# Windows

## Konfigurationsschritte

1. Melden Sie sich bei [Microsoft Intune](https://intune.microsoft.com/)
2. Navigieren Sie zu **Geräte** und anschließend bei **Konfigurationsprofile**
3. Dann klicken Sie auf **Erstellen > Neue Richtlinie**
4. Als **Plattform** wählen Sie **Windows 10 und höher**
5. Suchen Sie in den **Profiltyp** Vorlagen nach **Kabelnetzwerk** und wählen Sie es aus
6. Klicken Sie auf **Erstellen** und geben Sie einen aussagekräftigen Namen sowie optional eine **Beschreibung**
7. ausfüllen **Konfigurationseinstellungen** so, wie es zu Ihrer Umgebung passt
8. Konfigurieren Sie die **Authentifizierungsmethode** auf **Benutzer** wenn Sie Benutzerzertifikate für die Authentifizierung verwenden möchten, oder **Gerät** wenn Sie Gerätezertifikate für die Authentifizierung verwenden möchten.
9. Unter **802.1X** stellen Sie sicher, dass **Nicht erzwingen** ausgewählt ist. Auf diese Weise funktioniert Ihr Netzwerkadapter weiterhin in Umgebungen (z. B. im Homeoffice), in denen 802.1X nicht verfügbar ist.
10. Für **EAP-Typ** aus **EAP-TLS**
11. Wählen Sie als Nächstes für **Zertifikat-Servernamen** fügen Sie den **Subject Alternative Name (SAN)**

    Ihres *aktiven* RADIUS [**Serverzertifikat.**](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#server-certificates) Dies finden Sie, indem Sie das aktive Serverzertifikat aufklappen und den Wert für SAN kopieren. 

    <figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2Fy3uzMEi7YeKf1QNmEv3Q%2F2024-05-13_15h04_32.png?alt=media&#x26;token=481b6d10-7f27-430a-a56f-dfde96f57c4e" alt=""><figcaption></figcaption></figure>
12. Für den **Rootzertifikate für die Serverüberprüfung** wählen Sie das Trusted-Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.
13. Unter **Clientauthentifizierung** wählen Sie **SCEP-Zertifikat** als **Authentifizierungsmethode**&#x20;
14. Abschließend, für **Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat),** wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

Alle anderen Einstellungen können entsprechend Ihren eigenen Anforderungen und Präferenzen konfiguriert werden.

![Verkabeltes Profil anzeigen](https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FsPcGYRlydnwopP88aq12%2F2024-05-13_15h48_55.png?alt=media\&token=11358487-b38e-4cd2-b78c-b4cf1eb65cf0)