Rob*_*ert 3 windows-7 wpa group-policy
我有 300 多个需要在其上部署 WPA2 Personal PSK 的 win7 客户端。我可以使用 GPO 在客户端上部署 SSID 信息,这很好,但不是 PSK。是否有一种干净/简单的方法来编写脚本,以便可以在机器上输入 PSK?
如果可能,我不想将 PSK 提供给最终用户。
如果您在用户手中的 300 多台机器上预先安装了共享密钥,请不要指望它会长期保密。
即使您不想进行每用户身份验证,最好还是使用 WPA2-Enterprise(带有 802.1X 身份验证的 WPA2)并使用 EAP-TLS 和每台机器证书。这样,即使有人确实设法导出/提取了与他们机器的 TLS 证书一起使用的私钥,您也可以撤销和重新加密那台机器,而无需重新加密整个机群。
| 归档时间: |
|
| 查看次数: |
11409 次 |
| 最近记录: |