Definir perfis e configurações EAP no Windows

Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Este artigo apresenta informações sobre as maneiras mais usadas para definir as configurações do EAP (Extensible Authentication Protocol). Especificamente, ele descreve a configuração de perfis EAP usando XML e ferramentas de linha de comando. Ele também mostra como definir configurações e perfis EAP usando várias interfaces do usuário no Windows.

Perfis XML

Conforme descrito em Perfis XML para EAP, os perfis de conexão para Wi-Fi, Ethernet e VPN são arquivos XML que contêm as opções de configuração para a conexão. Esses perfis podem ser importados/exportados e editados manualmente. Quando os perfis são criados ou editados na interface do usuário (conforme detalhado nas seções a seguir), o Windows define internamente as opções de configuração XML correspondentes. Como resultado, você pode usar a interface do usuário para criar um perfil e, em seguida, exportá-lo para ver as opções de configuração XML que foram definidas.

Note

Nem todas as opções de configuração são expostas na interface do usuário. Dependendo do cenário, talvez seja necessário editar manualmente o perfil XML para definir as opções de configuração desejadas. Em seguida, importe o perfil atualizado para implantação.

Por exemplo, ao usar políticas de Gerenciamento de Dispositivos Móveis (MDM) (como Wi-Fi CSP), você precisa provisionar o perfil XML completo.

Um exemplo de um perfil Wi-Fi pode ser encontrado neste exemplo.

Importar e exportar perfis usando ferramentas de linha de comando

Importar e exportar perfis usando uma ferramenta de linha de comando pode ser útil em muitos cenários. Por exemplo, quando a configuração do MDM ou da Diretiva de Grupo não é possível, inserir manualmente ou criar scripts para esses comandos pode ser a opção mais rápida. Ele também pode ser usado para exportar perfis depois de configurá-los por meio de outra interface do usuário.

netsh

netsh é uma ferramenta de linha de comando que pode ser usada para visualizar e configurar várias configurações relacionadas à rede. Para obter mais informações, consulte Shell de rede (netsh). netsh pode ser chamado tanto de cmd como de powershell. A tabela a seguir lista alguns comandos comuns netsh e exemplos para importar e exportar perfis. Você pode usar /? com qualquer netsh comando para obter mais informações sobre o comando, incluindo sintaxe.

Wi-Fi
Wired

Command	Description
`netsh wlan show profiles`	Mostra todos os Wi-Fi perfis, incluindo o nome do perfil.
`netsh wlan show profiles name="ProfileName"`	Mostra informações detalhadas sobre um perfil específico de Wi-Fi.
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Exporta um perfil Wi-Fi para a pasta especificada. A pasta deve existir.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	Adiciona um perfil de Wi-Fi do arquivo especificado.
`netsh wlan delete profile name="ProfileName"`	Exclui um perfil Wi-Fi.

Command	Description
`netsh lan show profiles`	Mostra todos os perfis com fio, incluindo o nome do perfil e outros detalhes.
`netsh lan show profiles interface="Ethernet"`	Mostra informações detalhadas sobre o perfil cabeado em uma interface específica.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	Exporta um perfil com fio para a pasta especificada. A pasta deve existir. Se nenhuma interface for especificada, o perfil da máquina será exportado.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	Adiciona um perfil com fio do arquivo especificado à interface especificada. Se nenhuma interface for especificada, o perfil será adicionado como o perfil da máquina.
`netsh lan delete profile interface="ProfileName"`	Exclui um perfil com fio. Se nenhuma interface for especificada, o perfil da máquina será excluído.

PowerShell

O PowerShell é um shell de linha de comando e linguagem de script que pode ser usado para exibir e definir várias configurações. Ele inclui vários comandos (cmdlets) que podem ser usados para importar e exportar perfis de conexão. Você pode usar o cmdlet Get-Help com qualquer cmdlet para obter mais informações sobre esse cmdlet, incluindo sintaxe.

Para obter informações detalhadas sobre esses cmdlets, consulte Get-VpnConnection, Set-VpnConnection e Add-VpnConnection.

Command	Description
`Get-VpnConnection`	Mostra todos os perfis VPN, incluindo o nome do perfil e outros detalhes.
`Get-VpnConnection -Name "ProfileName"`	Mostra informações resumidas sobre um perfil VPN específico.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	Exporta a configuração EAP de um perfil VPN específico para um arquivo.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	Importa a configuração EAP de um arquivo e atualiza o perfil VPN especificado com ele.

App de Configurações (Windows Desktop)

No cliente de ambiente de trabalho do Windows, muitas definições comuns de Wi-Fi, Ethernet e VPN podem ser configuradas através da aplicação Definições. As capturas de tela a seguir mostram o aplicativo Configurações do Windows 11, mas a interface do usuário é semelhante no Windows 10. No entanto, determinados recursos e opções podem estar disponíveis apenas no Windows 11.

O Windows 10 e o Windows 11 têm suporte para adicionar perfis de Wi-Fi com uma configuração específica (incluindo 802.1X) no aplicativo Configurações. Esta definição pode ser encontrada na aplicação Definições em Rede & Internet>>Screenshot of the Network & internet page in the Windows 11 Settings app.Adicionar rede: Screenshot of the Wi-Fi page of the Windows 11 Settings app.Captura de ecrã da página Rede & Internet na aplicação Definições do Windows 11.Screenshot of the Manage known networks page of the Windows 11 Settings app.Captura de ecrã da página Wi-Fi da aplicação Definições do Windows 11.Screenshot of the Add a new network dialog in the Windows 11 Settings app.Captura de ecrã da página Gerir redes conhecidas da aplicação Definições do Windows 11.Captura de ecrã da caixa de diálogo Adicionar uma nova rede na aplicação Definições do Windows 11.

Esta caixa de diálogo permite configurar o SSID, o tipo de segurança e outras configurações para o perfil Wi-Fi. Quando um tipo de segurança com suporte EAP é selecionado, como WPA3-Enterprise AES, a caixa de diálogo mostra uma opção para definir as configurações de EAP: Captura de ecrã da caixa de diálogo Adicionar uma nova rede, mostrando WPA3-Enterprise e EAP-TLS, na aplicação Definições do Windows 11.

Tip

Depois que a rede é adicionada, você não pode editar as configurações de EAP usando o aplicativo Configurações. Para editar as configurações do EAP, siga um destes procedimentos:

Exclua o perfil e adicione-o novamente com as configurações corretas.
Use os netsh comandos descritos em netsh para editar manualmente o perfil.

Editor de Diretiva de Grupo (área de trabalho e servidor)

A Diretiva de Grupo é uma infraestrutura que permite gerenciar configurações para usuários e computadores. Usando a Política de Grupo, você pode definir as configurações de Wi-Fi, Ethernet e VPN com base nas regras que você definir. As capturas de tela a seguir mostram o Editor de Gerenciamento de Diretiva de Grupo do Windows Server 2022, mas a interface do usuário é semelhante para o Painel de Controle do Windows da Área de Trabalho e o Editor de Diretiva de Grupo Local. Para obter mais informações sobre as opções mostradas nas capturas de tela a seguir, consulte EAP para acesso à rede.

Wi-Fi
Wired

As opções de Diretiva de Grupo para Wi-Fi estão localizadas em Configuração do Computador>Diretivas>Configurações do Windows>Configurações de Segurança>Políticas de Rede Sem Fio (IEEE 802.11): Captura de tela mostrando a opção Políticas de Rede Sem Fio (IEEE 802.11) no Editor de Gerenciamento de Diretiva de Grupo.

Clique com o botão direito do mouse em Diretivas de rede sem fio (IEEE 802.11) e selecione Criar uma nova diretiva de rede sem fio para Windows Vista e versões posteriores abre a caixa de diálogo Propriedades da nova diretiva de rede sem fio : Captura de ecrã a mostrar a opção Criar uma nova política de rede sem fios para o Windows Vista e versões posteriores no Editor de Gestão de Políticas de Grupo. Captura de ecrã a mostrar a caixa de diálogo Propriedades da Nova Política de Rede Sem Fios.

Esta caixa de diálogo permite definir o nome da política, uma descrição e Adicionar/Editar/Remover perfis, bem como Importar e ExportarPerfis XML.

Selecionar Adicionar e, em seguida, selecionar Infraestrutura abre a caixa de diálogo Propriedades do novo perfil :

Esta caixa de diálogo permite definir o Nome do Perfil e adicionar os SSIDs aos quais o perfil se aplica.

Selecionar Segurança permite que você defina as configurações de EAP para o perfil:

Esta caixa de diálogo permite-lhe configurar o tipo de segurança e outras definições para o perfil Wi-Fi. Quando um tipo de autenticação que suporta autenticação 802.1X é selecionado (como WPA2-Enterprise), as opções de segurança 802.1X ficam visíveis. Consulte Métodos EAP para obter detalhes sobre cada método de autenticação de rede.

Quando o botão Avançado... é selecionado, a caixa de diálogo Configurações avançadas de segurança é mostrada: Captura de tela mostrando a caixa de diálogo Configurações avançadas de segurança para Wi-Fi.

Esta caixa de diálogo permite que você defina algumas configurações avançadas do 802.1X e opções de Logon Único .

Tip

Nem todas as configurações estão disponíveis para configuração no Editor de Diretiva de Grupo. No entanto, você pode contornar isso importando um perfil XML com as configurações desejadas. Para obter mais informações, consulte Perfis XML.

As opções de Política de Grupo para Wired estão localizadas em Configuração do Computador>Diretivas>Configurações do Windows>Configurações de Segurança>Diretivas de Rede com Fio (IEEE 802.3): Captura de tela mostrando a opção Diretivas de Rede com Fio (IEEE 802.3) no Editor de Gerenciamento de Política de Grupo.

Clique com o botão direito do mouse em Diretivas de Rede com Fio (IEEE 802.3) e selecione Criar uma Nova Diretiva de Rede com Fio para Windows Vista e Versões Posteriores abre a caixa de diálogo Propriedades da Nova Diretiva de Rede com Fio : Captura de tela mostrando a opção Criar uma nova diretiva de rede com fio para Windows Vista e versões posteriores no Editor de Gerenciamento de Diretiva de Grupo. Captura de ecrã a mostrar a caixa de diálogo Propriedades da Nova Política de Rede com Fios.

Esta caixa de diálogo permite definir o nome da política, uma descrição e as seguintes opções:

Setting	elemento XML	Description
Usar o serviço de Configuração Automática com Fio do Windows para clientes	enableAutoConfig	Se essa opção estiver selecionada, o serviço de Configuração Automática com Fio do Windows (dot3svc) poderá ser usado para se conectar a redes com fio sem configuração explícita. Se esta opção não estiver selecionada, a rede especificada nesta política é a única rede disponível para conexão.
Não permitir credenciais de usuário compartilhadas para autenticação de rede	enableExplicitCreds	Se essa opção for selecionada, as credenciais de usuário compartilhadas não serão permitidas para autenticação de rede. As credenciais devem ser explícitas.
Ativar período de bloqueio (minutos)	blockPeriod	Especifica a duração durante a qual as tentativas de autenticação automática serão bloqueadas após uma tentativa de autenticação falhada. O padrão é de 20 minutos.

Selecionar Segurança permite que você defina as configurações de EAP para o perfil: Captura de tela mostrando a guia Segurança da caixa de diálogo Novas Propriedades de Rede com Fio.

Esta caixa de diálogo permite-lhe configurar o tipo de segurança e outras definições para a rede com fios. Para obter mais informações, consulte Opções de segurança 802.1X. Consulte Métodos EAP para obter detalhes sobre cada método de autenticação de rede.

Esta caixa de diálogo permite que você defina algumas configurações avançadas do 802.1X e opções de Logon Único .

Tip

Nem todas as configurações estão disponíveis para configuração no Editor de Diretiva de Grupo. No entanto, você pode contornar isso fazendo backup do objeto de diretiva de grupo, editando o arquivo deBackup.xml com as configurações desejadas e importando-o novamente. Para obter mais informações, consulte Perfis XML.

Métodos EAP

Para obter uma visão geral sobre os diferentes métodos EAP, consulte Métodos de autenticação.

Microsoft: Cartão inteligente ou outro certificado

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-TLS. Captura de ecrã a mostrar a caixa de diálogo Propriedades do cartão inteligente ou de outro certificado.

Selecionar Avançado abre a caixa de diálogo Configurar Seleção de Certificado : captura de tela mostrando a caixa de diálogo Configurar Seleção de Certificado.

Microsoft: EAP protegido (PEAP)

Para obter mais informações sobre essa caixa de diálogo, consulte PEAP. Captura de tela mostrando a caixa de diálogo Propriedades EAP Protegidas.

Selecionar Configurar... quando a opção Senha segura (EAP-MSCHAP v2) estiver selecionada abre a caixa de diálogo EAP MSCHAPv2 : Captura de tela mostrando a caixa de diálogo Propriedades do EAP MSCHAPv2.

Microsoft: EAP-SIM

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-SIM. Captura de ecrã a mostrar a caixa de diálogo de Propriedades do EAP-SIM.

Microsoft: EAP-TTLS

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-TTLS. Captura de tela mostrando a caixa de diálogo Propriedades TTLS.

Microsoft: EAP-AKA

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-AKA. Captura de ecrã que mostra a caixa de diálogo Propriedades do EAP-AKA.

Microsoft: EAP-AKA»

Para obter mais informações sobre essa caixa de diálogo, consulte EAP-AKA'. Captura de tela mostrando a caixa de diálogo Propriedades do EAP-AKA.

Microsoft: EAP-TEAP

Para obter mais informações sobre essa caixa de diálogo, consulte TEAP. Captura de tela mostrando a caixa de diálogo Propriedades TEAP.

Feedback

Esta página foi útil?

Last updated on 2025-08-16