Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת רשתות למכשירים מנוהלים (Wi-Fi, ‏ Ethernet, ‏ VPN, סלולר)

כדי להגדיר רשתות ב-Chromebook, צריך לעבור לכאן.

במכשירי ChromeOS עם ערכת שבבים של Marvell ל-Wi-Fi אין תמיכה ב-WPA3.

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים להגדיר את הרשתות שבהן נעשה שימוש במכשירים ניידים מנוהלים, במכשירי ChromeOS ובציוד של Google לחדרי ישיבות לצורכי עבודה או לימודים. אפשר לשלוט בגישה ל-Wi-Fi, לאתרנט ולרשת וירטואלית פרטית (VPN) ולהגדיר אישורי רשת.

כשמוסיפים הגדרת רשת, אפשר להחיל את אותן הגדרות רשת על כל הארגון, או לאכוף הגדרות רשת ספציפיות ליחידות ארגוניות שונות.

פלטפורמות מכשירים נתמכות להגדרות רשת

סוג רשת	פלטפורמות נתמכות
Wi-Fi	‫Android ו-iOS. נדרשים הדברים הבאים: ניהול מתקדם של מכשירים ניידים כדי להשתמש בכמה רשתות Wi-Fi בתקן 802.1x ב-Android, צריך להשתמש ב-Android מגרסה 4.3 ואילך. מערכת iOS תומכת בפרוטוקולים הבאים של אימות ניתן להרחבה (EAP): פרוטוקול אימות ניתן להרחבה מוגן (PEAP), פרוטוקול אימות ניתן להרחבה קל משקל (LEAP), אבטחת שכבת התעבורה (TLS) ואבטחת שכבת התעבורה במנהור (TTLS). מכשירי ChromeOS (לפי משתמש או מכשיר) ציוד של Google לחדרי ישיבות
Ethernet	מכשירי ChromeOS (לפי משתמש או מכשיר) ציוד של Google לחדרי ישיבות
VPN	מכשירי ChromeOS מנוהלים

שיקולים חשובים לגבי הגדרת הרשת

מומלץ להגדיר לפחות רשת Wi-Fi אחת ליחידה הארגונית העליונה בארגון ולהגדיר אותה לחיבור אוטומטי. ההגדרה הזו מבטיחה שהמכשירים יוכלו לגשת לרשת Wi-Fi במסך הכניסה.
כל יחידה ארגונית תומכת בעד 300 רשתות Wi-Fi שהוגדרו מראש.
אם משאירים את שדה הסיסמה ריק כשמגדירים רשת, המשתמשים יכולים להגדיר סיסמאות במכשירים שלהם. אם מציינים סיסמה, היא נאכפת במכשירים והמשתמשים לא יכולים לערוך אותה.
אם אתם צריכים להשתמש בכתובות IP סטטיות במכשירי ChromeOS בארגון, אתם יכולים להשתמש בשמירת כתובות IP בשרת DHCP. עם זאת, פרוטוקול DHCP לא מספק אימות. כדי לעקוב אחרי הזהות של מכשירי ChromeOS ברשת, צריך להשתמש במנגנון אימות נפרד.
כשתוסף – כמו BeyondCorp או תוסף אחר של צד שלישי – מנהל הגדרות לשרת proxy, ההגדרות האלה נשמרות ברשת Wi-Fi ומסונכרנות בין המכשירים של המשתמש. השבתה של התוסף לא מסירה את ההגדרות המסונכרנות האלה. כדי לעקוף את הבעיה, אדמינים יכולים להשבית את הסנכרון של הגדרות רשת Wi-Fi בדף 'הגדרות משתמש והגדרות הדפדפן' במסוף Google Admin. ברשתות שכבר הושפעו מהבעיה, המשתמשים צריכים לשכוח את רשת Wi-Fi ואז להוסיף אותה מחדש אחרי שהשביתו את הגדרת הסנכרון.

הגדרת רשת

לפני שמתחילים: אם רוצים להגדיר רשת עם רשות אישורים, צריך להוסיף אישור לפני שמגדירים את הרשת.

הוספת הגדרה של רשת Wi-Fi

אתם יכולים להוסיף אוטומטית רשתות Wi-Fi שהוגדרו למכשירים ניידים ולמכשירי ChromeOS.

דרישות נוספות לגבי רשת Wi-Fi למכשירים ניידים:

במכשירי Android, רשתות Wi-Fi נוספות מסוג 802.1x נתמכות רק במכשירים עם Android 4.3 ואילך.
במכשירי iOS מנוהלים, נתמכים פרוטוקולי האימות הבאים שניתנים להרחבה (EAP): פרוטוקול אימות מוגן שניתן להרחבה (PEAP), פרוטוקול אימות קל משקל שניתן להרחבה (LEAP), פרוטוקול אבטחת שכבת התעבורה (TLS) ופרוטוקול אבטחת שכבת התעבורה במנהור (TTLS).

הערה: מכשיר נייד תמיד מקבל בירושה את הגדרות רשת ה-Wi-Fi של המשתמש. לכן, אפשר להגדיר הגדרות רשת למכשירים ניידים רק לפי יחידה ארגונית.

הוספת רשת Wi-Fi

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
(אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
לוחצים על יצירת רשת Wi-Fi. אם כבר הגדרתם רשת Wi-Fi, לוחצים על Wi-Fi הוספת Wi-Fi.
בקטע גישה לפלטפורמה, בוחרים את פלטפורמות המכשירים שיכולות להשתמש ברשת הזו.
בקטע פרטים, מזינים את הפרטים הבאים:
1. שם – שם לרשת ה-Wi-Fi שמשמש להתייחסות אליה במסוף Admin. השם לא צריך להיות זהה למזהה של מערך השירות של הרשת (SSID).
2. ‫SSID – ה-SSID של רשת ה-Wi-Fi. SSID הוא תלוי אותיות רישיות.
3. (אופציונלי) אם הרשת לא משדרת את ה-SSID שלה, מסמנים את התיבה ה-SSID הזה לא משודר.
4. (אופציונלי) כדי לחבר מכשירים לרשת הזו באופן אוטומטי כשהיא זמינה, מסמנים את התיבה חיבור אוטומטי.
5. סוג אבטחה – בוחרים סוג אבטחה לרשת.
  הערה:‏ WEP דינמי (802.1x) נתמך רק במכשירי ChromeOS. בטאבלטים עם Android שמשמשים במהדורת Education, אי אפשר להשתמש ב-WPA/WPA2/WPA3 Enterprise ‏ (802.1x) במהלך הגדרת הטאבלט לתלמידים, אבל אפשר להגדיר אותו באופן ידני אחרי שמצרפים את הטאבלטים.
  
  השלבים הבאים תלויים בסוג האבטחה שתבחרו.
(אופציונלי) אם בחרתם בסוגי האבטחה WEP (לא מאובטח) ו-WPA/WPA2/WPA3, מזינים את סיסמת האבטחה של הרשת.
(אופציונלי) עבור WPA/WPA2/WPA3 Enterprise (802.1x) ו-Dynamic WEP (802.1x), בוחרים EAP לרשת ומגדירים את האפשרויות הבאות:
1. ב-PEAP:
  1. (אופציונלי) בוחרים את הפרוטוקול הפנימי שרוצים להשתמש בו. האפשרות אוטומטי מתאימה לרוב התצורות.
  2. (אופציונלי) בשדה זהות חיצונית, מזינים את זהות המשתמש שתוצג לפרוטוקול החיצוני של הרשת. הזהות תומכת במשתני שם משתמש.
  3. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  4. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
  5. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  6. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אבל מומלץ) בשדה סיומות אתרים מתאימות לאישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת ה-Wi-Fi רק אם השם המשותף של הנושא באישור של שרת האימות או שם ה-DNS של הנושא החלופי תואם לאחת הסיומות שציינתם.
2. ב-LEAP:
  1. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  2. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
3. ל-EAP-TLS:
  1. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  2. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  3. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אבל מומלץ) בשדה סיומות אתרים מתאימות לאישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת ה-Wi-Fi רק אם השם המשותף של הנושא באישור של שרת האימות או שם ה-DNS של הנושא החלופי תואם לאחת הסיומות שציינתם.
  4. בוחרים אפשרות בשדה סוג הקצאת ההרשאות:
    - פרופיל SCEP – בוחרים את פרופיל SCEP שרוצים להחיל על הרשת הזו. מידע נוסף
    - תבנית אישור – מזינים כתובת URL לרישום לקוח. מזינים ערך אחד או יותר בשדות תבנית מנפיק או תבנית נושא.
      כל ערך שאתם מציינים צריך להיות זהה לערך המתאים באישור. אם הם לא זהים, לא נעשה שימוש באישור. השרת צריך לספק את האישור עם תג ה-keygen של HTML5.
4. ב-EAP-TTLS:
  1. (אופציונלי) בוחרים את הפרוטוקול הפנימי שרוצים להשתמש בו. האפשרות 'אוטומטי' מתאימה לרוב התצורות.
  2. (אופציונלי) בשדה זהות חיצונית, מזינים את זהות המשתמש שתוצג לפרוטוקול החיצוני של הרשת. הזהות תומכת במשתני שם משתמש.
  3. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  4. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
  5. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  6. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אבל מומלץ) בשדה סיומות אתרים מתאימות לאישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת ה-Wi-Fi רק אם השם המשותף של הנושא באישור של שרת האימות או שם ה-DNS של הנושא החלופי תואם לאחת הסיומות שציינתם.
5. ב-EAP-PWD:
  1. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  2. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
(אופציונלי) מסמנים את התיבה אפשר להגדיר כתובת IP במכשיר (ChromeOS בלבד).
קובעים את ההגדרות לשרת proxy של הרשת:
1. בוחרים סוג של שרת proxy:
  - חיבור ישיר לאינטרנט – מאפשר גישה ישירה לאינטרנט לכל האתרים בלי להשתמש בשרת proxy. הערה: חיבור ישיר לאינטרנט לא נתמך בטאבלטים של Android שמשמשים במהדורת Education.
  - הגדרה ידנית של שרת proxy – מגדירים שרת proxy לכל הדומיינים או כתובות ה-IP או לחלק מהם:
    1. בוחרים מצב HTTP proxy. אפשר להגדיר רק את מארח SOCKS, מארח יחיד של HTTP proxy לכל הפרוטוקולים, או מארחים שונים של HTTP proxy לפרוטוקולים.
    2. לכל מארח, מזינים את כתובת ה-IP של מארח השרת ואת מספר היציאה לשימוש.
    3. כדי לעקוף את שרת ה-proxy (לא זמין לתנועה ממכשירי iOS) ולא להשתמש ב-proxy עבור דומיינים או כתובות IP מסוימים, בשדה Domains with no proxy (דומיינים ללא proxy), מזינים אותם כרשימה מופרדת בפסיקים ללא רווחים.
      אפשר להשתמש בתווים כלליים עם שמות דומיינים. לדוגמה, כדי להוסיף את כל הווריאציות של google.com, מזינים *google.com*.
      כדי לציין טווח כתובות IP, משתמשים בסימון CIDR, כמו 192.168.0.0/16. עם זאת, אי אפשר לשלב בין תווים כלליים לבין סימון CIDR, כמו 192.168.1.*/24.
      כללי עקיפת ה-proxy לפי טווח כתובות IP חלים רק על ליטרלים של כתובות IP בכתובות URL.
  - הגדרה אוטומטית של שרת proxy – שימוש בקובץ Proxy Server Auto Configuration ‏(‎.pac) כדי לקבוע באיזה שרת proxy להשתמש. מזינים את כתובת ה-URL של קובץ ה-PAC.
  - שחזור אוטומטי של שרת Proxy באינטרנט (WPAD) – מאפשר למכשירים לגלות באיזה שרת proxy להשתמש.
2. אם משתמשים בשרת proxy מאומת, צריך להוסיף את כל שמות המארחים ברשימה הזו לרשימת ההיתרים.
  הערה: מערכת ChromeOS תומכת בשרתי proxy מאומתים רק לתנועה בדפדפן. מערכת ChromeOS לא תומכת בשרתי proxy מאומתים לתנועה שלא מגיעה ממשתמשים או לתנועה שמגיעה מאפליקציות ל-Android או ממכונות וירטואליות.
(אופציונלי) בקטע 'הגדרות DNS', מבצעים את הפעולות הבאות:
1. מוסיפים את שרתי ה-DNS הסטטיים.
  מזינים כתובת IP אחת בכל שורה. אם רוצים להשתמש בשרתי DNS מ-DHCP, יש להשאיר את השורה ריקה.
2. מגדירים את הדומיינים המותאמים אישית לחיפוש.
  מזינים דומיין אחד בכל שורה. כדי להשתמש בערכים מ-DHCP, משאירים את השורה ריקה.
בקטע זיהוי פורטלים שבויים, בוחרים באחת מהאפשרויות:
- זיהוי פורטלים שבויים מושבת – זו הגדרת ברירת המחדל. מערכת ChromeOS לא מזהה דפי כניסה ברשתות מנוהלות שמוגדרות במסוף Admin. המשתמשים לא מתבקשים להיכנס לרשת.
- זיהוי פורטלים שבויים מופעל – מערכת ChromeOS מזהה דפי כניסה. המשתמשים מתבקשים להיכנס לרשת. כברירת מחדל, יש בקשה לבדיקת תקינות גם בכתובות URL מסוג HTTPS וגם מסוג HTTP. אם צריך, מסמנים את התיבה בקשה לבדיקת תקינות של האתר כשכתובת ה-URL היא מסוג HTTP בלבד.
לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

אחרי שמוסיפים את ההגדרה, היא מופיעה בקטע Wi-Fi עם השם, ה-SSID והפלטפורמות שבהן היא מופעלת. בעמודה Enabled On (הפעלה ב), ההגדרה מופעלת לפלטפורמות עם סמלים כחולים ומושבתת לפלטפורמות עם סמלים אפורים. אפשר גם להצביע על כל סמל כדי לראות את הסטטוס שלו.

הערות נוספות על הגדרת רשתות Wi-Fi

אחרי שמגדירים רשת Wi-Fi ולפני שמשנים את הסיסמה, צריך להגדיר רשת נוספת כדי שהמשתמשים יקבלו את הגדרות ה-Wi-Fi המעודכנות במכשירים שלהם.
יכול להיות שיעבור זמן עד שמכשירי Android יזהו רשתות מוסתרות.

הוספת הגדרת רשת Ethernet

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
(אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
לוחצים על יצירת רשת Ethernet. אם כבר הגדרתם רשת Ethernet, לוחצים על Ethernet (אתרנט) Add Ethernet (הוספת רשת Ethernet).
בקטע גישה לפלטפורמה, בוחרים את פלטפורמות המכשירים שיכולות להשתמש ברשת הזו.
בקטע פרטים, מזינים את הפרטים הבאים:
1. שם – שם לרשת ה-Ethernet שמשמש להתייחסות אליה במסוף Admin.
2. אימות – בוחרים את שיטת האימות שבה רוצים להשתמש: ללא או ארגוני (802.1X).
אם בחרתם באפשרות Enterprise (802.1X), בוחרים EAP ומגדירים את האפשרויות הבאות:
1. ב-PEAP:
  1. (אופציונלי) בוחרים את הפרוטוקול הפנימי שרוצים להשתמש בו. האפשרות אוטומטי מתאימה לרוב התצורות.
  2. (אופציונלי) בשדה זהות חיצונית, מזינים את זהות המשתמש שתוצג לפרוטוקול החיצוני של הרשת. הזהות תומכת במשתני שם משתמש.
  3. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  4. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
  5. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  6. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אבל מומלץ) בשדה סיומות אתרים מתאימות לאישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת Ethernet רק אם השם הנפוץ של הנושא באישור של שרת האימות או השם ב-DNS של הנושא החלופי תואם לאחת הסיומות שציינתם.
2. ב-LEAP:
  1. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  2. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
3. ל-EAP-TLS:
  1. בקטע גרסת TLS מקסימלית, בוחרים את הגרסה הכי גבוהה של פרוטוקול Transport Layer Security ‏ (TLS) שאפשר להשתמש בה לחיבורי Ethernet.
  2. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  3. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  4. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אבל מומלץ) בשדה סיומות אתרים מתאימות לאישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת Ethernet רק אם השם הנפוץ של הנושא באישור של שרת האימות או השם ב-DNS של הנושא החלופי תואם לאחת הסיומות שציינתם.
  5. בוחרים אפשרות בשדה סוג הקצאת ההרשאות:
    - פרופיל SCEP – בוחרים את פרופיל SCEP שרוצים להחיל על הרשת הזו. מידע נוסף
    - תבנית אישור – מזינים כתובת URL לרישום לקוח. מזינים ערך אחד או יותר בשדות תבנית מנפיק או תבנית נושא.
      כל ערך שאתם מציינים צריך להיות זהה לערך המתאים באישור. אם הם לא זהים, לא נעשה שימוש באישור. השרת צריך לספק את האישור עם תג ה-keygen של HTML5.
4. ב-EAP-TTLS:
  1. (אופציונלי) בוחרים את הפרוטוקול הפנימי שרוצים להשתמש בו. האפשרות 'אוטומטי' מתאימה לרוב התצורות.
  2. (אופציונלי) בשדה זהות חיצונית, מזינים את זהות המשתמש שתוצג לפרוטוקול החיצוני של הרשת. הזהות תומכת במשתני שם משתמש.
  3. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  4. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
  5. (חובה ב-Android 13 ואילך, אחרת אופציונלי) בוחרים רשות אישורים לשרת.
    הערה: ב-Android 13 ואילך, האפשרויות רשויות אישורים שמוגדרות כברירת מחדל במערכת ואל תבדוק (לא מאובטח) לא נתמכות.
  6. (חובה ל-Android מגרסה 13 ואילך, אחרת אופציונלי אך מומלץ) בשדה התאמה של סיומות אתרים של אישור השרת, מזינים סיומת אחת או יותר.
    הערה: המכשיר מתחבר לרשת Ethernet רק אם השם הנפוץ של נושא האישור של שרת האימות או שם ה-DNS של נושא האישור החלופי תואם לאחת מהסיומות שציינתם.
5. ב-EAP-PWD:
  1. בשדה שם משתמש, מזינים שם משתמש לניהול הרשת. שם המשתמש תומך במשתני שם משתמש.
  2. (אופציונלי) מזינים סיסמה. הערך לא מוצג אחרי ששומרים את ההגדרה.
(אופציונלי) מסמנים את התיבה אפשר להגדיר כתובת IP במכשיר (ChromeOS בלבד).
קובעים את ההגדרות לשרת proxy של הרשת:
1. בוחרים סוג של שרת proxy:
  - חיבור ישיר לאינטרנט – מאפשר גישה ישירה לאינטרנט לכל האתרים בלי להשתמש בשרת proxy. הערה: חיבור ישיר לאינטרנט לא נתמך בטאבלטים של Android שמשמשים במהדורת Education.
  - הגדרה ידנית של שרת proxy – מגדירים שרת proxy לכל הדומיינים או כתובות ה-IP או לחלק מהם:
    1. בוחרים מצב HTTP proxy. אפשר להגדיר רק את מארח SOCKS, מארח יחיד של HTTP proxy לכל הפרוטוקולים, או מארחים שונים של HTTP proxy לפרוטוקולים.
    2. לכל מארח, מזינים את כתובת ה-IP של מארח השרת ואת מספר היציאה לשימוש.
    3. כדי לעקוף את שרת ה-proxy (לא זמין לתנועה ממכשירי iOS) ולא להשתמש ב-proxy עבור דומיינים או כתובות IP מסוימות, בשדה Domains with no proxy (דומיינים ללא proxy), מזינים אותם כרשימה מופרדת בפסיקים ללא רווחים. אפשר להשתמש בתווים כלליים. לדוגמה, כדי להוסיף את כל הווריאציות של google.com, מזינים *google.com*.
  - הגדרה אוטומטית של שרת proxy – שימוש בקובץ Proxy Server Auto Configuration ‏(‎.pac) כדי לקבוע באיזה שרת proxy להשתמש. מזינים את כתובת ה-URL של קובץ ה-PAC.
  - שחזור אוטומטי של שרת Proxy באינטרנט (WPAD) – מאפשר למכשירים לגלות באיזה שרת proxy להשתמש.
2. אם משתמשים בשרת proxy מאומת, צריך להוסיף לרשימת ההיתרים את כל שמות המארחים שמופיעים ברשימה הזו.
  הערה: מערכת ChromeOS תומכת בשרתי proxy מאומתים רק לתנועה בדפדפן. מערכת ChromeOS לא תומכת בשרתי proxy מאומתים לתנועה שאינה תנועת משתמשים או לתנועה שמגיעה מאפליקציות ל-Android או ממכונות וירטואליות.
(אופציונלי) בקטע 'הגדרות DNS', מבצעים את הפעולות הבאות:
1. מוסיפים את שרתי ה-DNS הסטטיים.
  מזינים כתובת IP אחת בכל שורה. אם רוצים להשתמש בשרתי DNS מ-DHCP, יש להשאיר את השורה ריקה.
2. מגדירים את הדומיינים המותאמים אישית לחיפוש.
  מזינים דומיין אחד בכל שורה. כדי להשתמש בערכים מ-DHCP, משאירים את השורה ריקה.
לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

אחרי שמוסיפים את ההגדרה, היא מופיעה בקטע Ethernet עם השם, ה-SSID והפלטפורמות שהיא מופעלת בהן. בעמודה מופעל ב, ההגדרה מופעלת בפלטפורמות עם סמלים כחולים ומושבתת בפלטפורמות עם סמלים אפורים. אפשר גם להצביע על כל סמל כדי לראות את הסטטוס שלו.

הערה: מערכת ChromeOS תומכת רק בפרופיל אחד של רשת Ethernet בגלל מגבלות ההגדרה.

שימוש באפליקציית VPN של צד שלישי

מורידים את האפליקציה מחנות האינטרנט של Chrome. אפשר להתקין ולהגדיר אפליקציות VPN של צד שלישי כמו כל אפליקציה אחרת ל-Chrome. פרטים נוספים זמינים במאמר הגדרת מדיניות Chrome לאפליקציה אחת.

הוספת הגדרת VPN

למכשירי ChromeOS מנוהלים ולמכשירים אחרים שפועלים עם ChromeOS.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
(אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
לוחצים על יצירה של רשת VPN.
בוחרים פלטפורמה כדי לאפשר גישה ל-VPN הזה.
מזינים את פרטי ה-VPN:
1. שם – שם ל-VPN שמשמש להתייחסות אליו במסוף Admin.
2. מארח מרוחק – כתובת ה-IP או שם המארח המלא של השרת שמספק גישה ל-VPN בתיבה 'מארח מרוחק'.
3. (אופציונלי) כדי לחבר מכשירים ל-VPN הזה באופן אוטומטי, מסמנים את התיבה חיבור אוטומטי.
4. סוג VPN – בוחרים סוג VPN.
  הערה: מסוף Admin יכול לדחוף רק הגדרות מסוימות של OpenVPN. לדוגמה, הוא לא יכול לדחוף תצורות עבור רשתות OpenVPN עם אימות TLS.
5. אם בחרתם באפשרות L2TP מעל IPsec עם מפתח ששותף מראש:
  1. מזינים את המפתח המשותף מראש שנדרש כדי להתחבר ל-VPN. הערך הזה לא מוצג אחרי ששומרים את ההגדרה.
  2. מזינים שם משתמש כדי להתחבר ל-VPN. שם המשתמש תומך במשתני שם משתמש.
  3. (אופציונלי) מזינים סיסמה. אם משתמשים במשתנה של שם משתמש, לא צריך להזין סיסמה. הערה: הערך הזה לא מוצג אחרי ששומרים את ההגדרה.
6. אם בחרתם באפשרות OpenVPN:
  1. (אופציונלי) מזינים את היציאה שבה רוצים להשתמש כשמתחברים למארח המרוחק.
  2. בוחרים את הפרוטוקול שבו רוצים להשתמש לתנועה ב-VPN.
  3. בוחרים אילו רשויות לאפשר כשמאמתים את האישור שסופק על ידי חיבור הרשת.
    בוחרים מתוך האישורים שהועלו.
  4. אם השרת דורש אישורי לקוח, מסמנים את התיבה שימוש בכתובת URL של רישום לקוח. בוחרים אפשרות בשדה סוג הקצאת ההרשאות:
    - פרופיל SCEP – בוחרים את פרופיל SCEP שרוצים להחיל על הרשת הזו. מידע נוסף
    - תבנית אישור – מזינים כתובת URL לרישום לקוח. מזינים ערך אחד או יותר בשדות תבנית מנפיק או תבנית נושא.
      כל ערך שאתם מציינים צריך להיות זהה לערך המתאים באישור. אם הם לא זהים, לא נעשה שימוש באישור. השרת צריך לספק את האישור עם תג ה-keygen של HTML5.
בשדה שם משתמש, מזינים את שם המשתמש ב-OpenVPN (יש תמיכה במשתני שם משתמש) או משאירים את השדה ריק כדי לדרוש פרטי כניסה אישיים של המשתמשים בכניסה.
בשדה סיסמה, מזינים את הסיסמה של OpenVPN או משאירים את השדה ריק כדי לדרוש פרטי כניסה של משתמשים ספציפיים בזמן הכניסה.
קובעים את ההגדרות לשרת proxy של הרשת:
1. בוחרים סוג של שרת proxy:
  - חיבור אינטרנט ישיר – מאפשר גישה ישירה לאינטרנט לכל האתרים בלי להשתמש בשרת proxy.
  - הגדרה ידנית של שרת proxy – מגדירים שרת proxy לכל הדומיינים או כתובות ה-IP או לחלק מהם:
    1. בוחרים מצב HTTP proxy. אפשר להגדיר רק את מארח SOCKS, מארח יחיד של HTTP proxy לכל הפרוטוקולים, או מארחים שונים של HTTP proxy לפרוטוקולים.
    2. לכל מארח, מזינים את כתובת ה-IP של מארח השרת ואת מספר היציאה לשימוש.
    3. כדי לעקוף את שרת ה-proxy (לא זמין לתנועה ממכשירי iOS) ולא להשתמש ב-proxy עבור דומיינים או כתובות IP מסוימים, בשדה 'דומיינים ללא proxy' מזינים אותם כרשימה מופרדת בפסיקים ללא רווחים. אפשר להשתמש בתווים כלליים לחיפוש. לדוגמה, כדי להוסיף את כל הווריאציות של google.com, מזינים *google.com*.
  - הגדרה אוטומטית של שרת proxy – שימוש בקובץ Proxy Server Auto Configuration ‏(‎.pac) כדי לקבוע באיזה שרת proxy להשתמש. מזינים את כתובת ה-URL של קובץ ה-PAC.
  - שחזור אוטומטי של שרת Proxy באינטרנט (WPAD) – מאפשר למכשירים לגלות באיזה שרת proxy להשתמש.
לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

אחרי שמוסיפים את ההגדרה, היא מופיעה בקטע VPN עם השם, ה-SSID והפלטפורמות שבהן היא מופעלת. בעמודה Enabled On (הפעלה ב), ההגדרה מופעלת לפלטפורמות עם סמלים כחולים ומושבתת לפלטפורמות עם סמלים אפורים. אפשר גם להצביע על כל סמל כדי לראות את הסטטוס שלו.

הוספה של רשת סלולרית

למכשירים עם ChromeOS בגרסה 101 ומעלה.

המשתמשים יכולים להשתמש ב-eSIM במכשירי ChromeOS במקום בכרטיס SIM פיזי.

לפני שמתחילים

כדי להחיל את ההגדרה על משתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית.
רישום מכשירי ChromeOS.
קונים חבילות גלישה ל-eSIM מהספק הסלולרי.
צריך לפנות לספק הסלולר כדי לקבל את כתובת ה-URL להפעלה שצריך להזין במסוף Admin במהלך ההגדרה. אם צריך או אם מתבקשים, מורידים רשימה של מכשירי ChromeOS ושולחים אותה לספק. קובץ ה-CSV שמורידים כולל את פרטי ה-MEID/IMEI וה-EID שהספק צריך. לפרטים נוספים, אפשר לעבור אל הצגת פרטי מכשיר ChromeOS.
‫eSIM נתמך במכשירי ChromeOS שמבוססים על פלטפורמת Qualcomm 7C או GL-850, כל עוד יצרן הציוד המקורי (OEM) מספק כרטיס eSIM מפלסטיק נפרד במשבצת ה-SIM.

איך עושים את זה

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
(אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
לוחצים על יצירת רשת לנייד.
בקטע Platform access, מסמנים את התיבה Enabled לצד Chromebooks (by device).
- אם תבטלו את הסימון של התיבה 'מופעל' בשלב מאוחר יותר, רשתות קיימות שמשויכות להגדרה הזו לא ינוהלו יותר. משתמשים באפשרות 'איפוס eSIM' כדי להסיר פרופילים של eSIM מהמכשירים באופן סופי. מידע נוסף על פרטי מכשיר ChromeOS
בקטע פרטים, מזינים את הפרטים הבאים:
- שם: שם לרשת הסלולרית שמשמש להפניה אליה במסוף Admin.
- בוחרים באחת מהאפשרויות הבאות:
  - כתובת ה-URL של SMDP+‎: קוד ההפעלה של ה-eSIM, כתובת ה-URL של SMDP+‎, שישמשו להפעלת פרופיל eSIM של מכשיר. צריך להשתמש בפורמט: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
  - כתובת ה-URL של SMDS: קוד ההפעלה של ה-eSIM, כתובת ה-URL של SMDS, שישמש להפעלת פרופיל eSIM של מכשיר. צריך להשתמש בפורמט: LPA:1$SMDS_SERVER_ADDRESS$
לוחצים על שמירה.

הערה: אחרי ששומרים את הרשת, אי אפשר לשנות את SM-DP+‎ ל-SM-DS או להיפך, ואי אפשר לשנות את קוד ההפעלה.

מדיניות כתובת ה-URL של SMDP+‎‏ משמשת רק להפעלה ולא מזהה את פרופיל הסלולר עצמו. אחרי שמפעילים ומגדירים פרופיל eSIM במכשיר, הדרך היחידה להסיר את הפרופיל היא לאפס את ה-eSIM. מידע נוסף על פרטי מכשיר ChromeOS

הגדרת פרטי הכניסה לרשת באמצעות מדיניות

במכשירי Chrome ובמכשירי Android, אפשר להגדיר שהמכשיר ינסה להתחבר באופן אוטומטי לרשת מאובטחת עם שם משתמש או פרטי זהות שצוינו במדיניות. לדוגמה, אפשר לציין שייעשה שימוש בשם המשתמש או בכתובת האימייל המלאה של משתמש שמחובר לחשבון, כך שהמשתמשים יצטרכו לספק רק את הסיסמה שלהם כדי לעבור אימות.

כדי להשתמש בתכונה הזו במכשירי ChromeOS, צריך לציין אחת מהמשתנים הבאים בתיבות שם המשתמש או הזהות החיצונית במהלך ההגדרה של Enterprise ‏ (802.1x), ‏ WPA/WPA2/WPA3 Enterprise ‏ (802.1x), ‏ WEP דינמי ‏ (802.1x) או VPN.

במהלך הגדרת 802.1x במכשירים עם ChromeOS, אם מצוין המשתנה ${PASSWORD}, הסיסמה הנוכחית של המשתמש משמשת לכניסה. אחרת, המשתמשים מתבקשים להזין את הסיסמה שלהם כדי להיכנס.

מזינים את הטקסט של המשתנה בדיוק כמו שהוא מופיע בעמודה Variable בטבלה שלמטה. לדוגמה, מזינים ${LOGIN_ID} כדי שהמערכת תחליף את המשתנה הזה בערך שלו, jsmith.

משתנה	ערך	מכשירים נתמכים
‎${LOGIN_ID}‎	שם המשתמש של המשתמש (לדוגמה: jsmith). הערה: במכשירי ChromeOS, המשתנה הזה מוחלף רק ברשתות שמוגדרות לפי משתמש.	‫Android Chrome (משתמש ומכשיר)
‎${LOGIN_EMAIL}‎	כתובת האימייל המלאה של המשתמש (לדוגמה: jsmith@your_domain.com). הערה: במכשירי ChromeOS, המשתנה הזה מוחלף רק ברשתות שמוגדרות לפי משתמש.	‫Android Chrome (משתמש ומכשיר)
${CERT_SAN_EMAIL}	השדה הראשון rfc822Name Subject Alternate Name מאישור הלקוח תאם לרשת הזו על סמך תבנית המנפיק או הנושא. יכול להיות שהערך הזה שונה מ-${LOGIN_EMAIL} אם נעשה שימוש בהתחברות שאינה של Google כדי להתחבר לרשתות אלחוטיות. נתמך ב-Chrome מגרסה 51 ואילך.	‫Chrome (משתמש ומכשיר)
${CERT_SAN_UPN}	השדה הראשון Microsoft User Principal Name otherName מאישור הלקוח תאם לרשת הזו על סמך התבנית של המנפיק או הנושא. נתמך ב-Chrome מגרסה 51 ואילך.	‫Chrome (משתמש ומכשיר)
${PASSWORD}	הסיסמה של המשתמש (לדוגמה: password1234).	‫Chrome (משתמש ומכשיר)
${DEVICE_SERIAL_NUMBER}	המספר הסידורי של המכשיר.	‫Chrome (מכשיר)
${DEVICE_ASSET_ID}	מזהה הנכס שהוקצה למכשיר על ידי האדמין.	‫Chrome (מכשיר)

שימו לב:

המשתנים ${CERT_SAN_EMAIL} ו-${CERT_SAN_UPN} קוראים רק את השם החלופי של הנושא X509v3 מהאישור. באופן ספציפי, הם לא קוראים שדות משדה שם הנושא.
אם חסרים בשדה של אישור הלקוח השדות שצוינו להחלפה, לא מתבצעת החלפה והמשתנה של המחרוזת המילולית נשאר בשדה הזהות.
החלפה מבוססת-אישור פועלת רק ב-Wi-Fi. היא לא פועלת ב-VPN.
ב-Chrome מגרסה 68 ואילך, חיבור אוטומטי ואימות באמצעות המשתנה ${PASSWORD} פועלים בכל המכשירים. ב-Chrome 66 ו-Chrome 67, ההגדרה פועלת רק במכשירים רשומים.

אפשרויות נוספות להגדרת הרשת

הגדרת חיבור אוטומטי למכשירי ChromeOS

חיבור אוטומטי של מכשירי ChromeOS לרשתות מנוהלות

אתם יכולים להגדיר את מכשירי ChromeOS או מכשירים אחרים שמריצים ChromeOS כך שיתחברו לרשת באופן אוטומטי. כשמפעילים את האפשרות הזו, מכשירי ChromeOS יכולים להתחבר אוטומטית רק לרשתות Wi-Fi שהגדרתם לארגון.

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
(אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
לוחצים על הגדרות כלליות חיבור אוטומטי.
מסמנים את התיבה לאפשר רק לרשתות מנוהלות להתחבר אוטומטית.
לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

הערה: גם כשההגדרה הזו מופעלת, משתמשים עדיין יכולים לחבר את מכשירי ChromeOS לרשת לא מנוהלת באופן ידני על ידי חיבור כבל Ethernet למכשיר. כשמחברים כבל Ethernet, המכשיר מתחבר אוטומטית לרשת הזמינה, בלי קשר לשאלה אם המשתמשים מחוברים לפרופיל מנוהל או לא.

איך מתבצעת התחברות אוטומטית לרשתות EAP-TLS במכשירים עם Chrome 40 ואילך

אם מתחברים לרשת EAP-TLS (רשת שמגובה על ידי אישור לקוח) במכשירי ChromeOS עם Chrome בגרסה 40 ומעלה, מכשירי ChromeOS מבצעים את הפעולות הבאות:

התחברות אוטומטית ל-EAP-TLS (רשת עם אישורי לקוח) אחרי התקנת אישורי לקוח על ידי תוסף.
אחרי הכניסה הראשונה (גם בפרופיל זמני), אם יש אישור מכשיר ורשת EAP-TLS, המערכת תעבור שוב אוטומטית לרשת שמגובה באישור.
אם הוגדרה רשת מנוהלת במכשיר כולו במסוף Admin (לא בהכרח רשת שמגובה באישור), הרשת המנוהלת עם האבטחה 'הכי גבוהה' מתחברת אוטומטית במסך הכניסה.

איך פועל החיבור האוטומטי לרשתות שאינן EAP-TLS במכשירים עם Chrome 40 ואילך

ברשת 802.1X שאינה EAP-TLS ושמשויכים אליה פרטי כניסה ייחודיים לכל משתמש, כל משתמש צריך להתחבר לרשת 802.1X באופן ידני בפעם הראשונה שהוא נכנס לחשבון במכשיר. ההגדרה הידנית הזו נדרשת גם אם מפעילים את הגדרת החיבור האוטומטי ומגדירים את פרטי הכניסה באמצעות משתנים. אחרי שהמשתמש מתחבר באופן ידני בפעם הראשונה, פרטי הכניסה נשמרים בפרופיל שלו במכשיר. בכניסות עתידיות, הם יתחברו אוטומטית לרשת.

איך נבחרות רשתות להתחברות אוטומטית

רלוונטי ל-Chrome מגרסה 72 ואילך.

אם מפעילים את החיבור האוטומטי ויש כמה רשתות זמינות, מכשיר ChromeOS בוחר רשת על סמך סדר העדיפויות הבא. אם כמה רשתות עומדות בכלל מסוים, המכשיר יבחר רשת על סמך הכלל הבא ברשימה.

טכנולוגיה – המכשירים מעדיפים רשתות אתרנט על פני Wi-Fi, ו-Wi-Fi על פני רשתות סלולריות.
העדפת רשת – המכשירים מתחברים לרשת ה-Wi-Fi המועדפת שהוגדרה על ידי המשתמש. פרטים נוספים מופיעים במאמר בנושא ניהול רשתות Wi-Fi > העדפת רשת.
מנוהלים – המכשירים מעדיפים רשתות מנוהלות שהוגדרו באמצעות מדיניות, על פני רשתות לא מנוהלות עם הגדרות משתמש/מכשיר.
רמת אבטחה – מכשירים מעדיפים רשתות שמוגנות באמצעות TLS על פני רשתות שמוגנות באמצעות PSK. מכשירים בוחרים רשתות פתוחות רק אם אין רשתות TLS או PSK זמינות.
רשתות שהוגדרו על ידי המשתמש מקבלות עדיפות על פני רשתות שהוגדרו במכשיר.

שימוש בחיפוש בטוח עם שרת Proxy

אם אתם פורסים שרת proxy בתנועת האינטרנט שלכם, יכול להיות שתוכלו להפעיל חיפוש בטוח מחמיר לכל החיפושים, ללא קשר להגדרה בדף הגדרות החיפוש. כדי לעשות זאת, צריך להגדיר את ה-proxy כך שיצרף את safe=strict לכל בקשות החיפוש שנשלחות אל Google. עם זאת, הפרמטר לא פועל בחיפושים שנעשה בהם שימוש בחיפוש SSL. כך מונעים מחיפושי SSL לעקוף את מסנני התוכן.

ניהול תצורות רשת

אפשר לשנות או למחוק הגדרה קיימת של VPN, Wi-Fi או רשת אתרנט.

במסוף Google Admin, נכנסים לתפריט מכשירים רשתות.

מעבר ל"רשתות"

נדרשת הרשאת אדמין להגדרות של מכשיר משותף.
בוחרים את היחידה הארגונית שהרשת מוגדרת עבורה.
לוחצים על סוג הגדרת הרשת שרוצים לשנות או למחוק.

הקטע מכיל טבלה שאפשר לחפש בה את ההגדרות של סוג הרשת הזה. בעמודה Enabled On (הפעלה ב), ההגדרה מופעלת לפלטפורמות עם סמלים כחולים ומושבתת לפלטפורמות עם סמלים אפורים. אפשר גם להצביע על כל סמל כדי לראות את הסטטוס שלו.
כדי לערוך הגדרה קיימת, לוחצים על הרשת, מבצעים את השינויים ולוחצים על שמירה.
כדי להסיר הגדרת רשת מיחידה ארגונית, לוחצים על הסרה משמאל לרשת. האפשרות הזו זמינה רק אם ההגדרה נוספה ישירות ליחידה הארגונית.

כדי להסיר הגדרת רשת שיחידת בת ארגונית קיבלה בירושה מיחידת האב הארגונית, בוחרים את יחידת הבת הארגונית, פותחים את ההגדרה לעריכה ומבטלים את הסימון של כל הפלטפורמות. ההגדרה עדיין מופיעה ברשימה, אבל היא לא חלה על אף מכשיר ביחידת הבת הארגונית.
לוחצים על שמירת השינויים.

השלבים הבאים

מידע נוסף על פריסת Wi-Fi ורשתות למכשירי ChromeOS, כולל הגדרה של מסנני תוכן TLS או SSL, זמין במאמר רשתות ארגוניות למכשירי Chrome.

נגישות: קוראי מסך יכולים לגשת להגדרות ניהול הרשת. מידע נוסף על Google Accessibility ועל מדריך האדמין לנגישות כדי לדווח על בעיות, עוברים אל משוב על נגישות.

הגדרת רשתות למכשירים מנוהלים (Wi-Fi, ‏ Ethernet, ‏ VPN, סלולר) קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

פלטפורמות מכשירים נתמכות להגדרות רשת

שיקולים חשובים לגבי הגדרת הרשת

הגדרת רשת

הוספת הגדרה של רשת Wi-Fi

הוספת הגדרת רשת Ethernet

שימוש באפליקציית VPN של צד שלישי

הוספת הגדרת VPN

הוספה של רשת סלולרית

הגדרת פרטי הכניסה לרשת באמצעות מדיניות

אפשרויות נוספות להגדרת הרשת

הגדרת חיבור אוטומטי למכשירי ChromeOS

חיבור אוטומטי של מכשירי ChromeOS לרשתות מנוהלות

איך נבחרות רשתות להתחברות אוטומטית

שימוש בחיפוש בטוח עם שרת Proxy

ניהול תצורות רשת

השלבים הבאים

הגדרת רשתות למכשירים מנוהלים (Wi-Fi, ‏ Ethernet, ‏ VPN, סלולר)