# Windows

## Konfigurationsschritte

1. Melden Sie sich an bei [Microsoft Intune](https://intune.microsoft.com/)
2. Navigieren Sie zu **Geräte** und anschließend **Konfigurationsprofile**
3. Klicken Sie dann auf **Erstellen > Neue Richtlinie**
4. Als **Plattform** wählen Sie **Windows 10 und höher**
5. Suchen Sie in den **Profiltyp** Vorlagen nach **Wi-Fi** und wählen Sie es aus
6. Klicken Sie auf **Erstellen** und geben Sie einen beschreibenden Namen sowie optional eine **Beschreibung**
7. Als **Wi-Fi-Typ** wählen Sie **Unternehmen**
8. Geben Sie Ihren **SSID**ein. Der **Verbindungsname** kann denselben Namen annehmen.
9. Konfigurieren Sie die **Authentifizierungsmethode** auf **Benutzer** wenn Sie Benutzerzertifikate für die Authentifizierung verwenden möchten, oder **Gerät** wenn Sie Gerätezertifikate für die Authentifizierung verwenden möchten.
10. Wählen Sie dann für **EAP-Typ** aus **EAP - TLS**
11. Wählen Sie als Nächstes für **Zertifikat-Servernamen** fügen Sie den **Subject Alternative Name (SAN)** Ihres *aktiven* RADIUS [**Serverzertifikats**](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#server-certificates)hinzu. Diese Eigenschaft finden Sie, indem Sie das aktive Serverzertifikat erweitern und den entsprechenden Wert kopieren.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FWjCvT0AdgrbSCI1xV6Cb%2F2026-03-24_11h46_26.png?alt=media&#x26;token=d7253d1c-28c9-4907-9d4b-c050763490bc" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Der Subject Alternative Name (SAN) ist **nicht groß-/kleinschreibungsabhängig** wenn er zur Hostnamenüberprüfung verwendet wird.
{% endhint %}

12. Für den **Rootzertifikate für die Serverüberprüfung** wählen Sie das Trusted-Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.
13. Unter **Clientauthentifizierung** wählen Sie **SCEP-Zertifikat als** **Authentifizierungsmethode**&#x20;
14. Abschließend für **Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat),** wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

    Alle anderen Einstellungen können entsprechend Ihren eigenen Anforderungen und Präferenzen konfiguriert werden.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FiT1T9N8KVs6lbNoK4fV7%2F2024-05-13_15h20_31.png?alt=media&#x26;token=7c7b78b2-52eb-4f31-b44c-47c58a102bcc" alt=""><figcaption><p>Anzeige der Wi-Fi-Profilkonfiguration 1/2</p></figcaption></figure>

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FWz6hpqW8NlcSIMhZDAIP%2Fimage.png?alt=media&#x26;token=2d704c20-63ff-496d-b7e3-f16b47b610f7" alt=""><figcaption></figcaption></figure>

### Schnelles Roaming

{% hint style="info" %}
Dies sind **optionale** Einstellungen.
{% endhint %}

Für eine (in der Regel) bessere Erfahrung beim Roaming zwischen Access Points empfehlen wir, die folgenden **Einstellungen für schnelles Roaming** im WiFi-Profil zu aktivieren:

| **Zwischenspeicherung des Pairwise Master Key (PMK) aktivieren** | Ja  | Legt fest, ob für dieses Profil die Zwischenspeicherung des Pairwise Master Key (PMK) für die Verbindung mit einem WLAN verwendet werden soll. |
| ---------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
| **Maximale Zeit, die ein PMK im Cache gespeichert wird**         | 720 | Legt die Dauer in Minuten fest, für die ein Pairwise Master Key (PMK)-Cache aufbewahrt wird.                                                   |
| **Maximale Anzahl der im Cache gespeicherten PMKs**              | 128 | Legt die Anzahl der Einträge im Pairwise Master Key (PMK)-Cache auf dem Client fest.                                                           |
| **Vorausauthentifizierung aktivieren**                           | Ja  | Legt fest, ob die Vorausauthentifizierung vom Client verwendet wird                                                                            |
| **Maximale Anzahl der Vorausauthentifizierungsversuche**         | 3   | Legt die Anzahl der Vorausauthentifizierungsversuche fest, die an benachbarten Access Points (AP) versucht werden sollen                       |

Weitere Details zum Caching des Pairwise Master Key finden Sie in der Spezifikation in [IEEE 802.11i](https://standards.ieee.org/getieee802/download/802.11i-2004.pdf).

**Wichtig**: Die Zuverlässigkeit und Wirksamkeit dieser Funktion kann auch von der spezifischen Implementierung durch den WAP-Anbieter abhängen. In einigen Fällen haben Kunden mit aktiviertem PMK-Caching häufiges Umschalten zwischen Access Points berichtet, obwohl die Position des Geräts statisch war.

## Häufige Konfigurationsprobleme

Siehe [Problembehandlung](https://docs.radiusaas.com/de/sonstige/troubleshooting#intune-configuration-issues).