное решение для компьютеров под управлением Windows, которые установили обновление ноября

Примечание. Корпорация Майкрософт рекомендует использовать для проверки подлинности EAP TLS 1.2 везде, где он поддерживается. Хотя все известные проблемы в TLS 1.0 Патчи, мы понимаем, что TLS 1.0 — это старый стандарт, который был уязвимым.

Чтобы настроить TLS версии, использующей протокол EAP по умолчанию, необходимо добавить значение DWORD, которое с именем TlsVersion в следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
Значение этого раздела реестра может быть 0xC0, 0x300 или 0xC00.

  • Этот раздел реестра может применяться только для EAP-TLS и PEAP; он не влияет на поведение TTLS.
  • Если клиентом EAP и сервером EAP настроены неправильно, таким образом, что нет общего настроен TLS версии, не пройдет проверку подлинности, а пользователь может привести к потере сетевого подключения. Таким образом мы рекомендуем применить, только администраторам и что параметры быть протестировано до развертывания. Тем не менее пользователь может вручную настроить номер версии TLS Если соответствующая версия TLS поддерживается сервером.

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 Как выполнять резервное копирование и восстановление реестра Windows

Для добавления этих параметров реестра, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выделите следующий подраздел реестра:

Источник

Как настроить службы Wi-Fi Sense и Paid Wi-Fi Services на Windows 10 на предприятии

В этой статье рассматриваются методы настройки Wi-Fi Sense и Paid Wi-Fi Services в Windows 10.

Применимо к: Windows 10 — все выпуски с исходным номером КБ: 3085719

Аннотация

Wi-Fi Sense может автоматически Wi-Fi подключения на компьютере, чтобы вы могли быстро находиться в сети в других расположениях. Wi-Fi Sense может подключить вас к Wi-Fi хот-спотам, собранным через краудресинг, или к Wi-Fi сетям, к Wi-Fi Sense.

Платные Wi-Fi службы позволяют получать доступ к Интернету, Wi-Fi в хот-споте через Microsoft Store. Windows временно подключается к открытым хот-спотам, чтобы узнать, Wi-Fi доступны ли платные службы.

Дополнительные сведения

Чтобы отключить Wi-Fi Sense и Paid Wi-Fi Services на компьютерах в организации, используйте следующие методы, соответствующие процессу управления устройствами:

ИТ-администраторы также могут групповая политика отключение Wi-Fi Sense и платных Wi-Fi Services.

Для Windows 10 версии 1511 или более поздней версии Windows

Настройте объект групповая политика, позволяющий Windows автоматически подключаться к предлагаемым открытым хот-спотам, к сетям, к общим контактам, а также к хот-спотам, предлагающим платные службы в разделе Конфигурация компьютера\Административные шаблоны\Network\WLAN Service\WLAN Settings\.

Для более ранних версий Windows, чем Windows 10 версии 1511

Настройте групповая политика, чтобы создать и установить следующее значение реестра DWORD в 0, чтобы отключить Wi-Fi Sense:

Если вы используете групповая политика для отключения Wi-Fi Sense, это также отключает следующие связанные функции Wi-Fi Sense:

  • Автоматическое подключение к открытым хот-спотам
  • Автоматическое подключение к сетям, к общим для контактов
  • Разрешить мне выбирать сети для совместного использования контактов

Дополнительные сведения см. в разделе «TechNet: расширение реестра».

Обратная связь

Были ли сведения на этой странице полезными?

Источник

Оцените статью
Adblock
detector