Exporter (0) Imprimer
Développer tout

Nouveautés de l'accès sans fil authentifié 802.1X

Publication: septembre 2013

Mis à jour: juillet 2014

S'applique à: Windows 8.1, Windows Server 2012 R2



Cette rubrique fournit des informations sur les nouvelles fonctionnalités de l'accès sans fil authentifié 802.1X dans Windows Server 2012 R2 et Windows 8.1.

L'authentification IEEE 802.1X fournit une barrière de sécurité supplémentaire pour votre intranet, qui vous permet d'empêcher les invités, les utilisateurs malveillants ou les ordinateurs non gérés incapables de s'authentifier de se connecter à votre intranet.

Pour la même raison qui fait que les administrateurs déploient l'authentification IEEE 802.1X pour les réseaux câblés IEEE 802.3 (amélioration de la sécurité), les administrateurs réseau peuvent implémenter la norme IEEE 802.1X pour mieux protéger leurs connexions réseau sans fil. Tout comme un client câblé authentifié doit soumettre un ensemble d'informations d'identification à valider avant d'être autorisé à envoyer des trames sur l'intranet Ethernet câblé, un client sans fil IEEE 802.1X doit également s'authentifier avant de pouvoir envoyer du trafic par le biais de son port de point d'accès sans fil et sur le réseau.

Le tableau suivant fournit une liste des nouvelles fonctionnalités de l’accès sans fil.

 

Fonctionnalité/fonction Nouveauté ou mise à jour ? Description

Prise en charge pour 802.11ac

Nouveau

802.11ac fournit une meilleure bande passante et des connexions plus rapides que les standards précédents.

Affichage sans fil

Nouveau

Projetez l’écran de votre PC portable ou de votre tablette sur des écrans plus grands ou des télévisions grâce à une connexion sans fil.

Utilisation de mots de passe élargie pour l’accès sans fil en entreprise

Nouveau

Les employés de votre organisation peuvent apporter leurs appareils sans fil non joints au domaine qui exécutent Windows Server 2012 R2 et Windows 8.1 pour travailler et entrer leurs mots de passe une seule fois pendant leur session sans fil.

Les connexions sans fil dans Windows® 8,1 et Windows Server® 2012 R2 prennent désormais en charge l'accès sans fil IEEE (Institute of Electrical and Electronics Engineers) 802.11ac.

802.11ac permet des vitesses et des débits plus rapides, une meilleure fiabilité et une meilleure qualité des communications sans fil par rapport aux normes précédentes, notamment 802.11n, 802.11g, et 802.11b. Cela est possible car 802.11ac utilise des bandes passantes RF plus larges, davantage de flux spatiaux, MIMO multi-utilisateur et une meilleure modulation de la haute densité.

802.11ac permet de meilleures performances pour les applications qui ont besoin de beaucoup de bande passante, par exemple pour l’affichage sans fil, la diffusion en continu de vidéos HF, la distribution de HDTV et d’autre contenu entre appareils, le téléchargement et le transfert rapides de fichiers et les jeux en ligne.

noteNote
Pour tirer parti des avantages des connexions 802.11ac, le matériel de votre réseau sans fil, notamment les cartes réseau sans fil et les points d’accès sans fil, doit également prendre en charge 802.11ac. De plus, 802.11ac fonctionne avec et sans l’authentification 802.1X ; ces deux technologies ne sont pas liées.

Le tableau suivant compare 802.11n et 802.11ac.

 

Fonctionnalité 802.11n 802.11ac

Fréquence de fonctionnement

2,4 GHz et 5 GHz

5 GHz uniquement

Largeur de canal

20 MHz, 40 MHz

20 MHz, 40 MHz, 80 MHz ; 160 MHz (en option)

Modèles de modulation

64 QAM

BPSK, QPSK, 16QAM, 64 QAM, 256 QAM (en option)

Flux spatiaux

4 MIMO spatiaux

Jusqu’à 8 MIMO spatiaux

MIMO multi-utilisateur

Non

Oui

 

Dans Windows® 8,1 et Windows Server® 2012 R2, les commandes Network Shell (netsh) suivantes dans le contexte netsh wlan ont été modifiées pour inclure les informations relatives à 802.11ac :

  • show drivers

    Quand vous exécutez la commande netsh wlan show drivers, si les pilotes prennent en charge 802.11ac, l’élément de sortie de commande Types de radios pris en charge comprend désormais 802.11ac.

  • show networks

    Quand vous exécutez la commande netsh wlan show networks avec le paramètre mode défini à bssid, si le pilote réseau prend en charge 802.11ac, l’élément de sortie de commande Types de radios pris en charge comprend désormais 802.11ac. Vous trouverez ci-après un exemple de cette commande avec le paramètre mode.

    netsh wlan show networks mode=bssid
    
  • show profiles

    Quand vous exécutez la commande netsh wlan show profiles, si le profil contient le type de radio 802.11ac, l’élément de sortie de la commande Type de radio comprend désormais 802.11ac.

Vous pouvez utiliser l'affichage sans fil pour projeter sans fil l'écran de votre ordinateur ou de votre appareil exécutant Windows 8.1 ou Windows® RT 8.1 sur un écran compatible Miracast, par exemple une télévision, un écran ou un projecteur. Cette fonctionnalité est très utile quand votre appareil source dispose d’un écran de petite taille et que vous voulez projeter sur un écran plus grand afin de partager facilement des expériences et des informations avec d’autres personnes.

noteNote
L'affichage sans fil est disponible dans Windows 8.1 et Windows® RT 8.1. De plus, l’affichage sans fil fonctionne avec et sans l’authentification 802.1X ; ces deux technologies ne sont pas liées.

Par exemple, chez vous, vous pouvez utiliser l’affichage sans fil pour projeter l’écran de votre PC portable ou de votre tablette sur votre télévision à écran large, ce qui vous permet de planifier des vacances, de regarder des photos ou des films et de surfer sur Internet en famille.

Au bureau, vous pouvez utiliser l’affichage sans fil pour vous connecter à un projecteur à partir de votre PC portable ou de votre tablette, et exécuter Microsoft PowerPoint ou d’autres applications pour une présentation.

L’affichage sans fil est compatible avec la spécification WFA Miracast et fonctionne avec les récepteurs compatibles Miracast. Pour plus d'informations, voir Produits certifiés.

Pour utiliser l'affichage sans fil, vous devez déplacer votre ordinateur ou appareil exécutant Windows 8.1 ou Windows RT 8.1 à portée d'un écran compatible Miracast, puis accéder au menu Projet en appuyant simultanément sur Windows et K (Win+K). L’écran Projet s’ouvre et affiche une liste des appareils compatibles auxquels vous pouvez vous connecter. Si vous ne vous êtes jamais connecté à un appareil, cliquez sur Ajouter un affichage sans fil pour ajouter un appareil.

noteNote
Si vous avez mis à niveau votre ordinateur ou appareil de Windows 8 vers Windows 8.1, il est recommandé d'obtenir les pilotes les plus récents pour vos appareils à partir de Windows Update ou auprès du fabricant de votre produit et de les installer avant d'utiliser l'affichage sans fil.

Pour plus d'informations, voir Projeter sur un écran sans fil avec Miracast.

Si vous avez déployé des méthodes d'authentification 802.1X basées sur des mots de passe pour les connexions câblées et sans fil via des commutateurs Ethernet et des points d'accès sans fil, les utilisateurs qui disposent d'ordinateurs et d'appareils qui ne sont pas joints au domaine exécutant Windows 8.1 et Windows Server 2012 R2 peuvent utiliser leurs propres appareils au sein de l'organisation et bénéficier des avantages d'une réutilisation des informations d'identification basées sur un mot de passe.

Quand des méthodes d’authentification EAP (Extensible Authentication Protocol) et PEAP (Protected EAP) basées sur un mot de passe sont déployées, les utilisateurs finaux peuvent fournir leurs informations d’identification la première fois qu’ils se connectent au réseau de votre organisation, puis ils peuvent se connecter à toutes les ressources de l’organisation sans avoir à retaper leurs informations d’identification, car celles-ci sont stockées sur l’ordinateur local afin d’être réutilisées.

Cela est très utile aux utilisateurs qui se connectent à plusieurs ressources réseau, par exemple les sites Web intranet de l’entreprise, les imprimantes et les applications LOB de l’entreprise.

Pour des raisons de sécurité, quand l’ordinateur ou l’appareil de l’utilisateur est déconnecté du réseau, les informations d’identification stockées sont supprimées.

Cette fonctionnalité est disponible pour les ordinateurs et les appareils qui ne sont pas joints au domaine et qui exécutent Windows 8.1 et Windows Server 2012 R2 quand les méthodes d'authentification suivantes sont déployées sur votre réseau.

  • EAP-MS-CHAP v2 (EAP with Microsoft Challenge Handshake Protocol version 2).

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS avec EAP-MS-CHAP v2

Dans Windows 8.1 et Windows Server 2012 R2, cette fonctionnalité est activée par défaut. Vous pouvez utiliser la clé de registre suivante pour désactiver ou réactiver le stockage de mot de passe utilisateur si vous l’aviez précédemment désactivé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

 

Désignation   Type Valeur par défaut Existe par défaut

DisableUsrPwdStoring

DWORD (1 ou 0)

0 (false)

Non

Quand cette clé de registre a la valeur 1 (true) les méthodes EAP ne stockent pas d’informations d’identification dans le Gestionnaire d’informations d’identification.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft