Windows 7 Wireless LAN Policy

[Caramello]

Hallo zusammen,

ich weiß gar nicht ob das Thema schon angesprochen wurde, jedenfalls finde ich es leider gerade nicht, daher entschuldigt ggf. den Doppelpost.

Zu meinem Problem das mich aktuell plagt:

Ich habe gerade bei einem meiner Kunden Win 7 64bit ausgerollt, soweit so gut. Nun wollten wir das unsichtbare, firmenweite WLAN per Policy verbinden lassen, ohne dass der User was davon merkt.

Ich kam schon so weit, dass ich das Netz zwar angeben kann, aber ich habe nirgends gefunden, wo ich das Passwort gleich in die Policy eintragen kann, damit ich es nicht an die Anwender geben muss, was absolut nicht gewünscht ist.

Also falls jemand mir sagen kann, wie ich per GPO ein unsichtbares WLAN automatisch mit Passwort verbinden kann, sobald diese in Reichweite ist, wäre mir echt geholfen.

Gruß

 

[reklips]

Hi,

Ich weiss zwar nicht so genau ob das was ich egfunden habe funkrioniert, aber es klingt sehr vielversprechend. i.d.r. gehen regeln für xp ja auch für win 7 )

http://www.microsoft.com/germany/technet/datenbank/articles/900016.mspx

Das ist zumindest ein weg wie es gehen sollte, und so oder zumindest ziemlich ähnlich klappt das bestimmt auch bei win7. Kann das jetzt leider nicht ausprobieren, aber die möglichkeit findich klasse, werde das in der firma mal antesten )


edit:

und plopp was aktuelleres gefunden

http://www.tecchannel.de/sicherheit/management/462789/wlan_richtlinien/

ansosnten natürlich der einsatz eines Radiusservers vielleicht ne überlegung wert, dann egschieht die athentifizierung mit dem AD-Account und man kann sogar beschränken wer rein darf und wer nicht

 

[Caramello]

Danke für deinen Tipp, allerdings bezieht sich das wirklich nur auf XP, weil sich die Policies bei Vista und 7 dann doch gehörig verändert haben.

Noch dazu geht das wohl mit ad hoc netzen ein bisserl einfacher, aber natürlich haben wir hier ein infrastructure netz

Werde mal sehen ob wir das ganze evtl dann halt doch über Zertifikate laufen lassen, find ich vom sicherheitstechnischen Aspekt eh sinnvoller, als jedem Client das Passwort mitzugeben...mal sehen was König Kunde so von sich gibt dazu

Wenn ich ne Lösung gefunden habe, werde ich spätestens nochma was von mir hören lassen

edit

http://www.tech-archive.net/Archive...ic.windows.group_policy/2008-02/msg00078.html

also is windows doch gar nich so unsicher wie alle immer schreien

 

[[Moepi]2]

bei uns in der Firma läuft die Authentifizierung im WLAN über ein Zertifikat, läuft auch auf über 60 Laptops Standortunabhängig einwandfrei.
Kann ich nur empfehlen.

Nachteil ist, das Rechner ohne Domänenzugehörigkeit nicht ins WLAN können.

 

[Caramello]

So alles geklärt, wir sollen den schmarrn per hand eintragen, weil es keine vernünftige PKI hier gibt

Aber generell wäre das sicher ne nette Sache, zumal in unser WLAN eh nur Domänenmaschinen gesollt hätten.

 

[[Moepi]2]

na dann weisste ja was du zu tun hast ;-)

 

[reklips]

ich hab das erfolgreich bei mir im RADIUS WLAN ausgerollt heute )

total klasse, login in der domäne und alles geht, aber mein radius lief auch schon vorher, nun braucht sich keiner mehr am kabel anzumelden

Fremde kann man reinlassen wenn sie sich mit nem benutzernamen authentifizieren oder über die zweite ssid mit psk. Doofe ist nur das fremdgeräte in der standardeinstellung das zertifikat prüfen wollen was aber nicht geht, aber naja. Fremde hinter die firewall und fertig

Das ganze geht qusi 1 zu 1 auch mit win vista/7 man muss nur ein zweites objekt erstellen,