A Ferramenta do administrador é usada pela pessoa que tem privilégios de administrador nesse computador. Esta ferramenta é usada para configurar perfis Pré-login/Comuns e perfis de conexão persistente. A Ferramenta do administrador pode ser usada por um departamento de Tecnologia da Informação para configurar parâmetros do usuário e criar pacotes de instalação personalizada para exportar para outros sistemas.
A Ferramenta do administrador está localizada no menu Ferramentas.
Selecione a Ferramenta do administrador durante uma instalação Personalizada do Utilitário de Conexão Intel(R) PROSet/Wireless WiFi — caso contrário, o recurso não será exibido.
Pacotes do administrador para Windows XP*
Um pacote do administrador é um arquivo executável de extração automática, que geralmente contém o Utilitário de Conexão WiFi, perfis administrativos e outras configurações. É possível copiar ou enviar um pacote do administrador para os clientes existentes em sua rede. Quando o executável é executado, o conteúdo é instalado e configurado no computador de destino. Se um perfil fizer parte do pacote, ele controlará o modo como o computador de destino se conectará a uma rede sem fio específica.
NOTA: Para criar e exportar um pacote para um computador executando o Microsoft Windows Vista*, é necessário criá-lo em um computador executando esse mesmo sistema operacional. Não é possível criar um pacote para Windows Vista em um computador executando o Microsoft Windows XP*.
Criar um novo pacote
No menu Ferramentas, clique em Ferramenta do administrador.
Digite a senha da Ferramenta do administrador.
Abrir pacote do administrador: Clique em Criar um pacote do Windows XP ou Abrir um pacote existente.
Nome
Descrição
Criar um pacote do Windows XP
Crie um pacote que possa ser exportado para o computador de um usuário que tenha o sistema operacional Windows XP*. Esse pacote aceita exportação de todos os perfis de Pré-login/Comuns e Persistentes do tipo EAP de autenticação do 802.1X.
Criar um pacote do Windows Vista
Não disponível. Para criar e exportar um pacote para um computador executando o Microsoft Windows Vista*, é necessário criá-lo em um computador executando esse mesmo sistema operacional. Não é possível criar um pacote para Windows Vista em um computador executando o Microsoft Windows XP*.
Abrir um pacote existente
Selecione esta opção para procurar e abrir um pacote existente.
Clique em OK.
Configure as seguintes opções a serem incluídas no pacote:
Clique em Incluir as configurações do adaptador neste pacote. Especifique os valores iniciais para as configurações do adaptador usadas neste computador.
Clique em Incluir grupos A-ID. Adicione o Grupo A-ID para suportar diversas PACs de vários A-IDs.
Clique em Fechar.
Você será solicitado a responder à seguinte pergunta: O pacote atual está alterado. Gostaria de salvar as alterações?
Clique em Sim. Salve o arquivo executável em um diretório no disco rígido local.
Clique em Salvar. O arquivo é criado. Essa operação pode demorar vários minutos.
Clique em Concluído para ver o conteúdo do perfil.
Clique em Aplicar este pacote a este computador para usar a configuração do pacote no computador do administrador.
Copie o arquivo executável no computador de qualquer usuário para instalar a configuração salva no pacote. Ao executar o arquivo do pacote, a instalação é silenciosa.
Clique em OK.
NOTA: Você também pode selecionar Salvar pacote no menu Arquivo para salvar o pacote.
Editar um pacote
Acesse a Ferramenta de administrador.
Na página Abrir Pacote do administrador, clique em Abrir um pacote existente para editar um pacote já existente.
Clique em Procurar. Localize o arquivo executável do pacote.
Clique em Abrir. Faça suas atualizações nas configurações do pacote.
Clique em Fechar.
Você será solicitado a responder à seguinte pergunta: O pacote atual está alterado. Gostaria de salvar as alterações?
Clique em Sim. Salve o arquivo executável em um diretório no disco rígido local.
NOTA: Você também pode selecionar Abrir pacote no menu Arquivo para editar um Pacote do Administrador.
Perfis do administrador
Os Perfis do administrador são gerenciados pelo administrador da rede. Esses perfis podem ser exportados para outros computadores.
Esses perfis são comuns ou compartilhados por todos os usuários deste computador. Entretanto, os usuários finais não podem modificar esses perfis. Os perfis só podem ser alterados na Ferramenta do administrador, que é protegida por senha.
Também é possível configurar os parâmetros de Voz sobre IP (VoIP) para exportar para um aplicativo de telefonia por software.
Perfil Persistentes
Os perfis persistentes são aplicados no período de inicialização ou quando ninguém estiver logado no computador. Após o logoff de um usuário, um perfil Persistente mantém uma conexão sem fio até que o computador seja desligado ou se um usuário diferente fizer o login.
Principais aspectos do Perfil Persistente:
É possível criar os seguintes tipos de perfis Persistentes:
Todos os perfis que não exigem autenticação da 802.1X (por exemplo, Autenticação aberta com criptografia WEP, Autenticação aberta sem criptografia).
Todos os perfis com autenticação da 802.1X que possuem as credenciais gravadas: LEAP ou EAP-FAST.
Os perfis com configurações de segurança que incluem a opção "Usar o nome de usuário e senha a seguir".
Os perfis que usam o certificado do computador para se autenticar.
Os perfis WPA*-Empresa que não usam um certificado do usuário.
Perfis WPA-Pessoal.
Os perfis persistentes são aplicados quando o sistema é ligado e após um logoff do usuário
NOTA: O Utilitário de Conexão WiFi tem suporte para certificados de máquina. Contudo, eles não constam nas listas de certificados.
Para criar um perfil Persistente:
Clique em Incluir perfis neste pacote.
Clique em Persistente.
Clique em Adicionar para abrir a página Configurações gerais.
Nome do perfil: Digite um nome descritivo do perfil.
Nome da rede sem fio (SSID): Digite o nome da rede sem fio.
Modo de operação: Rede (Infra-estrutura) está selecionada, por padrão.
Tipo de perfil do administrador: Persistente: A opção Ativo quando nenhum usuário estiver logado está selecionada.
Clique em Avançar.
Clique em Segurança corporativa para abrir as Configuração de segurança. Consulte TLS, TTLS, PEAP, LEAP ou EAP-FAST para obter informações sobre a configuração da segurança do 802.1X.
Clique em OK.
Pré-login/Comum
Os perfis Pré-login/Comum são aplicados antes do login do usuário. Se o suporte para Sign-on único estiver instalado, a conexão será estabelecida antes da seqüência de login no Windows (Pré-login/Comum).
Se o suporte para Sign-on único não estiver instalado, o perfil será aplicado assim que a sessão do usuário estiver ativa. Os perfis Pré-login/Comum sempre aparecem no início da Lista de perfis. Os usuários também podem priorizar os perfis que eles mesmos criaram mas não podem priorizar novamente os perfis Pré-login/Comum. Como esses perfis são posicionados no início da Lista de perfis, primeiramente o Utilitário de Conexão WiFi tenta se conectar automaticamente com os perfis do Administrador, antes de quaisquer perfis criados pelo usuário.
NOTA: Somente os administradores podem criar ou exportar perfis Pré-Login/Comum.
Os principais aspectos da Conexão pré-login são:
A Conexão pré-login só está ativa durante o login no Windows.
É possível criar os seguintes tipos de perfis como Pré-login/Comum:
Os perfis PEAP, TTLS ou EAP-FAST do 802.1X que usam as credenciais "Usar o nome de usuário e senha de login do Windows" ou "Usar o nome de usuário e senha a seguir", ao configurar as configurações de segurança do perfil.
Os perfis LEAP que usam as credenciais "Solicitar o nome do usuário e senha" ao configurar as configurações de segurança do perfil.
Os perfis PEAP ou TTLS da rede 802.1X com certificados do usuário ou do computador (o usuário deve ter direitos administrativos para usar os certificados do computador).
Os perfis TLS que usam certificados digitais para verificar a identidade de um cliente e servidor.
Os perfis EAP-SIM que usam um cartão SIM (Subscriber Identity Module) para validar suas credenciais junto à rede.
Todos os perfis Comuns ou Baseados no usuário não associados ao padrão 802.1X (Aberta e WEP).
Um perfil Pré-login/Comum é aplicado durante o login do usuário no Windows.
Status da Conexão Pré-login/Comum
O suporte para perfis Pré-login/Comum é instalado durante uma instalação Personalizada do Utilitário de Conexão WiFi. Consulte Instalar ou desinstalar o recurso Sign-on único, para obter mais informações.
NOTA: Se os recursos do Sign-on único ou da Conexão Pré-Login não estiverem instalados, ainda assim o administrador poderá criar perfis de Pré-Login/Comuns para exportar para o computador de um usuário.
Os parágrafos a seguir descrevem o funcionamento do recurso Conexão pré-login ao ligar o sistema. Presume-se a existência de um perfil gravado. Esse perfil gravado possui as configurações de segurança válidas, marcadas com a opção "Usar o nome de usuário e senha de login do Windows", aplicadas durante o login no Windows.
Após a inicialização de um sistema, digite seu domínio, nome de usuário e senha de login no Windows.
Clique em OK. A página Status do perfil Pré-login/Comum indica o andamento da conexão da rede. Depois que o adaptador sem fio se conectar ao ponto de acesso da rede, a página Status se fechará e será exibido o diálogo de login do usuário do Windows.
Se o ponto de acesso correspondente recusar suas credenciais durante a conexão Pré-login/Comum, você será instruído a informar suas credenciais de usuário.
Digite suas credenciais.
Clique em OK. O perfil será aplicado e a página Status indicará o andamento do status da conexão até você fazer login no Windows.
Clique em Cancelar na página Credenciais, para selecionar outro perfil.
NOTA: Um certificado do usuário só pode ser acessado por um usuário autenticado no computador. Portanto, um usuário deve se conectar ao computador uma vez (usando uma conexão a cabo, perfil alternativo ou login local) antes de usar um perfil Pré-login/Comum que se autentica com um certificado do usuário.
Quando você fizer logoff, toda conexão sem fio será desconectada e será aplicado um perfil persistente (se estiver disponível). Em certas circunstâncias, é preferível manter a conexão atual (por exemplo, se for necessário fazer o upload de dados específicos do usuário para o servidor, depois do logoff, ou quando são usados os perfis de roaming).
Crie um perfil marcado como Pré-login/Comum e persistente, para atingir essa funcionalidade. Se esse perfil estiver ativo quando o usuário fizer logoff, a conexão será mantida.
Para criar um Perfil Pré-login/Comum:
Clique em Incluir perfis neste pacote.
Clique em Pré-login/Comum.
Clique em Adicionar para abrir a página Configurações gerais.
Nome do perfil: Digite um nome descritivo do perfil.
Nome da rede sem fio (SSID): Digite o identificador da rede.
Modo de operação: Rede (Infra-estrutura) está selecionada, por padrão.
Tipo de perfil do administrador: Pré-login/Comum: Ativo quando um usuário faz login. Este perfil é compartilhado por todos os usuários. Esse tipo de perfil já estará selecionado.
Clique em Avançar.
Clique em Avançado para abrir e configurar as Configurações avançadas. Consulte Configurações avançadas.
Clique em OK para fechar as Configurações avançadas.
Clique em Segurança corporativa para abrir as Configuração de segurança. Consulte EAP-SIM, TLS, TTLS, PEAP, LEAP ou EAP-FAST para obter informações sobre a configuração da segurança do 802.1X.
Clique em OK para salvar o perfil e adicioná-lo à lista Perfis do administrador.
NOTA: Se uma Conexão Persistente já foi estabelecida, um perfil Pré-Login/Comum será ignorado, exceto se estiver configurado com as duas opções de conexão, Pré-Login/Comum e Persistente.
Excluir redes
Os administradores podem indicar redes para serem excluídas da conexões. Assim que uma rede for excluída, somente um administrador poderá removê-la da Lista de exclusões. A rede excluída constará na tela Gerenciamento de lista de exclusões e será indicada por este ícone:
Para excluir uma rede:
Clique em Incluir perfis neste pacote.
Clique em Excluir.
Clique em Adicionar para abrir a página Excluir rede (SSID).
Nome da rede: Digite o nome da rede a ser excluída.
Clique em OK para adicionar o nome da rede à lista.
Para remover uma rede da exclusão:
Selecione o nome da rede na Lista de exclusões.
Clique em Remover. A rede é excluída da lista.
Conexão de Voz sobre IP (VoIP)
O Utilitário de Conexão WiFi oferece suporte para aplicativos de telefonia de Voz sobre IP, de terceiros. Os aplicativos de VoIP de terceiros aceitam codecs de voz. Geralmente, os codecs dispõem de um recurso de compactação para economizar a largura de banda da rede. O Utilitário de Conexão WiFi aceita os seguintes padrões de codecs ITU (International Telecommunications Union):
LD-CELP (Low-Delay Code Excited Linear Prediction)
ITU G.729
CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)
Um administrador pode exportar os parâmetros de VoIP para configurar várias taxas de dados de codec e taxas de quadros, para melhorar a qualidade vocal em transmissões de VoIP.
Para configurar parâmetros de VoIP:
NOTA: Certifique-se de que a opção Voz sobre IP não está desativada nas Configurações do aplicativo da Ferramenta do administrador. Essa opção estará ativada, por padrão.
Clique em Incluir perfis neste pacote.
Clique em VoIP.
Clique em Adicionar para abrir a página Criar perfis VoIP.
Selecione a largura de banda, uso do aplicativo e taxa de quadros do Codec. Para dados de voz:
G711 tem taxa de quadros de 10ms com taxa de bits de 64kbps G722 tem taxa de quadros de 10ms com taxa de bits de 64kbps G723 tem taxa de quadros de 30ms com taxa de bits de 5,3kbps ou 6,4kbps G726-32 tem taxa de quadros de 10ms com taxa de bits de 32kbps G728 tem taxa de quadros de 2,5ms com taxa de bits de 16kbps G729 tem taxa de quadros de 10ms com taxa de bits de 10kbps
Selecione os parâmetros nos menus drop-down.
Codec
Uso
Taxa de quadros
G711_64kbps
G722_64kbps
G722_56kbps
G722_48kbps
G722_1_32kbps
G722_1_24kbps
G722_1_16kbps
G726_16kbps
G726_24kbps
G726_32kbps
G726_40kbps
G728_16kbps
G729a_8kbps
G729e_11_8kbps
GIPS_iPCM_VARIABLE
G722_2_VARIABLE
Voz interativa
Audioconferência
Dados de voz
Vídeo
Streaming de áudio
20
30
Clique em OK para retornar à Lista de perfis.
Clique em OK para salvar as configurações do perfil em um pacote.
Grupos A-ID EAP-FAST
NOTA: Este recurso não estará disponível se o CCXv4 não estiver selecionado em Configurações do aplicativo, na Ferramenta do administrador
Um Identificador de Autoridade (A-ID) é o servidor RADIUS que fornece PACs (Protected Access Credentials) a Grupos A-ID. Os grupos A-ID são compartilhados por todos os usuários do computador e permitem que os perfis EAP-FAST suportem várias PACs de vários A-IDs.
Os grupos A-ID podem ser pré-configurados pelo administrador e configurados através de um Pacote do administrador no computador de um usuário. Quando um perfil de rede sem fio encontrar um servidor com um A-ID dentro do mesmo grupo do A-ID especificado no perfil da rede sem fio, ele usará essa PAC sem avisar ao usuário.
Para adicionar um Grupo A-ID:
Selecione Incluir grupos A-ID.
Clique em Adicionar.
Digite um novo nome de grupo A-ID.
Clique em OK. O grupo A-ID é adicionado à lista Grupo A-ID.
Se o grupo A-ID for bloqueado, não será possível adicionar outros A-IDs ao grupo.
Para adicionar uma A-ID a um grupo A-ID:
Selecione um grupo na lista Grupos A-ID.
Clique em Adicionar na seção A-IDs.
Selecione uma A-ID.
Clique em OK. A A-ID é incluída na lista.
Assim que um grupo A-ID for selecionado, as A-IDs serão extraídas das PACs no servidor de grupos A-ID. A lista de A-IDs é preenchida automaticamente.
Tarefas do administrador
Como obter o certificado de cliente
Se não tiver nenhum certificado para EAP-TLS (TLS) ou EAP-TTLS (TTLS), você precisará obter um certificado de cliente para que a autenticação possa ser feita.
Os certificados podem ser gerenciados no Internet Explorer ou no Painel de controle do Microsoft Windows.
Windows XP: Quando um certificado de cliente é obtido, não ative a proteção forte de chave privada. Se ativar a proteção forte de chave privada para um certificado, você precisará digitar uma senha de acesso para esse certificado sempre que ele for usado. Você precisará desativar a proteção forte de chave privada para o certificado se configurar o serviço para autenticação TLS ou TTLS. Caso contrário, o serviço do 802.1X falhará na autenticação porque não há um usuário logado para fornecer a senha necessária.
Notas sobre os smart cards
Quando um Smart Card é instalado, o certificado é instalado automaticamente no computador e escolhido no armazenamento de certificados pessoais e de certificados da raiz.
Configurar um cliente com autenticação de rede TLS
Etapa 1: Obter um certificado
Para permitir a autenticação TLS, você precisa de um certificado válido de cliente no repositório local para a conta do usuário logado. Você precisa também de um certificado reconhecido pela AC na pasta da raiz.
As informações a seguir abordam dois métodos de obtenção de um certificado:
Junto a uma autoridade de certificação (AC) corporativa implementada em um servidor do Windows 2000.
Importar um certificado de um arquivo com o Assistente de importação de certificados do Internet Explorer.
Se você não sabe como obter um certificado do usuário da AC, consulte o administrador da rede para conhecer o procedimento.
Para instalar a AC no computador local:
Obtenha a AC e armazene-a na unidade local.
Clique em Importar. O Assistente de importação de certificados se abre.
Clique em Avançar.
Clique em Procurar para localizar o certificado na sua unidade local.
Clique no certificado exportado.
Clique em Abrir.
Clique em Avançar.
Clique em Colocar todos os certificados no seguinte armazenamento.
Clique em Procurar para abrir a página Selecionar o armazenamento de certificados.
Clique em Mostrar armazenamentos físicos.
Clique em OK.
Na lista de armazenamentos, role para cima e expanda Autoridades de certificação confiáveis da raiz.
Clique em Computador local.
Clique em OK.
Clique em Avançar.
Clique em Concluir para completar o processo.
Reinicialize o sistema após a instalação de um certificado.
Use o Microsoft* Management Console (MMC) para verificar se a AC está instalada no armazenamento da máquina.
No menu Iniciar, clique em Executar.
Digite MMC.
Clique em OK para abrir o Microsoft Management Console.
Clique em Arquivo.
Clique em Add/Remove Snap-in (Adicionar/remover snap-in).
Clique em Adicionar para abrir a página Adicionar snap-in independente.
Clique em Certificados.
Clique em Adicionar.
Clique em Conta do computador.
Clique em Avançar.
Clique em Concluir.
Clique em Fechar.
Clique em OK.
No console, clique em Certificados (Computador local).
Clique em Autoridades de certificação confiáveis da raiz.
Clique em Certificados.
Verifique se a AC que você acabou de instalar consta na lista.
Clique em Arquivo.
Clique em Sair para fechar o console.
Obtenha um certificado de uma autoridade de certificação do Microsoft Windows 2000*:
Inicie o Internet Explorer e procure um Serviço HTTP de autoridade de certificação (use um URL, como http://seuservidordedomínio.seudomínio/certsrv), sendo certsrv o comando que acessa a autoridade de certificação. Também é possível usar o endereço IP da máquina do servidor. Por exemplo, "192.0.2.12/certsrv."
Faça login na AC com o nome e senha da conta de usuário que você criou no servidor de autenticação. Este nome e senha não precisam ser iguais ao nome e senha de login do usuário atual no Windows.
Na página de abertura da CA, selecione Solicitar certificado e enviar o formulário.
Escolher o tipo de solicitação: Selecione Solicitação avançada.
Clique em Avançar.
Solicitações avançadas de certificados: Selecione Submeter uma solicitação de certificado a esta AC usando um formulário.
Clique em Enviar.
Solicitação avançada de certificados: Selecione Gabarito de certificado de usuário.
Clique em Marcar chaves como exportáveis.
Clique em Avançar. Usar os valores fornecidos.
Certificado emitido: Clique em Instalar este certificado.
NOTA: Se este for o primeiro certificado que você obtém, a autoridade de certificação perguntará se você quer instalar um certificado reconhecido pela AC na raiz. Não se trata de um certificado reconhecido pela AC. O nome que aparece no certificado pertence ao host da AC. Clique em Sim. Você precisará deste certificado para o TLS e TTLS.
Se o seu certificado tiver sido instalado corretamente, você verá a mensagem "Seu certificado foi instalado com sucesso".
Para verificar a instalação, clique em Internet Explorer > Ferramentas > Opções de Internet > Conteúdo > Certificados. O novo certificado deve estar instalado na pasta "Particular".
Importar um certificado de um arquivo
Abra as Propriedades de Internet (clique com o botão direito no ícone do Internet Explorer na Área de trabalho).
Selecione Propriedades.
Conteúdo: Clique em Certificados. A lista de certificados instalados é exibida.
Clique em Importar para abrir a página do Assistente de importação de certificados.
Selecione o arquivo.
Especifique sua senha de acesso ao arquivo. Desmarque Ativar a proteção forte de chave particular.
Armazenamento do certificado: Clique em Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado (o certificado precisa estar no armazenamento Pessoal de contas de usuários para ser acessado).
Vá para Concluindo a importação de certificados e clique no botão Concluir.
Para configurar um perfil usando autenticação WPA com criptografia WEP ou TKIP usando a autenticação TLS:
NOTA: Obtenha e instale um certificado de cliente, e consulte a Etapa 1 ou o administrador.
Especifique o certificado utilizado pelo Utilitário de Conexão WiFi.
Na página Perfil, clique em Adicionar para abrir a página Configurações gerais.
Nome do perfil: Digite um nome do perfil.
Nome da rede sem fio (SSID): Digite o identificador da rede.
Modo de operação: Rede (Infra-estrutura) está selecionada, por padrão.
Clique em Avançar para abrir as Configurações de segurança.
Clique em Segurança corporativa.
Autenticação da rede: Selecione Aberta (recomendado).
Criptografia de dados: Selecione WEP.
802.1X ativado: Selecionado.
Tipo de autenticação: Selecione TLS.
Etapa 1 de 2: Usuário TLS
Obter e instalar um certificado de cliente.
Selecione uma das seguintes opções para obter um certificado:
Nome
Descrição
Senha estática
Ao conectar, digite as credenciais do usuário.
Senha ocasional (OTP)
Obtenha a senha de um dispositivo de símbolos do hardware.
