Ferramenta do Administrador

Voltar ao índice

Ferramenta do Administrador

Definir a palavra-passe do administrador
Definições do Ferramenta do Administrador
Pacotes de administrador para Windows XP*
Perfis de administrador

Definições da aplicação
Definições do adaptador
Grupos de A-ID EAP-FAST
Tarefas de administrador

A Ferramenta do Administrador é utilizado pela pessoa com privilégios de administrador neste computador. Esta ferramentas é utilizada para configurar os perfis de pré-início de sessão/comuns e os perfis de ligação persistentes. A Ferramenta do Administrador pode ser utilizada por um departamento de tecnologias de informação para configurar definições dos utilizadores e criar pacotes de instalação personalizados para exportar para outros sistemas.

A Ferramenta do Administrador está localizada no menu Ferramentas. A Ferramenta do Administrador tem de ser seleccionada durante a instalação personalizada do Utilitário de Ligação WiFi Intel(R) PROSet/Wireless ou a funcionalidade não aparece.

Pacotes de administrador para Windows XP*

Um pacote de administrador é um ficheiro executável de extracção automática que geralmente contém o utilitário de ligação WiFi, perfis administrativos e outras definições. Pode copiar ou enviar um pacote administrativo aos clientes da rede. Quando o executável for executado, o conteúdo é instalado e configurado no computador de destino. Se um perfil fizer parte do pacote, o perfil controla a ligação do computador de destino a uma rede sem fios específica.

NOTA: Para criar e exportar um pacote para um computador com Microsoft Windows Vista*, é necessário criar o pacote num computador com Windows Vista. Não pode criar um pacote para Windows Vista num computador com Microsoft Windows XP*.

Criar um novo pacote

  1. No menu Ferramentas, clique em Ferramenta do Administrador.
  2. Introduza a palavra-passe da Ferramenta do Administrador.
  3. Abrir pacote de administrador: Clique em Criar um pacote Windows XP ou em Abrir um pacote existente.
escolha de pacote
Nome Descrição
Criar um pacote Windows XP

Crie um pacote que possa ser exportado para o computador de um utilizador que execute o sistema operativo Windows XP*. Este pacote permite a exportação de todos os perfis de pré-início de sessão/comuns e persistentes do tipo de autenticação 802.1X EAP.

Criar um pacote Windows Vista
Não disponível. Para criar e exportar um pacote para um computador com Microsoft Windows Vista*, é necessário criar o pacote num computador com Windows Vista. Não pode criar um pacote para Windows Vista num computador com Microsoft Windows XP*.

Abrir um pacote existente

Seleccione para procurar e abrir um pacote existente.
  1. Clique em OK.
  2. Configure as seguintes opções a serem incluídas no pacote:
Nome Descrição

Perfis

Clique em Incluir perfis neste pacote. Os perfis podem ser partilhados com outros utilizadores.

Definições da aplicação

Clique em Incluir definições da aplicação neste pacote. Especifique as definições da aplicação que deverão estar activadas.

Definições do adaptador

Clique em Incluir definições do adaptador neste pacote. Especifique os valores iniciais para as definições do adaptador utilizadas neste computador.

Grupos de ID-A EAP-FAST

Clique em Incluir grupos ID-A. Adicione um grupo de ID-A para suportar várias PACs de vários ID-As.
  1. Clique em Fechar.
  2. Ser-lhe-á perguntado o seguinte: O pacote actual foi alterado. Deseja guardar as alterações?
  3. Clique em Sim. Guarde o ficheiro executável num directório no disco rígido local.
  4. Clique em Guardar. O ficheiro é criado. Isto pode demorar vários minutos.
  5. Clique em Concluir para visualizar o conteúdo do pacote.
  6. Clique em OK.

NOTA: Também pode seleccionar Guardar pacote no menu Ficheiro para guardar o pacote.

Editar um pacote

  1. Aceda à Ferramenta do Administrador.
  2. Na página 'Abrir pacote de administrador', clique em Abrir um pacote existente para editar um pacote existente.
  3. Clique em Procurar. Localize o ficheiro executável do pacote.
  4. Clique em Abrir. Faça as actualizações necessárias nas definições do pacote.
  5. Clique em Fechar.
  6. Ser-lhe-á perguntado o seguinte: O pacote actual foi alterado. Deseja guardar as alterações?
  7. Clique em Sim. Guarde o ficheiro executável num directório no disco rígido local.

NOTA: Também pode seleccionar Abrir pacote no menu Ficheiro para editar um pacote de administrador.

Perfis do administrador

Os Perfis de administrador são geridos pelo administrador de rede. Estes perfis podem ser exportados para outros computadores.

Estes perfis são comuns ou partilhados por todos os utilizadores do computador. Contudo, os utilizadores finais não podem modificar estes perfis. Só podem ser modificados na Ferramenta do Administrador, que está protegido por palavra-passe.

Existem dois tipos de perfis de administrador: Persistente e Pré-início de sessão/comum.

Também pode configurar definições de Voice over IP (VoIP) para exportar para uma aplicação de telefone.

pacote do Windows

Perfis persistentes

Os perfis persistentes são aplicados durante o arranque ou sempre que alguém inicia sessão no computador. Terminada a sessão, o perfil persistente mantém uma ligação sem fios até o computador ser desligado ou um utilizador diferente iniciar sessão.

Pontos-chave do perfil persistente:

NOTA: O utilitário de ligação WiFi suporta os certificados da máquina. Contudo, não aparecem nas listagens de certificados.

Para criar um perfil persistente:

  1. Clique em Incluir perfis neste pacote.
  2. Clique em Persistente.
  3. Clique em Adicionar para abrir as definições gerais.
  4. Nome do perfil: Introduza um nome de perfil descritivo.
  5. Nome da rede sem fios (SSID): Introduza o nome da sua rede sem fios.
  6. Modo de funcionamento: Rede (infra-estrutura) está seleccionado por predefinição.
  7. Tipo de perfil do administrador: Persistente: Activar quando não existem utilizadores com a sessão iniciada está seleccionado.
  8. Clique em Seguinte.
  9. Clique em Segurança empresarial para abrir as Definições de segurança. Consulte TLS, TTLS, PEAP, LEAP ou EAP-FAST para obter informações sobre a configuração de segurança 802.1X.
  10. Clique em OK.

Pré-início de sessão/Comum

Os perfis de pré-início de sessão/comuns são aplicados antes do início de sessão de um utilizador. Se o suporte de início de sessão único estiver instalado, a ligação é efectuada antes da sequência de início de sessão do Windows (pré-início de sessão/comum).

Se o suporte de início de sessão único não estiver instalado, o perfil é aplicado assim que a sessão do utilizador ficar activa. Os perfis de pré-início de sessão/comuns aparecem sempre no topo da lista de perfis. Os utilizadores podem definir as prioridades dos perfis que criaram, mas não podem alterar as prioridades dos perfis de pré-início de sessão/comuns. Dado que estes perfis surgem no topo da lista de perfis, o utilitário de ligação WiFi tenta automaticamente estabelecer ligação primeiro aos perfis de administrador antes de quaisquer perfis criados por utilizadores.

NOTA: Só os administradores podem criar ou exportar perfis de pré-início de sessão/comuns.

Os pontos-chave da ligação de pré-início de sessão:

Estado da ligação de pré-início de sessão/comum

O suporte de perfis de pré-início de sessão/comuns é instalado durante uma instalação Personalizada do utilitário de ligação WiFi. Consulte Instalar ou desinstalar a funcionalidade de início de sessão único para obter mais informações.

NOTA: Se as funcionalidades de início de sessão único ou de ligação de pré-início de sessão não estiverem instaladas, um administrador pode, ainda assim, criar perfis de pré-início de sessão/comuns para exportar para o computador de um utilizador.

A seguinte secção descreve como funciona a funcionalidade da ligação de pré-início de sessão a partir do arranque do sistema. Parte-se do princípio de que existe um perfil guardado. Esse perfil guardado tem definições de segurança válidas assinaladas como "Utilizar o nome do utilizador e a palavra-passe de início de sessão do Windows" que são aplicadas no momento do início de sessão no Windows.

  1. Após o arranque do sistema, introduza o domínio, nome de utilizador e palavra-passe de início de sessão no Windows.
  2. Clique em OK. A página de estado do perfil de pré-início de sessão/comum mostra o progresso da ligação à rede. Após a ligação do adaptador sem fios ao ponto de acesso da rede, a página de estado fecha-se e o utilizador do Windows inicia a sessão.
    • Se o ponto de acesso correspondente rejeitar as suas credenciais durante a ligação de pré-início de sessão/comum, ser-lhe-ão pedidas as suas credenciais de utilizador.
    • Introduza as suas credenciais.
    • Clique em OK. O perfil é aplicado e a página de estado mostra o progresso da ligação até ter iniciado a sessão no Windows.
    • Clique em Cancelar na página das credenciais para seleccionar outro perfil.

NOTA: Um certificado de utilizador só pode ser acedido por um utilizador autenticado no computador. Assim sendo, o utilizador deve iniciar a sessão no computador uma vez (utilizando uma ligação com fios, perfil alternativo ou início de sessão local) antes de utilizar um perfil de pré-início de sessão/comum que efectue a autenticação com um certificado de utilizador.

Quando terminar a sessão, qualquer ligação sem fios existente é desligada e é aplicado um perfil persistente (se houver um). Em determinadas circunstâncias, é desejável manter a ligação actual (por exemplo, se dados específicos do utilizador tiverem de ser transferidos para o servidor após o fim da sessão ou quando perfis de roaming são utilizados).

Para obter esta funcionalidade, crie um perfil que esteja assinalado como pré-início de sessão/comum e como persistente. Se esse perfil estiver activo quando o utilizador terminar a sessão, a ligação mantém-se.

Para criar um perfil de pré-início de sessão/comum:

  1. Clique em Incluir perfis neste pacote.
  2. Clique em Pré-início de sessão/Comum.
  3. Clique em Adicionar para abrir as definições gerais.
  4. Nome do perfil: Introduza um nome de perfil descritivo.
  5. Nome da rede sem fios (SSID): Introduza o identificador da rede.
  6. Modo de funcionamento: Rede (infra-estrutura) está seleccionado por predefinição.
  7. Tipo de perfil do administrador: Pré-início de sessão/Comum: Activo quando o utilizador tiver a sessão iniciada. Este perfil é partilhado por todos os utilizadores. Este tipo de perfil já está seleccionado.
  8. Clique em Seguinte.
  9. Clique em Avançadas para abrir e configurar as definições avançadas. Consulte Definições avançadas.
  10. Clique em OK para fechar as definições avançadas.
  11. Clique em Segurança empresarial para abrir as Definições de segurança. Consulte EAP-SIM, TLS, TTLS, PEAP, LEAP ou EAP-FAST para obter informações sobre a configuração de segurança 802.1X.
  12. Clique em OK para guardar o perfil e adicioná-lo à lista de perfis de administrador.

NOTA: Se uma ligação persistente já estava estabelecida, um perfil de pré-início de sessão/comum é ignorado a menos que o perfil esteja configurado com ambas as opções de ligação: pré-início de sessão/comum e persistente.

Excluir redes

Os administradores podem designar redes a serem excluídas da ligação. Uma vez excluída a rede, apenas o administrador pode remover a rede da lista de exclusões. A rede excluída aparece na Gestão da lista de exclusão e é indicada por este ícone:

Para excluir uma rede:

  1. Clique em Incluir perfis neste pacote.
  2. Clique em Excluir.
  3. Clique em Adicionar para abrir a janela 'Excluir rede (SSID)'.
  4. Nome da rede: Introduza o nome da rede que pretende excluir.
  5. Clique em OK para adicionar o nome da rede à lista.

excluir redes

Para remover uma rede da exclusão:

  1. Seleccione o nome da rede na lista de exclusões.
  2. Clique em Remover. A rede é eliminada da lista.

Ligação por Voice over IP (VoIP)

O utilitário de ligação WiFi suporta aplicações de softphone de terceiros com VoIP. As aplicações de terceiros com VoIP suportam codecs de voz. Os codecs costumam proporcionar uma capacidade de compressão para poupar largura de banda da rede. O utilitário de ligação WiFi suporta as seguintes normas codec da International Telecommunications Union (ITU):

Codec

Algoritmo

ITU G0,711

PCM (Pulse Code Modulation)

ITU G0,722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G0,723

Codificador de várias velocidades

ITU G0,726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G0,727

ADPCM de velocidade variável

ITU G0,728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

Um administrador pode exportar definições de VoIP para configurar várias velocidades de dados codec e velocidades de fotogramas para melhorar a qualidade da voz nas transmissões VoIP.

Para configurar definições de VoIP:

NOTA: Certifique-se de que Voice over IP não está desactivada nas Definições da aplicação da Ferramenta do Administrador. É uma predefinição.

  1. Clique em Incluir perfis neste pacote.
  2. Clique em VoIP.
  3. Clique em Adicionar para abrir a página Criar perfil VoIP.
  4. Seleccione a largura de banda do codec, a utilização de aplicações e a velocidade de fotogramas. Para dados de voz:

G711 tem uma velocidade de fotogramas de 10ms com uma taxa de bits de 64kbps
G722 tem uma velocidade de fotogramas de 10ms com uma taxa de bits de 64kbps
G723 tem uma velocidade de fotogramas de 30ms com uma taxa de bits de 5,3kbps ou 6,4kbps
G726-32 tem uma velocidade de fotogramas de 10ms com uma taxa de bits de 32kbps
G728 tem uma velocidade de fotogramas de 2,5ms com uma taxa de bits de 16kbps
G729 tem uma velocidade de fotogramas de 10ms com uma taxa de bits de 10kbps

Seleccione os parâmetros dos menus pendentes.

Codec Utilização Velocidade de fotogramas
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Voz interactiva
  • Audioconferência
  • Dados de voz
  • Vídeo
  • Transmissão de áudio em sequência
  • 20
  • 30
  1. Clique em OK para voltar à lista de perfis.
  2. Clique em Fechar para guardar as definições do perfil num pacote.

Grupos de ID-A EAP-FAST

NOTA: Esta funcionalidade não está disponível se as CCXv4 não estiverem seleccionadas nas 'Definições da aplicação' da Ferramenta do Administrador.

Um Identificador de Autoridade (ID-A) é o servidor RADIUS que fornece Credenciais de Acesso Protegido (PACs) a grupos de ID-A. Os grupos ID-A são partilhados por todos os utilizadores do computador e permite que perfis EAP-FAST suportem múltiplos PACs de múltiplos ID-As.

Os grupos de ID-A podem ser pré-configurados por um administrador e configurados através de um Pacote de administrador no computador de um utilizador. Quando um perfil de rede sem fios detecta um servidor com um ID-A no mesmo grupo do ID-A especificado no perfil de rede sem fios, o perfil utiliza esta PAC sem apresentar um pedido ao utilizador.

Para adicionar um grupo de ID-A:

  1. Seleccione Incluir grupos ID-A.
  2. Clique em Adicionar.
  3. Introduza um novo nome de grupo ID-A.
  4. Clique em OK. O grupo de ID-A é adicionado à lista de grupos de ID-A.

Se o grupo de ID-A estiver bloqueado, não é possível adicionar outros ID-As ao grupo.

Para adicionar um ID-A a um grupo de ID-A:

  1. Seleccione um grupo na lista de grupos de ID-A.
  2. Clique em Adicionar na secção ID-As.
  3. Seleccione um ID-A.
  4. Clique em OK. O ID-A é adicionado à lista.

Uma vez seleccionado um grupo de ID-A, os ID-As são extraídos dos PACs no servidor de grupos de ID-A. A lista de ID-As é automaticamente preenchida.

Tarefas de administrador

Como obter um certificado de cliente

Se não tiver um certificado para EAP-TLS (TLS) ou EAP-TTLS (TTLS), tem de obter um certificado de cliente para permitir a autenticação.

Os certificados são geridos a partir do Internet Explorer ou do 'Painel de controlo' do Microsoft Windows.

Windows XP: Quando um certificado de cliente é obtido, não active a protecção forte por chave privada. Se activar a protecção forte por chave privada para um certificado, tem de introduzir uma palavra-passe de acesso para o certificado sempre que este for utilizado. Tem de desactivar a protecção forte por chave privada para o certificado se configurar o serviço para autenticação TLS ou TTLS. Caso contrário, o serviço 802.1X falha a autenticação por não existir um utilizador com sessão iniciada para proporcionar a palavra-passe necessária.

Notas sobre cartões inteligentes

Depois de instalar um cartão inteligente, o certificado é automaticamente instalado no computador e é seleccionado a partir do arquivo de certificados pessoais e do arquivo de raiz.

Configurar um cliente com autenticação de rede TLS

Passo 1: Obter um certificado

Para permitir a autenticação TLS, precisa de um certificado de cliente válido no repositório local para a conta do utilizador que iniciou a sessão.  Também precisa de um certificado de uma CA fidedigna no arquivo de raiz.

A seguinte informação proporciona dois métodos para obter um certificado:

Se não souber como obter um certificado de utilizador da CA, consulte o seu administrador para uma explicação do procedimento.

Para instalar a AC no computador local:

  1. Obtenha a AC e guarde-a no seu disco rígido local.
  2. Clique em Importar. O 'Assistente de importação de certificados' inicia-se.
  3. Clique em Seguinte.
  4. Clique em Procurar para localizar o certificado no disco rígido local.
  5. Clique no certificado exportado.
  6. Clique em Abrir.
  7. Clique em Seguinte.
  8. Clique em Coloque todos os certificados no seguinte arquivo.
  9. Clique em Procurar para abrir Seleccionar arquivo de certificados.
  10. Clique em Mostrar arquivos físicos.
  11. Clique em OK.
  12. Na lista de arquivos, desloque-se para cima e expanda Autoridades de certificação de raiz fidedignas.
  13. Clique em Computador local.
  14. Clique em OK.
  15. Clique em Seguinte.
  16. Clique em Concluir para concluir o processo.
  17. Reinicie o computador após a instalação de um certificado.

Utilize a 'Consola de gestão da Microsoft' (MMC) para verificar se a AC está instalada no arquivo do computador.

  1. No menu 'Iniciar', clique em Executar.
  2. Introduza MMC.
  3. Clique em OK para abrir a 'Consola de gestão da Microsoft'.
  4. Clique em Ficheiro.
  5. Clique em Adicionar/remover snap-in.
  6. Clique em Adicionar para abrir a página de adição de snap-in autónomo.
  7. Clique em Certificados.
  8. Clique em Adicionar.
  9. Clique em Conta de computador.
  10. Clique em Seguinte.
  11. Clique em Concluir.
  12. Clique em Fechar.
  13. Clique em OK.
  14. Na consola, clique em Certificados (computador local).
  15. Clique em Autoridades de certificação de raiz fidedignas.
  16. Clique em Certificados.
  17. Verifique se a AC que instalou está indicada na lista.
  18. Clique em Ficheiro.
  19. Clique em Sair para fechar a janela.

Obter um certificado de uma CA do Microsoft Windows 2000:

  1. Inicie o Internet Explorer e aceda ao serviço HTTP de autoridades de certificação (utilize um URL como http://oseuservidordedominio.oseudominio/certsrv, em que certsrv é o comando que o leva até à autoridade de certificação). Também pode utilizar o endereço IP do computador servidor. Por exemplo, "192.0.2.12/certsrv".
  2. Inicie a sessão na autoridade de certificação com o nome de utilizador e a palavra-passe da conta de utilizador criada no servidor de autenticação. O nome de utilizador e a palavra-passe não têm de ser iguais ao nome de utilizador e palavra-passe de início de sessão do utilizador no Windows.
  3. Na página de boas-vindas da CA, seleccione Request a certificate task and submit the form (pedir tarefa de certificado e enviar o formulário).
  4. Escolher o tipo de pedido: Seleccione Advanced request.
  5. Clique em Seguinte.
  6. Pedidos de certificado avançados: Seleccione Submit a certificate request to this CA using a form.
  7. Clique em Submit.
  8. Pedido de certificado avançado: Seleccione User certificate template.
  9. Clique em Mark keys as exportable.
  10. Clique em Seguinte. Utilize as predefinições proporcionadas.
  11. Certificado emitido: Clique em Install this certificate.

NOTA: Se este for o primeiro certificado que obteve, a AC pergunta-lhe se deve instalar um certificado de CA fidedigno no arquivo de raiz. Este não é um certificado de CA fidedigno. O nome no certificado não é o nome do anfitrião da CA. Clique em Sim. Precisa deste certificado para TLS e TTLS.

  1. Se o certificado for instalado com sucesso, verá a mensagem: "Your new certificate has been successfully installed" (o novo certificado foi instalado com êxito).
  2. Para verificar a instalação, clique em Internet Explorer > Ferramentas > Opções da Internet > Conteúdo > Certificados. O novo certificado deve estar instalado na pasta pessoal.

Importar um certificado a partir de um ficheiro

  1. Abra 'Propriedades de Internet' (clique com o botão direito do rato no ícone do Internet Explorer no ambiente de trabalho).
  2. Seleccione Propriedades.
  3. Conteúdo: Clique em Certificados. Aparece a lista de certificados instalados.
  4. Clique em Importar para abrir o 'Assistente de importação de certificados'.
  5. Seleccione o ficheiro.
  6. Especifique a palavra-passe de acesso ao ficheiro. Anule a selecção de Activar protecção forte por chave privada.
  7. Arquivo de certificados: Clique em Seleccionar automaticamente o arquivo de certificados com base no tipo de certificado (o certificado tem de estar no arquivo pessoal das contas do utilizador para que esteja acessível).
  8. Continue para A concluir o assistente... e clique em Concluir.

Para configurar um perfil com autenticação WPA com encriptação WEP ou TKIP que utilize a autenticação TLS:

NOTA: Para obter e instalar um certificado de cliente, consulte o passo 1 ou consulte o seu administrador.

Especifique o certificado utilizado pelo utilitário de ligação WiFi.

  1. Na página 'Perfil', clique em Adicionar para abrir as definições gerais.
  2. Nome do perfil: Introduza o nome de um perfil.
  3. Nome da rede sem fios (SSID): Introduza o identificador da rede.
  4. Modo de funcionamento: Rede (infra-estrutura) está seleccionado por predefinição.
  5. Clique em Seguinte para abrir as Definições de segurança.
  6. Clique em Segurança empresarial.
  7. Autenticação de rede: Seleccione Aberta (Recomendado).
  8. Encriptação de dados: Seleccione WEP.
  9. Compatível com 802.1X: Seleccionado.
  10. Tipo de autenticação: Seleccione TLS.

Passo 1 de 2: Utilizador TLS

  1. Obtenha e instale um certificado de cliente.
  2. Seleccione uma das seguintes opções para obter um certificado:
Nome Descrição
Palavra-passe estática No momento da ligação, introduza as credenciais do utilizador.
Palavra-passe única (OTP) Obtenha a palavra-passe de um dispositivo de tokens de hardware.
PIN (soft token) Obtenha a palavra-passe de um programa de soft tokens.
  1. Clique em Seguinte.

Passo 2 de 2: Servidor TLS

  1. Seleccione um dos seguintes métodos de obtenção de credenciais: Validar certificado do servidor ou Especificar nome do servidor ou do certificado.
  2. Clique em OK. O perfil é adicionado à lista de perfis.
  3. Clique no novo perfil no fim da lista de perfis. Utilize as setas para cima e para baixo para alterar a prioridade do novo perfil.
  4. Clique em Ligar para estabelecer a ligação a uma rede sem fios seleccionada.
  5. Clique em OK para fechar a aplicação.

Voltar ao topo

Voltar ao índice