كيفية إنشاء ملفات تعريف تلقائية بناءً على شبكة الواي فاي التي تستخدمها

  • تتيح لك ملفات تعريف الشبكة أتمتة عناوين IP وDNS وجدار الحماية وVPN والموارد المشتركة بناءً على شبكة WiFi أو الموقع.
  • تعمل أدوات مثل Easy Net Switch و NetSetMan و TCP/IP Manager على توسيع الوظائف الأصلية لنظام التشغيل Windows لتبديل البيئات بنقرة واحدة.
  • في بيئات الشركات، يقوم Intune بتوزيع ملفات تعريف WiFi مركزياً (بما في ذلك PSK و EAP في XML) إلى منصات متعددة.
  • تُكمل ملفات تعريف الأمان الإضافية، مثل ملفات تعريف الاتصال وملفات تعريف IPsec على أجهزة التوجيه، الحماية والأتمتة عبر المواقع.
Joaquin Romero

19 دقيقة

كيفية إنشاء ملفات تعريف تلقائية لشبكة Wi-Fi الخاصة بك

إذا كنت تنتقل باستمرار بين شبكة الواي فاي المنزلية، وشبكة المكتب، وشبكة الجامعة، أو نقطة اتصال هاتفك المحمول، فإن تغيير إعدادات الشبكة يدويًا أمر مزعج للغاية. لحسن الحظ، توفر أنظمة التشغيل مثل ويندوز وغيرها طرقًا لذلك. إنشاء ملفات تعريف تلقائية بناءً على شبكة الواي فاي التي تتصل بهاالتحكم في الواجهة التي يتم تفعيلها في أي وقت محدد وتطبيق سياسات الأمان أو جدران الحماية المتكيفة مع كل بيئة.

ستتعرف في هذه المقالة، بتفصيل كبير، على كيفية عملها. ملفات تعريف الشبكةما الذي تسمح لك بفعله في نظام التشغيل ويندوز، وكيفية دمجها مع أدوات مثل Intune أو مع حلول الأمان، وما هي برامج الطرف الثالث التي تحتاجها للمضي قدمًا، وكيف يتناسب كل هذا مع مفاهيم مثل المواقع، ومجموعات أولوية الواجهة، أو ملفات تعريف IPsec في أجهزة التوجيه الخاصة بالمؤسسات.

ما هو ملف تعريف الشبكة ولماذا قد تكون مهتمًا باستخدامه؟

ملف تعريف الشبكة هو في الأساس مجموعة من المعلمات المحددة مسبقًا التي يتم تطبيقها على الاتصال (أو عدة) اعتمادًا على ظروف معينة: شبكة الواي فاي التي تتصل بها، والواجهة النشطة، والموقع، وما إلى ذلك. يمكن أن تتراوح هذه المعلمات من عنوان IP ونظام أسماء النطاقات إلى قواعد جدار الحماية، واستخدام VPN، والطابعات، والموارد المشتركة، أو حتى البرامج النصية المخصصة.

في نظام التشغيل ويندوز، يصنف النظام الشبكات بالفعل على أنها العامة أو الخاصةعند اتصالك بشبكة واي فاي أو شبكة محلية لأول مرة، يسألك النظام عما إذا كانت شبكة موثوقة. إذا أجبت بنعم، تُعتبر خاصة؛ وإذا أجبت بلا، تُعتبر عامة. وبناءً على هذا القرار، يُعدّل النظام جدار الحماية ومستوى رؤية جهازك على الشبكة، فيُخفف إجراءات الأمان على الشبكات المنزلية أو المكاتب الصغيرة، ويُعززها على الشبكات في الفنادق والمطارات والمقاهي.

في شبكة خاصةيفترض نظام ويندوز أنك تتحكم في من يتصل بالشبكة وأن الأجهزة معروفة. يتيح لك هذا، على سبيل المثال، اكتشاف أجهزة كمبيوتر أخرى على الشبكة، والوصول إلى المجلدات المشتركة، وإرسال مهام الطباعة إلى طابعات الشبكة، أو استخدام ميزات مثل المجموعة المنزلية أو البث إلى تلفزيون ذكي. يقلل النظام من القيود لأنه يدرك أن البيئة آمنة نسبيًا.

في شبكة عامةيفترض نظام التشغيل ويندوز أن الشبكة غير موثوقة. لذلك، يقوم بتعطيل اكتشاف الأجهزة، ومشاركة الملفات والطابعات، وغيرها من الخدمات التي قد تعرضك لهجمات من أجهزة أخرى متصلة. ثغرات أمنية مثل تلك الموجودة في واتسابلا يزال بإمكانك تصفح الإنترنت، ولكن جهازك معزول عن البقية، وهو أمر بالغ الأهمية عند الاتصال بشبكة الواي فاي في مركز تسوق أو مطار أو شبكة مفتوحة.

تظهر المشكلة عند نقل نفس الكمبيوتر المحمول من مكان لآخر شبكات متعددة ذات متطلبات مختلفة للغايةقد يتطلب أحدها عنوان IP ثابتًا، بينما يستخدم آخر بروتوكول DHCP؛ وقد يتطلب أحدهما المرور عبر خادم وكيل خاص بالشركة، بينما يتطلب آخر تفعيل شبكة VPN، وقد لا يتطلب ذلك في حالة أخرى. تغيير هذه الإعدادات يدويًا في كل مرة أمرٌ مُرهق وعُرضة للأخطاء. هنا تبرز أهمية ملفات تعريف الشبكة المتقدمة، سواء في نظام ويندوز أو من خلال برامج متخصصة.

أتمتة الإعدادات عند تبديل شبكات الواي فاي في ويندوز

يُتيح لك نظام ويندوز تحديد معلمات مختلفة لكل ملف تعريف شبكة (عام أو خاص) ولكل اتصال محدد، لكن الإدارة المتكاملة لا تفي بالغرض إذا كنت تريد قم بتغيير عنوان IP، ونظام أسماء النطاقات (DNS)، والخادم الوكيل، وشبكة VPN، وجدار الحماية دفعة واحدة. في كل مرة يتم فيها اكتشاف مُعرّف شبكة لاسلكية (SSID) مختلف. ولذلك، فإن النهج المعتاد هو الجمع بين ما يقدمه النظام وأدوات خارجية لإدارة الملفات الشخصية المتقدمة.

في واجهة إدارة الشبكة الرسومية لبعض البيئات (على سبيل المثال، التوزيعات التي تستخدم مفاهيم مشابهة لـ NCPs في Solaris) يتم التمييز ملفات تعريف الشبكة التفاعلية والثابتةيحاول ملف التعريف التفاعلي "التلقائي" أولاً إنشاء اتصال سلكي، وإذا فشل ذلك، فإنه يلجأ إلى اتصال لاسلكي. أما ملف التعريف الثابت "الافتراضي الثابت" فيحدد مجموعة ثابتة من الواجهات التي تبقى دون تغيير حتى يتم تعديلها باستخدام أدوات سطر الأوامر.

تتحكم هذه الملفات الشخصية في الواجهات التي يمكن استخدامها يمكنك تفعيل أو إلغاء التفعيل في أي وقتفي جهاز كمبيوتر محمول عادي مزود بمنفذي إيثرنت وواي فاي، قد ترغب في استخدام الإيثرنت فقط عند توفر كابل، وإيقاف الواي فاي لأسباب أمنية، أو العكس. توفر واجهة المستخدم الرسومية لتفضيلات الشبكة عادةً معلومات عن حالة الاتصال، وملف تعريف الشبكة، وخصائص الاتصال، حيث يمكنك الاطلاع على الحالة الحالية، وملف التعريف النشط، وخصائص محددة (عنوان IP، IPv4/IPv6، الشبكات اللاسلكية المفضلة، إلخ).

بالإضافة إلى ذلك، يمكنك تعريف المواقع تجمع هذه الإعدادات تكوينات مثل خدمات الأسماء وجدار الحماية وبروتوكول IPsec، ويتم تفعيلها يدويًا أو بشكل مشروط وفقًا لقواعد محددة (على سبيل المثال، موقع "المكتب" عند الحصول على عنوان IP من نطاق معين، وموقع "المنزل" بسياسات مختلفة). لا يمكن تفعيل سوى موقع واحد في الوقت نفسه، ويمكن تغييره من أيقونة حالة الشبكة أو باستخدام أوامر مثل netadm على أنظمة شبيهة بنظام Solaris.

برامج لإنشاء ملفات تعريف تلقائية لكل شبكة واي فاي

ولتجاوز ما يقدمه نظام ويندوز افتراضيًا، توجد أدوات محددة تسمح بذلك. إنشاء وتطبيق ملفات تعريف الشبكة الكاملة يعتمد ذلك على الشبكة (SSID) التي تتصل بها أو على المحول النشط. يدعم العديد منها أنظمة التشغيل من ويندوز إكس بي إلى ويندوز 11.

إيزي نت سويتش

إيزي نت سويتش هو برنامج مدفوع لنظام ويندوز يتميز بقدرته على إدارة عدد هائل من إعدادات الشبكة. على الرغم من أن واجهته تُذكّر بعصر ويندوز إكس بي، إلا أنه لا يزال متوافقًا مع ويندوز إكس بي، 7، 8، 10 و11ويتضمن كلاً من واجهة المستخدم الرسومية ووضع سطر الأوامر للمستخدمين المتقدمين.

باستخدام Easy Net Switch، يمكنك تحديد ملفات تعريف تتحكم في كل شيء تقريبًا: عنوان IP، قناع الشبكة الفرعية، البوابة، نظام أسماء النطاقات (DNS)، خدمة WINS، نظام NetBIOS، انتحال عنوان MAC، شبكة Wi-Fi، شبكة VPN، خادم وكيل، جدار الحماية، الطابعة الافتراضية، محركات الأقراص الشبكية، المسارات الثابتةبل ويمكنك تشغيل البرامج النصية أو تعديل ملف المضيفين. كل معلمة اختيارية؛ يمكنك الاقتصار على عنوان IP ونظام أسماء النطاقات (DNS) أو إعداد ملف تعريف معقد للغاية لبيئة مؤسسية.

عادةً ما يتم إنشاء ملف تعريف بالنقر على زر "جديد"، باستخدام معالج أساسي يمكنك تخصيصه لاحقًا. في قسم "الشبكة"، يمكنك اختيار ما إذا كان عنوان IP وDNS يتم الحصول عليهما عبر DHCP أو أنهما ثابتان، وفي قسم "متقدم" يمكنك تعديل WINS وNetBIOS وتغيير عنوان MAC ومسح ذاكرة التخزين المؤقت لـ DNS وغير ذلك الكثير. عند تطبيق ملف تعريف، يعرض البرنامج ملخص التغييرات وما إذا كانت هناك أي أخطاءمما يسهل تشخيص ما إذا كان هناك خلل ما.

في قسم الواي فاي، يتيح لك برنامج Easy Net Switch تحديد ملفات تعريف لاسلكية مرتبطة بمعرفات SSID محددةيمكنك البحث عن الشبكات المتاحة أو إدخال الاسم يدويًا، وتعديل المصادقة: من المفاتيح المشتركة مسبقًا (PSK) إلى المصادقة القوية باستخدام RADIUS وبروتوكولات EAP المختلفة. يتيح ذلك، على سبيل المثال، إعداد الملف الشخصي بالمفتاح الصحيح، ومصادقة EAP المناسبة، وشبكة VPN تلقائيًا عند الحاجة، كلما رأيت اسم شبكة الشركة (SSID).

كما يدير البرنامج إعدادات لـ توكيل الشركة (بما في ذلك المصادقة)، والاتصال الهاتفي، وشبكة VPN، بل ويقدم أدوات متكاملة مثل ping وtraceroute، بالإضافة إلى أداة سطح مكتب لعرض عنوان IP الحالي في جميع الأوقات. تشمل خياراته بدء التشغيل مع نظام Windows، والتصغير إلى شريط النظام، وتعطيل الكشف التلقائي عن شبكة Wi-Fi، وحماية الوصول إلى البرنامج بكلمة مرور لمنع التغييرات غير المصرح بها.

مدير TCP / IP

مدير TCP / IP هو مشروع مجاني ومفتوح المصدر، ورغم أنه لم يتم تحديثه منذ سنوات، إلا أنه لا يزال يعمل بشكل جيد على الإصدارات الحديثة من نظام التشغيل ويندوز. ويركز على إنشاء عدد غير محدود من ملفات تعريف الشبكة التي تُغير بسرعة تكوين IP، وقناع الشبكة الفرعية، والبوابة، ونظام أسماء النطاقات (DNS)، والوكيل، واسم مجموعة العمل، وعنوان MAC.

ومن مميزاته أنه يسمح استيراد التكوين الحالي يُمكّنك النظام من إنشاء ملف تعريف من إعداداتك الحالية دون الحاجة إلى إدخال كل شيء يدويًا. كما يوفر خيار ربط ملفات دفعية بكل ملف تعريف، بحيث يؤدي تفعيله إلى تنفيذ أوامر إضافية تلقائيًا (على سبيل المثال، ربط محركات الأقراص الشبكية أو تشغيل شبكة VPN).

يمكن التبديل بين الملفات الشخصية من خلال الواجهة نفسها أو عبر مفاتيح التشغيل السريعيُعدّ هذا البرنامج مثاليًا للمستخدمين الذين يحتاجون إلى التنقل بسرعة بين بيئات العمل المختلفة (شبكة الشركة، المختبر، العميل، إلخ). علاوة على ذلك، يتم تحديث البرنامج تلقائيًا عبر الإنترنت عند توفر إصدارات جديدة، مما يُغني عن الحاجة إلى التنزيل اليدوي.

شيفتر IP

شيفتر IP إنه خيار خفيف الوزن ومجاني مصمم لأولئك الذين يحتاجون إلى شيء أبسط. وهو يدعم نظام التشغيل ويندوز إكس بي والإصدارات الأحدث، بما في ذلك نظاما التشغيل Windows 10 و Windows 11ويعمل مع محولات مختلفة، سواء كانت إيثرنت أو واي فاي.

تتمثل وظيفتها الرئيسية في السماح لك بالتغيير دون إعادة تشغيل تكوين IP، وقناع الشبكة الفرعية، والبوابة، ونظام أسماء النطاقات (DNS). من المحولات. كما أنه يتعامل مع تكوينات البروكسي للمتصفحات مثل Microsoft Edge أو Firefox، ويدمج أمر ping سريع، ويمكنه اكتشاف الأجهزة الموجودة على الشبكة المحلية، بالإضافة إلى عرض عنوان IP العام الذي يراه الإنترنت.

لا يتمتع بنفس مستوى العمق الذي يتمتع به برنامج Easy Net Switch أو NetSetMan، ولكن بالنسبة لـ التبديل بين بيئتين أو ثلاث بيئات أساسية (على سبيل المثال، عنوان IP ثابت في شبكة صناعية و DHCP في المنزل) عادة ما يكون كافيًا.

NetSetMan

NetSetMan ربما يكون هذا البرنامج البديل المجاني الأقوى لبرنامج Easy Net Switch. يتوفر بنسخة مجانية تدعم ما يصل إلى ثمانية ملفات تعريف، ونسخة احترافية مدفوعة. عدد غير محدود من الملفات الشخصية وخيارات أكثر توجهاً نحو الأعمالتتمثل فلسفتهم في أنه بنقرة واحدة يمكنك تفعيل مجموعة كاملة من إعدادات الشبكة.

من بين الإعدادات التي يسمح بها الإعدادات الكلاسيكية (عنوان IP، قناع الشبكة، البوابة، نظام أسماء النطاقات)، مجموعة العمل، الطابعة الافتراضية، محركات الشبكة، جدول التوجيه، خادم SMTP، اسم الكمبيوتر، عنوان MAC، حالة بطاقة الشبكة، سرعة الواجهة، MTU، VLAN وغير ذلك الكثير. يمكنك أيضًا تحديد معلمات خادم VPN، وتشغيل نصوص برمجية من نوع VBScript أو JavaScript عند تبديل الملفات الشخصية، وتشغيل برامج أخرى، وحتى إدارة إعدادات Wi-Fi بالتفصيل.

يضيف الإصدار الاحترافي ميزات مثل إعدادات الوكيل المتقدمة ونطاقات الشبكةتُعدّ هذه الأدوات مفيدة للغاية للتكامل مع بيئات نطاقات الشركات وخوادم البروكسي المركزية. مع ذلك، لا يمكن استخدام النسخة المجانية على نظام ويندوز سيرفر، كما أنها تحدّ من عدد الملفات الشخصية إلى ثمانية، وهو أمرٌ يجب مراعاته إذا كنت تدير مواقع متعددة.

ملفات تعريف شبكة Wi-Fi مُدارة باستخدام Microsoft Intune

في بيئات الشركات التي تُدير فيها مئات أو آلاف الأجهزة، لا يمكنك الاعتماد على كل مستخدم لضبط شبكة Wi-Fi الخاصة به بشكل صحيح. وهنا يأتي دور Microsoft Intune، الذي يسمح لك بـ قم بإنشاء ملفات تعريف لشبكة الواي فاي وتوزيعها على أجهزة ويندوز، وأندرويد، وiOS، وماك أو إس. وغيرهم، بطريقة مركزية.

Un ملف تعريف شبكة الواي فاي في Intune هي مجموعة من معايير الاتصال (اسم الشبكة، نوع الأمان، طريقة المصادقة، كلمة المرور، الشهادات، إلخ) تُخصص لمجموعات من المستخدمين أو الأجهزة. بمجرد أن يتلقى الجهاز ملف التعريف، تظهر الشبكة في قائمة الشبكات المعروفة، وإذا كانت ضمن النطاق، يمكن للجهاز الاتصال تلقائيًا دون أن يضطر المستخدم إلى تغيير أي إعدادات.

لإنشاء ملف تعريف قياسي لشبكة Wi-Fi في Intune، اتبع عملية مشابهة للسياسات الأخرى: قم بالوصول إلى مركز إدارة Microsoft Intuneانتقل إلى الأجهزة، ثم الإعدادات، وأنشئ سياسة جديدة، واختر النظام الأساسي (أندرويد، أو iOS، أو macOS، أو ويندوز 10/11، إلخ)، ثم حدد "Wi-Fi" أو القالب المناسب كنوع الملف الشخصي. بعد ذلك، حدد اسم الملف الشخصي ووصفه، وقم بتكوين الخيارات الخاصة بالنظام الأساسي: SSID، ونوع المصادقة (WPA2، أو WPA3، أو EAP-TLS، إلخ)، واستخدام الشهادة، والمعلمات المتقدمة، وأخيرًا قم بتعيين الملف الشخصي إلى المجموعات المناسبة.

يمكن تصفية التخصيص باستخدام تسميات النطاقتُعدّ هذه الملفات مفيدة لفصل المسؤوليات بين فرق تقنية المعلومات المختلفة (على سبيل المثال، فريق دعم محلي يُدير شؤون دولة واحدة فقط). بمجرد توزيع الملف، يظهر في قائمة ملفات تعريف Intune ويتم تطبيقه تلقائيًا عند مزامنة الأجهزة.

ملفات تعريف شبكة Wi-Fi مع تكوين PSK و XML باستخدام Intune

خطوات إنشاء ملفات تعريف تلقائية على شبكة Wi-Fi الخاصة بك

بالإضافة إلى ملفات تعريف شبكة الواي فاي القياسية، يتيح لك Intune تحديد ملفات تعريف شبكة الواي فاي المستندة إلى المفتاح المشترك مسبقًا (PSK) و EAP باستخدام توجيهات مخصصة وبروتوكول أمان ملفات تعريف شبكة الواي فاي (WiFi CSP). يتم ذلك من خلال ملفات XML التي تصف ملف تعريف الشبكة اللاسلكية ويتم إرسالها إلى الأجهزة عبر OMA-URI.

تُستخدم المفاتيح المشتركة مسبقًا بشكل شائع لـ التحقق من هوية المستخدمين على شبكات الواي فاي المنزلية أو شبكات LAN اللاسلكية الصغيرةباستخدام Intune، يمكنك إنشاء سياسة تكوين مخصصة للجهاز تتضمن ملف تعريف Wi-Fi بتنسيق XML وتكوين OMA-URI الذي يُرسله إلى نظام التشغيل. هذا الخيار متاح لأنظمة Android (بما في ذلك وضعَي ملف تعريف المؤسسة والعمل)، وWindows، والشبكات القائمة على بروتوكول EAP.

لكي يعمل ذلك، تحتاج إلى إعداد ملف XML يصف الملف الشخصي، بما في ذلك اسم الملف الشخصي، وSSID (نصًا وسداسي عشريًا)، ونوع المصادقة، ونوع التشفير، والمفتاح، ووضع الاتصال، وما إذا كانت الشبكة مخفيةإلخ. اختيارياً، يمكنك استخراج ملف XML هذا من جهاز كمبيوتر يعمل بنظام Windows تم تكوين الشبكة فيه مسبقاً باستخدام أوامر netsh.

يتطلب إنشاء سياسة مخصصة في Intune العودة إلى الأجهزة، ثم الإعدادات، وإنشاء سياسة جديدة، واختيار النظام الأساسي، وتحديد "مخصص" كنوع. خيارات التكوين أضف مدخل OMA-URI جديدًا يشير إلى ما يلي:

  • اسم ووصف التكوين.
  • El OMA-URI مناسب، على سبيل المثال:
    • على نظام أندرويد: ./Vendor/MSFT/WiFi/Profile/{SSID}/Settings
    • على نظام ويندوز: ./Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
  • نوع البيانات "سلسلة نصية".
  • في «القيمة»، ملف XML الكامل لملف تعريف شبكة الواي فاي.

من المهم أن تتطابق قيمة {SSID} في OMA-URI مع اسم الشبكة الوصفي في ملف تعريف XMLإذا كان الاسم يحتوي على مسافات، فيجب ترميزها كـ %20 في OMA-URI. بالإضافة إلى ذلك، في XML، الحقل يجب أن تبقى هذه الخاصية خاطئة حتى يتم إرسال المفتاح كنص عادي (مشفر بواسطة قناة الإدارة، ولكن غير مخفي داخل ملف XML). إذا تم ضبطها على صحيح، فقد يتوقع الجهاز كلمة مرور مشفرة ويفشل في الاتصال.

يتضمن مثال عام لملف تعريف شبكة واي فاي باستخدام PSK كتلة مع الاسم، وSSID بالصيغة السداسية العشرية والنص، ESS ، سيارة كتلة مع نوع المصادقة (مثل WPA2PSK) والتشفير (AES)، وكتلة مع عبارة المرور ، خطأ شنيع و كلمة المرور ، حيث "كلمة المرور" هي مفتاح النص العادي.

بالنسبة للشبكات القائمة على بروتوكول EAP، يكون ملف XML أكثر تعقيدًا لأنه يتضمن تكوينات لـ EapHostConfig، والشهادات، والتحقق من صحة الخادم، وقوائم تجزئة CA، وEKU، وما إلى ذلك.يتم تحديد معلمات مثل نوع EAP (على سبيل المثال، 13 لـ EAP-TLS)، ومصدر بيانات الاعتماد (مخزن الشهادات)، وما إذا كان التحقق من صحة الخادم مسموحًا به أم لا، وفلاتر الشهادات المحتملة باستخدام EKUs لمصادقة العميل.

بمجرد إنشاء السياسة المخصصة، يتم تعيينها لنفس المجموعات التي تستخدمها مع ملف تعريف Wi-Fi القياسي. عند التسجيل أو المزامنة، يستقبل الجهاز ملف XML، ويستورده كملف تعريف لاسلكي، ويكون جاهزًا للاتصال تلقائيًا بتلك الشبكة.

أنشئ ملف XML من اتصال واي فاي موجود

في كثير من الحالات، يكون من الأنسب السماح لنظام ويندوز بإنشاء ملف XML من اتصال قائم وفعّال. للقيام بذلك على جهاز كمبيوتر يعمل بنظام ويندوز، يمكنك اتباع الخطوات الأساسية التالية: تصدير ملف تعريف شبكة الواي فاي:

  1. قم بإنشاء مجلد محلي، على سبيل المثال، c:\WiFi.
  2. افتح موجه الأوامر كمسؤول.
  3. جولة إظهار netsh الشبكات اللاسلكية الشخصية للاطلاع على أسماء الملفات الشخصية الموجودة.
  4. قم بتصدير الملف الشخصي المطلوب باستخدام
    netsh wlan export profile name=»ProfileName» folder=c:\WiFi.

إذا كان الملف الشخصي يتضمن مفتاحًا مشتركًا مسبقًا وتريد أن يحتوي ملف XML على كلمة المرور كنص عادي (وهو أمر ضروري لكي يستخدمه Intune بشكل صحيح)، فسيتم إضافة المعلمة. مفتاح = واضح إلى أمر التصدير. يمكن فتح ملف XML المُنشأ (باسم مشابه لـ Wi-Fi-ProfileName.xml) باستخدام محرر نصوص، ومراجعته، ونسخه مباشرةً إلى قيمة تكوين OMA-URI في Intune.

يجب مراقبة بعض التفاصيل، مثل العنصر لا يتضمن الملف التعريفي المُصدَّر مسافات قد تتسبب في أخطاء تخصيص عند استخدام Intune، أو أن القيمة يجب مطابقة اسم الشبكة اللاسلكية المحدد (SSID). بالإضافة إلى ذلك، يجب تهريب الأحرف الخاصة في ملف XML (مثل علامة العطف &) بشكل صحيح لتجنب أخطاء المعالجة.

أفضل الممارسات عند استخدام مفتاح التفعيل المسبق (PSK) وتدوير المفاتيح

عند إدارة شبكات الواي فاي باستخدام تقنية PSK في بيئة مؤسسية، من الضروري التخطيط لـ تناوب كلمة المرورإن تغيير كلمة المرور فجأة دون سابق إنذار قد يؤدي إلى فصل العديد من الأجهزة التي تعتمد على تلك الشبكة للتواصل مع Intune واستلام الإعدادات الجديدة.

يُنصح أولاً بالتحقق من أن الأجهزة قادرة على الاتصال مباشرة بنقطة الوصول مع التكوين المُخطط له، صمم التغيير الرئيسي بحيث يكون هناك اتصال إنترنت بديل: شبكة ضيوف، أو شبكة واي فاي مؤقتة موازية، أو بيانات الهاتف المحمول. بهذه الطريقة، حتى إذا غيّرت شبكة الواي فاي الخاصة بالشركة مفتاحها المشترك المُسبق (PSK)، يمكن للأجهزة استخدام الاتصال الثانوي لتلقي الملف التعريفي الجديد.

يُنصح أيضاً بجدولة نشر الملفات الشخصية الجديدة في ساعات خارج أوقات الذروة وإخطار المستخدمين باحتمالية تأثر الاتصال لفترة من الوقت. هذا يقلل من تأثير ذلك على الإنتاجية ويسهل مراقبة الأخطاء أو الحالات الشاذة أثناء العملية.

ملفات تعريف اتصال الشبكة وقواعد جدار الحماية

بعض حلول الأمان، مثل برامج حماية نقاط النهاية (هيكسلوك)، يسمح بتحديد ملفات تعريف اتصال الشبكة المخصصة تُطبَّق هذه الملفات التعريفية على اتصالات محددة بناءً على محفزات أو شروط معينة. وهي تُضيف طبقة إضافية إلى إعدادات نظام التشغيل ويندوز، حيث تُعدّل جدار الحماية، ورؤية الأجهزة، وغيرها من وسائل الحماية وفقًا للشبكة.

في وحدة التحكم المتقدمة للتكوين، يوجد عادةً قسم "ملفات تعريف اتصال الشبكة" الذي يحتوي على ملفات تعريف مُعرّفة مسبقًا مثل: خاص y بوبليكو لا يمكن تعديل هذه الملفات الشخصية أو حذفها. يُستخدم الملف الشخصي الخاص للشبكات الموثوقة (المنزلية أو المكتبية)، حيث يُسمح بالوصول إلى الملفات المشتركة والطابعات واتصال RPC الوارد وسطح المكتب البعيد. أما الملف الشخصي العام، فيحظر مشاركة الملفات والموارد، وهو مُخصص للشبكات غير الموثوقة.

بالإضافة إلى هذه الملفات الشخصية، يمكنك إنشاء التشكيلات المخصصة وضبط المعلمات مثل الاسم والوصف وعناوين موثوقة إضافية، وما إذا كان الاتصال يعتبر موثوقًا به (إضافة الشبكات الفرعية بأكملها إلى المنطقة الآمنة)، وتمكين ميزات مثل "تقرير تشفير الواي فاي الضعيف"، الذي ينبهك عند الاتصال بشبكات مفتوحة أو ضعيفة الحماية.

يمكن أن يحتوي كل ملف تعريف على المنشطاتأي أن هناك شروطًا يجب استيفاؤها لتطبيق ملف تعريف على اتصال: عنوان IP للبوابة، واسم شبكة Wi-Fi (SSID)، ونوع الشبكة، وما إلى ذلك. تُقيّم ملفات التعريف وفقًا لترتيب الأولوية، ويُطبّق أول ملف تعريف يُطابق الشروط. يتيح هذا، على سبيل المثال، وجود ملف تعريف خاص بشبكة Wi-Fi الخاصة بالشركة، وملف تعريف عام للشبكات المنزلية، وملف تعريف شديد التقييد لأي شبكة عامة غير معروفة.

إدارة الملفات الشخصية والمواقع في البيئات المتقدمة

في الأنظمة الأكثر تطوراً أو في شبكات المؤسسات التي تعمل بنظام سولاريس أو منصات أخرى، يتم دمج مفهوم ملف تعريف الشبكة مع وحدات تكوين الشبكة (NCUs) ومجموعات الأولوية والمواقعمن خلال واجهة رسومية لتفضيلات الشبكة أو أوامر مثل ipadm و dladm و netcfg و netadm، يمكنك إنشاء ملفات تعريف تفاعلية وثابتة، وتجميع الواجهات، وتحديد قواعد التنشيط.

تعرض واجهة المستخدم الرسومية ملف تعريف الشبكة قائمة الملفات الشخصية المتاحةمع مؤشرات توضح أيها نشط. لا يمكن تعديل أو حذف الملفات الشخصية المُعرّفة من قِبل النظام، مثل "تلقائي" و"افتراضي ثابت"، ولكن يمكنك إنشاء ملفات شخصية تفاعلية مخصصة متعددة. يتضمن كل ملف شخصي مجموعة من الاتصالات (وحدات التحكم في الشبكة) التي يتم تفعيلها أو تعطيلها عند بدء سريان الملف الشخصي.

لتنظيم الواجهات، يتم استخدام ما يلي: المجموعات ذات الأولوية بثلاثة أنواع رئيسية:

  • حصري: لا يمكن أن يكون هناك سوى اتصال واحد نشط في المجموعة، وأثناء وجود اتصال واحد نشط، لا يتم لمس المجموعات ذات الأولوية المنخفضة.
  • مشترك: يتم تفعيل جميع الاتصالات الممكنة في المجموعة، وطالما أن اتصالاً واحداً على الأقل نشط، فلن يتم استخدام المجموعات الأدنى.
  • الكل: يجب أن يكون الكل نشطًا؛ إذا فشل واحد، فسيتم تعطيل الجميع، دون محاولة الوصول إلى مجموعات ذات أولوية أقل.

على سبيل المثال، عادةً ما يحتوي ملف التعريف "التلقائي" على ما يلي في مجموعة أولوياته القصوى: واجهات سلكيةتُصنّف الاتصالات اللاسلكية ضمن فئة ذات أولوية أقل. لذا، في حال توفر كابل، تُعطى الأولوية دائمًا لشبكة الإيثرنت، ويُتجنب استخدام شبكة الواي فاي إلا عند الضرورة القصوى.

أما بالنسبة لل مواقع الشبكةتُجمّع هذه الإعدادات تكوينات خدمات الأسماء (DNS، LDAP، إلخ) والأمان (ملفات تكوين جدران الحماية IP وIPsec). يمكن تحديد مواقع النظام (تلقائي، NoNet، ثابت افتراضي)، أو المواقع اليدوية، أو المواقع المشروطة. يتم تفعيل المواقع اليدوية يدويًا من خلال مربع حوار المواقع، بينما يتم تفعيل المواقع المشروطة بناءً على قواعد (مثل نوع الشبكة، عنوان IP المُستَحصَل عليه، إلخ).

من خلال واجهة المستخدم الرسومية، يمكنك تغيير وضع تفعيل موقع ما، وتعيينه على "يدوي فقط" أو "يتم تشغيله بواسطة قواعد"، وتعديل تلك القواعد لتحديد ذلك بدقة. في أي حالات يتم استخدام كل مجموعة من السياسات؟يؤدي تفعيل موقع جديد دائمًا إلى إلغاء تنشيط الموقع السابق، مما يضمن أن يكون موقع واحد فقط نشطًا في أي وقت.

ملفات تعريف IPsec على أجهزة التوجيه للاتصالات الآمنة

لا يقتصر نظام تحديد الملفات الشخصية هذا على أجهزة المستخدمين النهائيين، بل ينطبق أيضاً على أجهزة التوجيه الاحترافية، مثل سلسلة [اسم السلسلة]. سيسكو RV160 و RV260تُستخدم ملفات تعريف IPsec التي تحدد كيفية حماية حركة البيانات بين المواقع باستخدام VPN.

Un ملف تعريف IPsec يُصنّف هذا التصنيف الخوارزميات والمعايير المستخدمة في التفاوض على المفاتيح (المرحلة الأولى وبروتوكول تبادل المفاتيح عبر الإنترنت IKE) وتشفير البيانات (المرحلة الثانية). ويشمل ذلك جوانب مثل خوارزمية التشفير (3DES، AES-128، AES-192، AES-256)، وطريقة المصادقة (MD5، SHA1، SHA2-256)، ومجموعة ديفي-هيلمان (على سبيل المثال، المجموعة 2 من 1024 بت أو المجموعة 5 من 1536 بت)، ومدة ارتباطات الأمان، وما إذا كان يتم استخدام وضع التشفير التلقائي (IKEv1 أو IKEv2) أو وضع التشفير اليدوي.

La المرحلة الأولى تُنشئ هذه العملية اتصالاً آمناً وموثقاً بين طرفي شبكة VPN، حيث يتم التفاوض على المفاتيح ومصادقة الأطراف. في هذه المرحلة، يتم اختيار بروتوكول IKEv1 أو IKEv2، بالإضافة إلى مجموعة DH، وخوارزمية التشفير، وتجزئة المصادقة، فضلاً عن مدة صلاحية SA (على سبيل المثال، 28800 ثانية). يُفضل عادةً استخدام IKEv2 لأنه أكثر كفاءة، ويتطلب تبادلاً أقل للبيانات، ويدعم خيارات مصادقة أكثر.

La المرحلة الثانية يتولى هذا النظام تشفير حركة البيانات الفعلية. يمكنك تحديد ما إذا كنت ستستخدم بروتوكول ESP (للتشفير، والمصادقة اختياريًا) أو بروتوكول AH (للمصادقة فقط، دون الحفاظ على السرية)، ثم اختيار خوارزميات التشفير والتجزئة مرة أخرى، والتحقق مما إذا كنت ترغب في استخدام خاصية السرية التامة للأمام (PFS)، وضبط مدة صلاحية بروتوكول IPsec SA (على سبيل المثال، 3600 ثانية). عادةً ما يُوصى بأن تكون مدة صلاحية المرحلة الأولى أكبر من تلك الموجودة في المرحلة الثانيةبحيث يتم تجديد مفاتيح البيانات بشكل متكرر أكثر من مفاتيح القنوات.

في إعدادات جهاز RV160/RV260، انتقل إلى قائمة VPN > IPSec VPN > ملفات تعريف IPSec، وأضف ملف تعريف جديدًا، وسمِّه (على سبيل المثال، "HomeOffice")، واختر وضع إنشاء المفتاح (تلقائي)، وإصدار IKE (يُفضَّل IKEv2 إذا كان كلا الطرفين يدعمه)، ومعلمات المرحلة الأولى والمرحلة الثانية، وفعِّل PFS إن أمكن، وحدد مجموعة DH مرة أخرى للمرحلة الثانية. أخيرًا، طبِّق الإعدادات واحفظها بحيث تبقى محفوظة بعد إعادة التشغيل عن طريق نسخها إلى يتم تشغيل التكوين عند بدء التشغيل.

من الضروري أن يكون طرفا النفق الذي يربط موقعين متجاورين مزودين بـ نفس معايير الملف الشخصي (نفس الخوارزميات، وفترات الصلاحية، وإصدار IKE، وPSK أو الشهادات، إلخ). وإلا، ستفشل المفاوضات ولن يتم إنشاء النفق.

بشكل عام، يتيح لك هذا المزيج من ملفات تعريف WiFi وملفات تعريف الشبكة والمواقع وتكوين Intune وملفات تعريف IPsec على أجهزة التوجيه إنشاء بيئات حيث يتكيف جهاز الكمبيوتر أو الكمبيوتر المحمول أو الجهاز المحمول الخاص بك تلقائيًا تقريبًا مع الشبكة التي يتصل بها. اختر الواجهة المناسبة، وطبّق إجراءات الأمان الصحيحة، واتصل بشبكة الواي فاي دون تدخل المستخدم، وقم بتفعيل الشبكة الافتراضية الخاصة (VPN) عند الحاجة، واضبط جدار الحماية وفقًا للسياق.هذا هو، في النهاية، الطريقة الأكثر عملية وأمانًا لإنشاء ملفات تعريف تلقائية بناءً على شبكة الواي فاي التي تستخدمها. شارك هذه المعلومات حتى يتمكن المزيد من المستخدمين من التعرف على الموضوع..